Користувач:Kandul
П.І.П.: Кандул Микита Андрійович
Дата народження: 03.12.2002
Школа: ЗОШ №8 м. Одеса
Клас: 11-Б клас
Курс "Інформаційна безпека"
Основні поняття в області безпеки інформаційних технологій. Місце і роль автоматизованих систем в управлінні бізнес-процесами
https://drive.google.com/file/d/1ReMDCApdLX-F4RR-4_HXVj3c2N0mZxOZ/view?usp=sharing
Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.
Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду.
Автоматизована систма — сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина.
Загрози безпеці інформації
Визначення | Предмет злочину | Джерело |
---|---|---|
Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. |
Дані, програмне забезпечення, апаратні засоби, інформація, тощо |
Вірус |
Шкідливі програми – це програми, які призначені для того, щоб чинити шкоду і використовувати ресурси комп’ютера, вибраного в якості мішені. Вони часто маскуються в легальних програмах або імітуються під них. В деяких випадках вони розповсюджуються самі по собі, переходячи по електронній пошті від одного комп’ютера до іншого, або через заражені файли і диски. |
Дані, програмне забезпечення, апаратні засоби, інформація, тощо |
Шкідливе програмне забезпечення |
Інтернет-шахрайство - вид шахрайства з використанням Інтернету. |
Дані, програмне забезпечення, апаратні засоби, гроші, інформація, тощо |
Шахрайство |
Спам-розсилки - масове розсилання кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати. |
Дані, програмне забезпечення, апаратні засоби, інформація, тощо |
Небажана інформація, спам |
Несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації. |
Дані, програмне забезпечення, апаратні засоби, інформація, тощо |
Несанкціонований доступ |
Бот-мережі - це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням. |
Дані, програмне забезпечення, апаратні засоби, паролі, інформація, тощо |
Спам, небажані програми |
DDoS-атаки - це спроба завдати шкоди, зробивши недоступною цільову систему, наприклад веб-сайт або додаток, для звичайних кінцевих користувачів. |
Дані, програмне забезпечення, апаратні засоби, паролі, інформація, тощо |
DDoS-атаки |
Крадіжка коштів - злочин, що полягає у таємному викраденні чужого майна. |
Речі, грошові кошти, цінні папери, цінні метали, тощо |
Крадіжка |
«Крадіжка особистості» - це незаконне присвоєння ідентифікаційної (особистої) інформації людини з метою їх застосування для отримання неправомірної вигоди, шантажу, та інших злочинів. |
Дані, документи, файли, паролі, інформація,тощо |
Крадіжка |
Основні ненавмисні і навмисні штучні загрози. Технічні засоби добування інформації. Програмні засоби добування інформації.
Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі.
https://jamboard.google.com/d/1klUA207COO7yZKHJaB4WiHlC4GkIGalzyd8cxa56QjA/edit?usp=sharing
https://jamboard.google.com/d/1klUA207COO7yZKHJaB4WiHlC4GkIGalzyd8cxa56QjA/edit?usp=sharing
Cтворення онлайн-пазлів
https://www.jigsawplanet.com/?rc=play&pid=350adf723c56
Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту. Ідентифікація та аутентифікація користувачів.