Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
32 слайда
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
1.69 MB
Просмотров:
129
Скачиваний:
1
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
Содержание слайда: Антивирусная защита государственных информационных систем
Защита от вредоносных программ и интернет-угроз.
Истоки, принципы применения и требования.
№2 слайд
Содержание слайда: Результаты опроса операторов информационных систем
№3 слайд
Содержание слайда: Защита от вредоносных программ и интернет-угроз в ГИС
Содержание:
Терминология
Правовые основания антивирусной защиты ГИС
Эволюция вредоносных программ
Виды вредоносных программ
Виды интернет-угроз
Технологии реактивной и проактивной защиты
Эволюция антивирусных средств
Требования к антивирусной защите
№4 слайд
Содержание слайда: Компьютерный вирус
Компьютерный вирус
– компьютерная программа или код, отличительной особенностью которых является способность к созданию своих копий (саморепликация).
№5 слайд
Содержание слайда: Вредоносная программа
Вредоносная программа – программа, используемая для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы автоматизированной информационной системы.
ГОСТ Р 51275-2006
№6 слайд
Содержание слайда: Вредоносная программа
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы.
ГОСТ Р 50922-2006
ГОСТ Р 53113.1-2008
№7 слайд
Содержание слайда: Данные
Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека
ГОСТ 15971-90
Информация, представленная в формализованном виде, пригодном для передачи, интерпретации или обработки с участием человека или автоматическими средствами ГОСТ 34.321-96
№8 слайд
Содержание слайда: Вредоносная программа
№9 слайд
Содержание слайда: Правовые основания защиты от вредоносных программ и интернет-угроз
Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и защите информации»
Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»
№10 слайд
Содержание слайда: Нормативные основания защиты от вредоносных программ и интернет-угроз
«Требования о защите информации, не составляющими государственную тайну, содержащейся в государственных информационных системах»
(утверждены приказом ФСТЭК от 11 февраля 2013 г. № 17)
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
(утверждены приказом ФСТЭК от 18 февраля 2013 г. № 21)
№11 слайд
Содержание слайда: Защита от вредоносных программ и интернет-угроз
Защита информационной системы от вредоносных программ и интернет-угроз
– комплекс организационных и технических (программно и аппаратно реализуемых) мероприятий по защите ресурсов автоматизированной информационной системы от воздействия вредоносных программ и интернет-угроз.
№12 слайд
Содержание слайда: Антивирусная защита
Антивирусная защита
– комплекс организационных и технических (программно и аппаратно реализуемых) мероприятий по защите ресурсов автоматизированной информационной системы от воздействия вредоносных программ.
№13 слайд
Содержание слайда: Истоки
Джон фон Нейманн
№14 слайд
Содержание слайда: Вредоносные программы
BIOS-киты (BIOS-kits)
Клавиатурные перехватчики (Keyloggers)
Люки (Backdoors)
Логические бомбы (Logic bombs), в т.ч. бомбы с часовым механизмом (Time bombs)
Бэкдоры (Backdoors)
Зомби (Zombies)
Буткиты (Boot viruses)
Руткиты (Rootkits)
Троянские кони (Троянцы) (Trojan Horses)
Программы-блокеры
№15 слайд
Содержание слайда: Интернет-угрозы
Подбор пароля (Brute force attacks).
Перегрузка системы (DoS-attacks)
Пассивное прослушивание сети (Sniffing)
Перенаправление на ложный адрес (Рharming)
Имитация соединения (Spoofing), в т.ч. DNS-заражение (DNS poisoning)
«Выуживание» пароля и логина (Phishing), в т.ч с использованием телефона (Vishing)
Искажение веб-страниц (Defacement)
Хищение информации, используемой в системе интернет-банкинга
№16 слайд
Содержание слайда: Истоки
Дмитрий Лодзинский
№17 слайд
Содержание слайда: Истоки
Евгений Касперский
№18 слайд
Содержание слайда: Проактивные технологии защиты
Эвристический анализ
Анализ поведения
Виртуализация
эмуляция кода
ограничение привилегий выполнения (песочница)
виртуализация рабочего окружения
№19 слайд
Содержание слайда: Истоки
Игорь Данилов
№20 слайд
Содержание слайда: Цель защиты от вредоносных программ
Минимизация ущерба от воздействия вредоносных программ
№21 слайд
Содержание слайда: Задачи защиты от вредоносных программ
Сохранение целостности данных
Обеспечение доступности данных
Исключение утечки сведений ограниченного доступа
Эффективное использование вычислительных ресурсов
№22 слайд
Содержание слайда: Принципы применения средств защиты от вредоносных программ
Безопасность
Должно исключаться наличие недокументированных возможностей антивирусного продукта, позволяющих (или предназначенных) выполнять деструктивные действия на средствах пользователя.
№23 слайд
Содержание слайда: Принципы применения средств защиты от вредоносных программ
Безопасность
Правомочность
Для обеспечения антивирусной защиты данных допускается применение только лицензированных или свободно распространяемых программных антивирусных средств.
№24 слайд
Содержание слайда: Принципы применения средств защиты от вредоносных программ
Безопасность
Правомочность
Эффективность
Антивирусная защита информации должна давать положительный результат (по крайней мере обоснованную уверенность в нем), соизмеримый с затратами ресурсов на её реализацию.
№25 слайд
Содержание слайда: Требования к качествам защиты от вредоносных программ
Надёжность
– устойчивость к попыткам преодоления. Компоненты системы антивирусной защиты должны быть устойчивы к попыткам деструктивного воздействия на неё.
№26 слайд
Содержание слайда: Требования к качествам защиты от вредоносных программ
Надёжность
Непрерывность
– постоянность обеспечения защитных процессов во времени и в пространстве.
№27 слайд
Содержание слайда: Требования к качествам защиты от вредоносных программ
Надёжность
Непрерывность
Своевременность (оперативность)
– обнаружение вредоносных программ в реальном времени, до их активизации или на самых ранних этапах активности
№28 слайд
Содержание слайда: Требования к качествам защиты от вредоносных программ
Надёжность
Непрерывность
Своевременность (оперативность)
Достаточность
– обеспечение необходимого и достаточного уровня безопасности данных
№29 слайд
Содержание слайда: Требования к качествам защиты от вредоносных программ
Надёжность
Непрерывность
Своевременность (оперативность)
Достаточность
Адаптивность (гибкость)
– приспособляемость защиты к новым условиям без внесения кардинальных изменений
№30 слайд
Содержание слайда: Требования к функциональности антивирусной защиты стр.1
Антивирусная защита должна обеспечивать:
устойчивое и бесконфликтное функционирование;
удобство инсталляции и настройки антивирусного программного обеспечения;
высокую степень надёжности обнаружения вредоносных программ;
проверку записываемых и читаемых файлов в режиме реального времени;
сканирование памяти и содержимого дисков по расписанию;
выборочное сканирование файлов и областей диска;
проверку архивов;
проверку трафика передаваемого по различным протоколам;
№31 слайд
Содержание слайда: Требования к функциональности антивирусной защиты стр.2
Антивирусная защита должна обеспечивать:
распознавать ситуации, характерные для действий вредоносных программ;
выявление потенциально опасных кодов;
автоматическое обновление вирусных баз данных;
возможность удалённой установки и администрирование антивирусных программ с консоли системного администратора;
проверку подключённых к ЛВС компьютеров, инициируемую администратором;
возможность оповещения администратора о критических событиях, связанных с атаками;
протоколирование событий, касающихся антивирусной защиты;
выявление уязвимости программного обеспечения информационной системы;
блокирование доступа к нежелательным интернет-ресурсам
№32 слайд
Содержание слайда: Уважаемые коллеги!
Не пренебрегайте правилами и мерами обеспечения безопасности данных АИС!