Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий.
В эту категорию попадают:
· целенаправленная кража или уничтожение данных на рабочей станции или сервере;
· повреждение данных пользователем в результате неосторожных действий.
Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся:
· несанкционированное проникновение в компьютерные сети;
· DOS-атаки.
Целью несанкционированного проникновения извне в сеть может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т. п.
Атака типа DOS (сокр. от Denial of Service - "отказ в обслуживании") - это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т. п.
3. Компьютерные вирусы
Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполняемых файлах, системных областях дисков, драйверах, документах и т.д., причем, эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу, файлы или системную область диска называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Основные источники вирусов:
· носитель информации, на которой находятся зараженные вирусом файлы;
· компьютерная сеть, в том числе система электронной почты и Internet;
· жесткий диск, на который попал вирус в результате работы с зараженными программами.
4. "Естественные" угрозы
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т. д.
В течении всего урока учащиеся конспектируют основные моменты.
Весь данный урок может быть представлен в виде презентации, в которой будут раскрыты основные понятия.
4. Проверка знаний учащихся и подведение итогов урока
В виде самостоятельной работы учащиеся выполняют тест на компьютере.
1. Что понимают под информационной безопасностью?
a) Безопасность компьютера;
b) Защищённость информации от злонамеренных воздействий;
c) Защищённость пользователя.
2. Что входит в действия, осуществляемые авторизованными пользователями?
a) Целенаправленная кража или уничтожение данных и незлоумышленное повреждение их;
b) Нецеленаправленная кража данных;
c) Целенаправленная кража данных или их уничтожение и злоумышленное повреждение данных пользователем.
3. Что считается электронными методами воздействия хакеров?
a) DOS-атаки;
b) Несанкционированное проникновение в компьютерные сети и DOS-атаки;
c) Несанкционированное проникновение в компьютерные сети.
4. Что является одним из основных источников компьютерных вирусов?
a) Внешний носитель, заражённый вирусным файлом;
b) Жёсткий диск;
c) Операционная система.
5. Какой тип вирусов не существует?
a) Файловые;
b) Сетевые;
c) Компьютерные.
Самые активные учащиеся получают оценку.
5. Домашнее задание
Выучить данную тему.
Приложение 2
Цели урока:
· Познакомить учащихся с основными типами угроз и их характеристиками;
· охарактеризовать риски, связанные с преднамеренными угрозами оборудования;
· воспитывать негативное отношение к вредоносным действиям;
· формировать навыки самостоятельной работы.
Оборудование: компьютеры.
Программное обеспечение: PowerPoint.
Ход урока
1. Сообщение темы и цели урока
Учитель сообщает учащимся тему и цели урока.
2. Актуализация знаний
· Что понимают под информационной безопасностью?
· Что понимают под угрозой информационной безопасности?
· Какие вы знаете меры, предпринимаемые для защиты информации?
3. Объяснение нового материала
Учитель:
По цели воздействия различают три основных типа угроз безопасности:
угрозы нарушения конфиденциальности информации;
угрозы нарушения целостности информации;
угрозы нарушения работоспособности системы (отказы в обслуживании).
Угрозы нарушения конфиденциальности направлены на разглашение конфиденциальной или секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. В терминах компьютерной безопасности угроза нарушения конфиденциальности имеет место всякий раз, когда получен несанкционированный доступ к некоторой закрытой информации, хранящейся в компьютерной системе или передаваемой от одной системы к другой.
Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на ее изменение или искажение, приводящее к нарушению ее качества или полному уничтожению. Целостность информации может быть нарушена умышленно злоумышленником, а так же в результате объективных воздействий со стороны среды, окружающей систему. Эта угроза особенно актуальна для систем передачи информации - компьютерных сетей.
Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определенные преднамеренные действия либо снижают работоспособность информационных сетей, либо блокируют доступ к некоторым ее ресурсам. Например, если один пользователь системы запрашивает доступ к некоторой службе, а другой предпринимает действия по блокированию этого доступа, то первый пользователь получает отказ в обслуживании. Блокирование доступа к ресурсу может быть постоянным или временным.
Нарушения конфиденциальности и целостности информации, а также доступности и целостности определенных компонентов и ресурсов информационных систем могут быть вызваны различными опасными воздействиями на информационные системы.
При преднамеренных угрозах оборудование, программное обеспечение, данные и каналы связи подвергаются различным рискам. Это связано с определенными действиями нарушителя, например:
Повреждение оборудования
При сильном механическом и физическом повреждении оборудования обычно теряются программное обеспечение и данные.
Кража оборудования
Компьютерное оборудование - привлекательный объект краж, так как комплектующие можно перепродать. Кража не только останавливает работу до момента замены украденного, но может привести к невосполнимой потере данных, хранимых на похищенных запоминающих устройствах.
Кража программного обеспечения
Компьютерное программное обеспечение может быть украдено как в результате кражи компьютера (программное обеспечение может находиться на жестком магнитном диске), так и само по себе. Могут быть украдены диски или ленты, содержащие коммерчески доступное программное обеспечение или, что более опасно, копии программного обеспечения, разработанного самой организацией. Программное обеспечение является интеллектуальной собственностью и может иметь огромную стоимость. Если конкуренты завладеют полностью разработанной и работающей системой, им не потребуется тратить собственные время и средства на самостоятельную разработку такой программы.
Возможны кражи программного обеспечения, которые не сразу очевидны. Предположим, служащий копирует коммерческую программу для использования дома в личных целях. Копируемая программа защищена авторским правом и в большинстве случаев лицензирована только для использования на компьютере работодателя. В подобных случаях определить, имело место компьютерное преступление или нарушение, можно на основе условий лицензии. Разработчики программного обеспечения используют несколько различных подходов для предотвращения краж при копировании их продуктов, однако кражи программного обеспечения остаются проблемой преступности международного масштаба и приносят многомиллиардные убытки.
Саботаж с помощью компьютера
С помощью компьютеров сегодня люди управляют информацией в интересах национальной обороны, переводят триллионы долларов по сетям финансовых организаций, выполняют медицинские процедуры, управляют движением пассажирских самолетов и почти всем остальным. Человек, получивший контроль над этими системами, может причинить огромный ущерб как самим системам, так и людям, жизни и финансы которых могут зависеть от них.
Другие разновидности саботажа относятся к менее очевидным. Подделка сообщений электронной почты также попадает в разряд компьютерного саботажа. Сообщение электронной почты достаточно легко подделать, если вы притворитесь, что направляете сообщение другого человека или что получили сообщение. Цифровые подписи, обеспечиваемые пакетами шифрования - прекрасный способ защититься от таких подделок.
Встречается еще одна разновидность атак, получившая название «отказ в обслуживании». Такие атаки не обязательно повреждают непосредственно файлы, но приводят к отказу в обслуживании пользователей подвергшегося воздействию компьютера.