Введение_в_кибербезопасность_2024 (2)

1.

МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
РТУ МИРЭА
Институт искусственного интеллекта
Кафедра Компьютерной и информационной безопасности
Тема занятия
«Введение в Кибебезопасность»
Преподаватель: Афанасьев Дмитрий Михайлович
Москва, 2024 г.

2.

Что такое кибербезопасность?
• Кибербезопасность – совокупность
технологий, методик и процессов защиты
целостности программ, сетей и данных от
кибератак(цифровых атак).
• Понятие кибербезопасности впервые было
введено в употребление в 1991 году в связи с
повсеместным началом распространения
цифровых сетевых технологий от слова
«кибер»(правительство или управление)

3.

Как инициируются кибератаки?
• Кибератаки инициируются
злоумышленниками для получения
незаконного (несанкционированного) доступа
к информации, подлежащей защите, с целью
ее копирования и/или редактирования
(уничтожения или модификации). Кибератаки
в настоящее время осуществляются и для
вымогательства финансов у людей
(пользователей информационными
системами)

4.

Отличия информационной и
кибербезопасности
• В качестве термина кибербезопасность
в информационных системах может
быть использовано следующее
определение:

5.

Понятие кибербезопасности:
• Кибербезопасность-совокупность
условий, обеспечивающих
гарантированную защищенность всех
составляющих элементов
информационных систем от
максимального числа угроз и
нежелательных воздействий на всех
уровнях или негативных последствий
после ошибок.

6.

Понятие информационной безопасности.
• Информационная безопасностьпоказатель гарантированной защиты
как отдельной личности, так и каждой
организации( государства) и их
разносторонних интересов от любых
деструктивных угроз и/или воздействий
в информационном пространстве.

7.

Составляющие ИБ:
• 1. Конфиденциальность.
• 2. Целостность
• 3.Доступность

8.

Конфиденциальность
• свойство информации, гарантирующее,
что доступ к информации имеет доступ
только определенные лица.
• конфиденциальность означает не
только доступ к информации, но и
разграничение доступа к информации

9.

Целостность
• свойство информации, гарантирующее,
что только определенные лица могут
менять информацию или
• это гарантирование того,
что информация остается неизменной,
корректной и аутентичной. Обеспечение
целостности предполагает предотвращение
и определение неавторизованного создания,
модификации или удаления информации

10.

Доступность
• свойство информации, гарантирующее,
что лица имеющие доступ к
информации в нужный момент смогут
получить доступ

11.

Отличия информационной и
кибербезопасности.
• Информационная безопасность при этом
отличается от кибербезопасности тем, что
ИБ предназначена для комплексной
безопасности защищаемых
информационных ресурсов и данных в
любой форме, а кибербезопасность
предназначена исключительно для
защиты обрабатываемых цифровых
данных.

12.

Где нужна кибербезопасность?
КИ – Критическая Инфраструктура
система управления технологическими процессами в
отраслях, имеющих стратегическую важность для
экономики, государственных институтов и общества.

13.

Структура КИ:
• 1. Уровень технических компонентов
• 2. Социальный уровень
• 3. Организационный уровень
• 4. Уровень государственного
управления

14.

Сложность КИ:
• Обуславливается сложностью их
структуры и сложным характером
явлений и процессов, имеющих место в
ходе эксплуатации КИ.

15.

Элементы КИ
• Представляют собой технические
объекты, на которых осуществляются
определенные действия над опасными
веществами, видами энергии и/или
информационными потоками, а именно
их хранение, переработка/
преобразование и
транспортировка/передача.

16.

Сферы влияния кибербезопасности
• Безопасность сетей - действия по
защите компьютерных сетей от
различных угроз, например целевых
атак или вредоносных программ

17.

Сфера влияния кибербезопасности
• Безопасность приложений- защита
устройств от угроз, которые
преступники могут спрятать в
программах.
Зараженное приложение может открыть
злоумышленнику доступ к данным,
которые оно должно защищать.
Обеспечивается на стадии разработки

18.

Сфера влияния кибербезопасности
• Безопасность информацииобеспечение целостности и
приватности, как во время хранения,
так и при передаче

19.

Сфера влияния кибербезопасности
• Операционная безопасностьобращение с информационными
активами и их защита.
К этому можно отнести:
Управление доступа к сети или
правилами, которые определяют, где и
каким образом данные могут
передаваться и хранится

20.

Сфера влияния кибербезопасности
• Аварийное восстановление и
непрерывность бизнеса - реагирование
на инцидент безопасности (действия
злоумышленников) и любое другое
событие, которое может повлиять на
работу системы. Набор правил как
бороться с той или иной форсмажорной ситуацией.

21.

Сфера влияния кибербезопасности
• Повышение осведомленности –
обучение пользователей.
Помогает снизить самый
непредсказуемый фактор
кибербезопасности – человеческий
фактор. Даже самая защищенная
система может подвергнутся атаке из-за
чьей то ошибки или незнания.

22.

Виды киберугроз
• Киберпреступление- действия,
организованные одним или
несколькими злоумышленниками с
целью атаковать систему, чтобы
нарушить ее работу или извлечь
финансовую выгоду.

23.

Виды киберугроз
• Кибератака- действия направленные на
сбор информации, в основном
политического характера.

24.

Виды киберугроз
• Кибертерроризм- действия,
направленные на дестабилизацию
электронных систем с целью вызвать
страх или панику.