11 клас. До теми: Основні поняття в області безпеки інформаційних технологій. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій.

Інформаційна безпека (ІБ) – це стан захищеності систем передавання, опрацювання та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність даних.

Конфіденційність – забезпечення доступу до даних на основі розподілу прав доступу, захист від несанкціонованого ознайомлення.

Доступність – забезпечення доступу до загальнодоступних даних усім користувачам і захист цих даних від блокування зловмисниками.

Цілісність – захист даних від їх зловмисного або випадкового знищення чи спотворення.

Для забезпечення інформаційної безпеки України, у лютому 2017 року, була прийнята Доктрина інформаційної безпеки  України.

Ключові тези Доктрини ІБ України:

·       Захист українського суспільства від агресивного впливу деструктивної пропаганди;

·       Захист українського суспільства від агресивного інформаційного впливу, спрямованого на пропаганду війни, розпалювання національної і релігійної ворожнечі, зміну конституційного ладу загарбницьким шляхом або порушення суверенітету і територіальної цілісності України;

·       Задоволення потреб громадян, підприємств, установ і інших суб’єктів усіх форм власності у доступі до достовірних, надійних, повних та об’єктивних відомостей.

Загрози інформаційній безпеці:

·       Отримання несанкціонованого доступу до секретних або конфіденційних даних;

·       Порушення або повне припинення роботи комп’ютерної інформаційної системи;

·       Отримання несанкціонованого доступу до керування роботою комп’ютерної інформаційної системи;

·       Знищення та спотворення даних.

Загрози користування Інтернет ресурсами:

·       Потрапляння в ІС шкідливого ПЗ: вірусів, троянських програм, мережевих хробаків, клавіатурних шпигунів, рекламних систем;

·       Фішинг – вид шахрайства, метою якого є виманювання персональних даних у клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо.

·       Атаки хакерів;

·       BonNet;

·       Ddos-атака;

·       Крадіжка особистості;

Способи ураження ПК:

·     Соціальна інженерія

·     Пропозиція безкоштовного ПЗ;

·     Виникнення слабких місць в ПЗ та ОС;

Правила безпечної роботи в Інтернеті:

1)        Використовуйте тільки ліцензійне ПЗ з офіційних джерел. Ознайомлюйтесь з відгуками про програму на сайті;

2)        Установлюйте та своєчасно оновлюйте ПЗ;

3)        Завжди встановлюйте оновлення ОС;

4)        Використовуйте надійні паролі;

5)        Приєднуйтеся тільки до перевірених Wi-Fi –мереж;

6)        Установіть фільтр спливаючих вікон у браузері;

7)        Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера;

8)        Не відкривайте повідомлення електронної пошти  від невідомих вам людей, прикріплені файли та ін.;

9)        Подумайте про можливі ризики для вас перед тим, як викласти щось в мережу Інтернет;

10)    Створюйте резервні копії важливих для вас даних;