Антивирусная защита государственных информационных систем

Содержание

Слайд 2

Результаты опроса операторов информационных систем

Результаты опроса операторов информационных систем

Слайд 3

Защита от вредоносных программ и интернет-угроз в ГИС Содержание: Терминология Правовые

Защита от вредоносных программ и интернет-угроз в ГИС

Содержание:
Терминология
Правовые основания антивирусной защиты

ГИС
Эволюция вредоносных программ
Виды вредоносных программ
Виды интернет-угроз
Технологии реактивной и проактивной защиты
Эволюция антивирусных средств
Требования к антивирусной защите
Слайд 4

Компьютерный вирус Компьютерный вирус – компьютерная программа или код, отличительной особенностью

Компьютерный вирус

Компьютерный вирус
– компьютерная программа или код, отличительной особенностью которых

является способность к созданию своих копий (саморепликация).
Слайд 5

Вредоносная программа Вредоносная программа – программа, используемая для осуществления несанкционированного доступа

Вредоносная программа

Вредоносная программа – программа, используемая для осуществления несанкционированного доступа и

(или) воздействия на информацию или ресурсы автоматизированной информационной системы.
ГОСТ Р 51275-2006
Слайд 6

Вредоносная программа Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа

Вредоносная программа

Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и

(или) воздействия на информацию или ресурсы информационной системы.
ГОСТ Р 50922-2006
ГОСТ Р 53113.1-2008
Слайд 7

Данные Информация, представленная в виде, пригодном для обработки автоматическими средствами при

Данные

Информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном

участии человека
ГОСТ 15971-90
Информация, представленная в формализованном виде, пригодном для передачи, интерпретации или обработки с участием человека или автоматическими средствами ГОСТ 34.321-96
Слайд 8

Вредоносная программа

Вредоносная программа

Слайд 9

Правовые основания защиты от вредоносных программ и интернет-угроз Федеральный закон от

Правовые основания защиты от вредоносных программ и интернет-угроз

Федеральный закон от 27

июля 2006 года №149-ФЗ «Об информации, информационных технологиях и защите информации»
Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»
Слайд 10

Нормативные основания защиты от вредоносных программ и интернет-угроз «Требования о защите

Нормативные основания защиты от вредоносных программ и интернет-угроз

«Требования о защите информации,

не составляющими государственную тайну, содержащейся в государственных информационных системах»
(утверждены приказом ФСТЭК от 11 февраля 2013 г. № 17)
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
(утверждены приказом ФСТЭК от 18 февраля 2013 г. № 21)
Слайд 11

Защита от вредоносных программ и интернет-угроз Защита информационной системы от вредоносных

Защита от вредоносных программ и интернет-угроз

Защита информационной системы от вредоносных программ

и интернет-угроз
– комплекс организационных и технических (программно и аппаратно реализуемых) мероприятий по защите ресурсов автоматизированной информационной системы от воздействия вредоносных программ и интернет-угроз.
Слайд 12

Антивирусная защита Антивирусная защита – комплекс организационных и технических (программно и

Антивирусная защита

Антивирусная защита
– комплекс организационных и технических (программно и аппаратно

реализуемых) мероприятий по защите ресурсов автоматизированной информационной системы от воздействия вредоносных программ.
Слайд 13

Истоки Джон фон Нейманн

Истоки

Джон фон Нейманн

Слайд 14

Вредоносные программы BIOS-киты (BIOS-kits) Клавиатурные перехватчики (Keyloggers) Люки (Backdoors) Логические бомбы

Вредоносные программы

BIOS-киты (BIOS-kits)
Клавиатурные перехватчики (Keyloggers)
Люки (Backdoors)
Логические бомбы (Logic bombs),

в т.ч. бомбы с часовым механизмом (Time bombs)
Бэкдоры (Backdoors)
Зомби (Zombies)
Буткиты (Boot viruses)
Руткиты (Rootkits)
Троянские кони (Троянцы) (Trojan Horses)
Программы-блокеры
Слайд 15

Интернет-угрозы Подбор пароля (Brute force attacks). Перегрузка системы (DoS-attacks) Пассивное прослушивание

Интернет-угрозы

Подбор пароля (Brute force attacks).
Перегрузка системы (DoS-attacks)
Пассивное прослушивание сети (Sniffing)
Перенаправление

на ложный адрес (Рharming)
Имитация соединения (Spoofing), в т.ч. DNS-заражение (DNS poisoning)
«Выуживание» пароля и логина (Phishing), в т.ч с использованием телефона (Vishing)
Искажение веб-страниц (Defacement)
Хищение информации, используемой в системе интернет-банкинга
Слайд 16

Истоки Дмитрий Лодзинский

Истоки

Дмитрий Лодзинский

Слайд 17

Истоки Евгений Касперский

Истоки

Евгений Касперский

Слайд 18

Проактивные технологии защиты Эвристический анализ Анализ поведения Виртуализация эмуляция кода ограничение

Проактивные технологии защиты

Эвристический анализ
Анализ поведения
Виртуализация
эмуляция кода
ограничение привилегий выполнения (песочница)
виртуализация

рабочего окружения
Слайд 19

Истоки Игорь Данилов

Истоки

Игорь Данилов

Слайд 20

Цель защиты от вредоносных программ Минимизация ущерба от воздействия вредоносных программ

Цель защиты от вредоносных программ
Минимизация ущерба от воздействия вредоносных программ

Слайд 21

Задачи защиты от вредоносных программ Сохранение целостности данных Обеспечение доступности данных

Задачи защиты от вредоносных программ

Сохранение целостности данных
Обеспечение доступности данных
Исключение утечки сведений

ограниченного доступа
Эффективное использование вычислительных ресурсов
Слайд 22

Принципы применения средств защиты от вредоносных программ Безопасность Должно исключаться наличие

Принципы применения средств защиты от вредоносных программ

Безопасность
Должно исключаться наличие недокументированных возможностей

антивирусного продукта, позволяющих (или предназначенных) выполнять деструктивные действия на средствах пользователя.
Слайд 23

Принципы применения средств защиты от вредоносных программ Безопасность Правомочность Для обеспечения

Принципы применения средств защиты от вредоносных программ

Безопасность
Правомочность
Для обеспечения антивирусной защиты данных

допускается применение только лицензированных или свободно распространяемых программных антивирусных средств.
Слайд 24

Принципы применения средств защиты от вредоносных программ Безопасность Правомочность Эффективность Антивирусная

Принципы применения средств защиты от вредоносных программ

Безопасность
Правомочность
Эффективность
Антивирусная защита информации должна давать

положительный результат (по крайней мере обоснованную уверенность в нем), соизмеримый с затратами ресурсов на её реализацию.
Слайд 25

Требования к качествам защиты от вредоносных программ Надёжность – устойчивость к

Требования к качествам защиты от вредоносных программ

Надёжность
– устойчивость к попыткам

преодоления. Компоненты системы антивирусной защиты должны быть устойчивы к попыткам деструктивного воздействия на неё.
Слайд 26

Требования к качествам защиты от вредоносных программ Надёжность Непрерывность – постоянность

Требования к качествам защиты от вредоносных программ

Надёжность
Непрерывность
– постоянность обеспечения защитных

процессов во времени и в пространстве.
Слайд 27

Требования к качествам защиты от вредоносных программ Надёжность Непрерывность Своевременность (оперативность)

Требования к качествам защиты от вредоносных программ

Надёжность
Непрерывность
Своевременность (оперативность)
– обнаружение вредоносных

программ в реальном времени, до их активизации или на самых ранних этапах активности
Слайд 28

Требования к качествам защиты от вредоносных программ Надёжность Непрерывность Своевременность (оперативность)

Требования к качествам защиты от вредоносных программ

Надёжность
Непрерывность
Своевременность (оперативность)
Достаточность
– обеспечение

необходимого и достаточного уровня безопасности данных
Слайд 29

Требования к качествам защиты от вредоносных программ Надёжность Непрерывность Своевременность (оперативность)

Требования к качествам защиты от вредоносных программ

Надёжность
Непрерывность
Своевременность (оперативность)
Достаточность
Адаптивность (гибкость)
– приспособляемость

защиты к новым условиям без внесения кардинальных изменений
Слайд 30

Требования к функциональности антивирусной защиты стр.1 Антивирусная защита должна обеспечивать: устойчивое

Требования к функциональности антивирусной защиты стр.1

Антивирусная защита должна обеспечивать:
устойчивое и бесконфликтное

функционирование;
удобство инсталляции и настройки антивирусного программного обеспечения;
высокую степень надёжности обнаружения вредоносных программ;
проверку записываемых и читаемых файлов в режиме реального времени;
сканирование памяти и содержимого дисков по расписанию;
выборочное сканирование файлов и областей диска;
проверку архивов;
проверку трафика передаваемого по различным протоколам;
Слайд 31

Требования к функциональности антивирусной защиты стр.2 Антивирусная защита должна обеспечивать: распознавать

Требования к функциональности антивирусной защиты стр.2

Антивирусная защита должна обеспечивать:
распознавать ситуации, характерные

для действий вредоносных программ;
выявление потенциально опасных кодов;
автоматическое обновление вирусных баз данных;
возможность удалённой установки и администрирование антивирусных программ с консоли системного администратора;
проверку подключённых к ЛВС компьютеров, инициируемую администратором;
возможность оповещения администратора о критических событиях, связанных с атаками;
протоколирование событий, касающихся антивирусной защиты;
выявление уязвимости программного обеспечения информационной системы;
блокирование доступа к нежелательным интернет-ресурсам
- Предыдущая
Categories of human rights
Следующая -
Великая Отечественная Война 1941-1945

Похожие презентации

Презентация Ежемесячное пособие по уходу за ребенком
Бойове застосування КЗА 86Ж6. Призначення та структурна схема комплексу програм КЗА 86Ж6. (Тема 8.1)
Наружное устройство православного храма
Кинонаблюдение - основа видеотворчества
3. Essential Java Classes 5. Some Useful Classes
Лицо подросткового кризиса Родительское собрание Сентябрь 2009
Бюрократия и коррупция
Пропагандистський ідеал радянської людини
Система автоматического управления
Пальмиро Тальяти
врожденный и приобретенный иммунитет
Способы защиты прав
Имущественное страхование
Hunitronic. Обучение основам электроники, робототехники и мехатроники на платформе Arduino
Spraw, abyśmy wrócili do Twojej jedności
Русский быт 18 века
Общая характеристика рыночной экономики
Кровотечі
Территориально-административное устройство государства
Презентация Овечья шерсть
Переработка нейлоновых сетей. Бизнес-план
Невский проспект. «Нет ничего лучше Невского проспекта…» Н.В. Гоголь
РАБОТА С ФОРМУЛАМИ И ФУНКЦИЯМИ В EXCEL
Стратегическое планирование
Религии мира (христианство, буддизм, ислам)
Тензорезисторные методы измерения деформаций
Презентация "Украинское объединение лизингодателей" - скачать презентации по Экономике
НАРОДНЫЕ ПРОМЫСЛЫ – урок путешествие.
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть