інформатика
1. Інформаційна безпека. Загрози при роботі в Інтернеті і їх уникнення
Теорія:
Проблема захисту даних від втрати, викрадення, спотворення або пошкодження потребує посиленої уваги оскільки зростає роль інформаційно-комунікаційних технологій у сучасному суспільстві.
Інформаційна безпека — це стан захищеності систем передавання, опрацювання та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність даних.
Конфіденційність — забезпечення доступу до даних на основі розподілу прав доступу, захист від несанкціонованого ознайомлення.
Дані можуть бути відкриті (право доступу мають усі користувачі), до деяких даних має доступ тільки певна група людей, а деякі дані — особисті, до них доступ може мати тільки одна людина.
Доступність — забезпечення доступу до загальнодоступних даних усім користувачам і захист цих даних від блокування зловмисниками.
Цілісність — захист даних від їх зловмисного або випадкового знищення чи спотворення.
Інформаційна безпека включає в себе комплекс заходів, які повинні забезпечити захищеність даних від несанкціонованого доступу, використання, оприлюднення, внесення змін чи знищення.
Види загроз інформаційній безпеці:
- отримання доступу до секретних або конфіденційних даних;
- порушення або повне припинення роботи комп’ютерної інформаційної системи;
- отримання доступу до керування роботою комп’ютерної інформаційної системи;
- знищення або спотворення даних.
Деструкція — порушення або руйнування нормальної структури чого-небудь.
Існує досить багато загроз. Основні з них:
• Потрапляння в інформаційну систему шкідливого програмного забезпечення: вірусів, троянських програм, мережевих хробаків, клавіатурних шпигунів, рекламних систем.
• Атаки хакерів.
• BotNet — це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням.
• DdoS — атака на відмову в обслуговуванні, розподілена атака на відмову в обслуговуванні (англ. DoS-attack (Distributed) Denial-of-service attack) — напад на комп'ютерну систему з наміром зробити комп'ютерні ресурси недоступними користувачам, для яких комп'ютерна система була призначена.
• Фішинг — вид шахрайства, метою якого є виманювання персональних даних у клієнтів онлайн-аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо.
Для смартфонів характерні ті самі загрози, що і для стаціонарних комп’ютерів: віруси, троянські програми, мережеві хробаки, рекламні модулі тощо, орієнтовані на різні типи мобільних пристроїв.
Зверни увагу!
Основні правила безпечної роботи в Інтернеті:
• Використовуйте тільки ліцензійне програмне забезпечення. Установлюйте програми тільки з офіційних джерел. Перед установленням читайте відгуки інших користувачів, якщо вони доступні.
• Установлюйте та оновлюйте антивірусне програмне забезпечення як на стаціонарні, так і на мобільні комп’ютери. Бажано, щоб оновлення антивірусних баз здійснювалося регулярно та автоматично.
• Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.
• Використовуйте надійні паролі. Не використовуйте на різних інтернет-ресурсах один і той самий пароль, змінюйте його регулярно.
• Приєднуйтеся тільки до перевірених Wi-Fi-мереж. Не відправляйте важливі дані (дані кредитних карток, онлайн-банкінгу тощо) через публічні та незахищені Wi-Fi-мережі.
• Установіть фільтр спливаючих вікон у браузері.
• Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера.
• Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли, яких ви не очікуєте.
• Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.
• Створюйте резервні копії важливих для вас даних, зберігайте їх на носіях даних, відключених від мережі Інтернет.
Для користувачів смартфонів є окремі рекомендації: не телефонуйте на незнайомі номери; уважно контролюйте послуги, на які ви підписуєтеся; установлюйте мобільні додатки лише з офіційних магазинів: PlayMarket (Android), AppStore (iOS), Marketplace (WindowsPhone); уважно стежте за тим, які дозволи вимагає програма під час установлення та оновлення програмного забезпечення на мобільних пристроях.
https://sites.google.com/view/bug-informatika/10
Що таке кібербезпека?
Під'єднання до електронної інформаційної мережі стало невід'ємною частиною нашого повсякденного життя. Усі види організацій, такі як медичні, фінансові та навчальні заклади, використовують цю мережу для ефективного функціонування. Вони використовують мережу для збору, обробки, зберігання та обміну великою кількістю цифрової інформації. Оскільки велика кількість цифрових даних збирається та спільно використовується, захист цієї інформації стає ще більш важливим для нашої національної безпеки та економічної стабільності.
Кібербезпека - це постійні зусилля спрямовані на захист мережевих систем та всіх даних від несанкціонованого використання або заподіяння шкоди. На особистому рівні вам потрібно захистити вашу ідентичність, ваші дані та ваші електронні пристрої. На корпоративному рівні відповідальність кожного полягає в захисті репутації організації, даних та клієнтів. На державному рівні це національна безпека, а також на карту поставлено безпеку та добробут громадян.
Інформаційна безпека та кібербезпека включає в себе 3 складових: дані повинні бути доступними для тих, кому вони призначені; дані мають бути захищені від несанкціонованого доступу; інформація не повинна спотворюватись в процесі захисту.
Докладно про інформаційну безпеку можна дізнатись із відповідного курсу на платформі Prometheus
https://edx.prometheus.org.ua/courses/KPI/IS101/2014_T1/about
Також є курс кібербезпеки від Академії Cisco http://cisco.netacad.zsea.edu.ua/introduction-to-cybersecurity-v2-0/
Домашне завдання: параграф 5; Вправа 5 (№1-№5), стр. 29 підручник
