День информационной безопасности – Международный день защиты информации — это… Что такое Международный день защиты информации?

Всемирный день информационной безопасности / Mail.ru Group corporate blog / Habr

Сегодня мы с большой радостью поздравляем людей, стоящих на страже нашей с вами безопасности. Не тех, что в униформе с погонами, а повелителей эвристики, неутомимо борющихся с мировым злом в виде троянов, вирусов, эксплойтов и прочих зловредов. Мы поздравляем всех специалистов по информационной безопасности с их законным праздником!

Если бы не вы, информационные сети давно бы захлебнулись в эпидемиях всевозможной цифровой заразы. Вы ежедневно оберегаете мирное небо над головой наши компьютеры и всевозможные гаджеты от несметного числа троянов и вирусов. Благодаря вашим трудам, всемирная гидра сетевого криминала не может развернуться во всю ширь. Хотя и наворотила эта рептилия немало. Чем запомнился нам год, прошедший с прошлого Дня информационной безопасности? Увы, но за это время нам пришлось столкнуться с некоторыми очень серьёзными проблемами. Да и вообще список событий оказался весьма впечатляющий. Вот лишь некоторые из них.


В течение года периодически происходят всплески заражений трояном CryptoLocker, каждый случай исчисляется в нескольких десятках и сотнях тысяч компьютеров, преимущественно в США. CryptoLocker зашифровывает алгоритмом RSA файлы на жёстком диске жертвы, после чего требует выкуп за ключ расшифровки.

Также в этом году периодически появлялись всевозможные банковские зловреды, среди которых можно отметить:

  • GameOver Zeus: это р2р-приложение, использующее децентрализованную сеть заражённых ПК и серверов. Рассылается через спам и фишинговые сообщения, ворует с компьютеров жертв логины и пароли доступа к банковским аккаунтам. Также заражённые компьютеры включаются в рассылку спама и организацию DDoS-атак.
  • Backoff: общее название для целого семейства зловредов, нацеленных на системы розничной торговли (point of sale). Разные представители используют разные подходы к внедрению в систему. Последняя версия внедряется в процесс explorer.exe, сканирует памяти для поиска нужных данных, имеет встроенный кейлоггер, модуль внешнего управления.
  • Dyre: распространяется в фишинговых письмах и спаме, через приложенный PDF-файл. Ворует банковские аккаунты жертв, прикидываясь процессом Google Update Service.

В начале этого года был отмечен всплеск количество DDoS-атак с применением traffic amplification. Например, в качестве каналов атак используются протоколы NTP (Network Time Protocol) и UDP.
Миллиарды устройств под управлением Android, как выяснилось, имеют ряд уязвимостей в модуле обновления ОС. Теоретически, это позволяет зловреду получить практически неограниченные привилегии, включающие перехват паролей к аккаунту в магазине приложений, отправку SMS, доступ к голосовой почте, форматированию съёмных устройств и т.д.
Обнаружена уязвимость Heartbleed, выражающаяся в переполнении буфера в OpenSSL. Это даёт возможность считывать содержимое памяти удалённого сервера или клиента, в том числе для получения крипто-ключей. Уязвимость существует с 2011 года.
В популярном WordPress-плагине MailPoet Newsletters найдена критическая уязвимость, с помощью которой можно загружать на сервер php-файлы и получать контроль над сайтом. Уязвимости оказались подвержены десятки тысяч сайтов по всему миру.

Обнаружен зловред Mayhem, распространяющийся на Linux/Unix-серверах под видом php-скрипта и использующийся для брутфорса паролей.

Специалисты из компании FireEye обнаружили в iOS уязвимость Masque Attack: если по фишинговой ссылке установить приложение с таким же идентификатором комплекта (bundle identifier), как и у заранее установленного «честного» приложения из Apple Store, то произойдёт замена одного приложения другим, с сохранением всех пользовательских данных. Такой подмене не подвержены приложения, являющиеся частью самой iOS-платформы, например, браузер Mobile Safari.

Обнаружена уязвимость во всех (!) USB-устройствах, что позволяет устанавливать с них и запускать зловредное ПО без возможности обнаружения этого факта.
Обнаружена уязвимость Shellshock, благодаря которой с помощью HTTP-запросов можно заставить удалённый Linux- или Unix-сервер выполнять произвольные команды. Уязвимость была обнаружена в командном интерпретаторе Bash, крайне популярной инструменте в Linux/Unix-среде. Чуть позднее было обнаружено еще несколько похожих уязвимостей в bash.
Обнаружена уязвимость POODLE, позволяющая в SSL 3.0 и ниже получать доступ к защищённым пользовательским данным.

На 22 популярных сайтах, среди которых оказались Yahoo, AOL и 9GAG, обнаружено зловредное ПО, распространяющееся через рекламные модули. С помощью браузерных эксплойтов компьютеры посетителей заражались программой CryptoWall. Под удар ежедневно попадало свыше 3 миллионов посетителей.

Обнаружено зловредное ПО WireLurker, распространяющееся на iOS-устройствах, подключаемых к OS X-компьютерам. Зловред создан в Китае и распространяется через неавторизованные серверы. Спустя некоторое время был арестован подозреваемый в создании зловреда.

Разразился скандал в связи с запуском одного российского сайта, на котором публиковались адреса нескольких тысяч взломанных частных и корпоративных веб-камер. Любой желающий мог незаметно для владельцев получить доступ к видеопотоку.

Буквально на днях Symantec сообщила, что обнаружила зловред под названием Regin, который, предположительно, существует в «дикой природе» аж с 2003 года. Судя по ряду признаков, это ПО используется АНБ США и Штабом правительственной связи Великобритании. Иными словами, это инструмент шпионажа. При этом наиболее заражёнными национальными сетями стали российская, иранская и сирийская.

* * *

В своём блоге мы периодически публикуем материалы, посвящённые некоторым важным событиям в сфере информационной безопасности. На случай, если вы что-то из них за последний год пропустили, мы решили сделать здесь подборку.

Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли

Mail.Ru Group объявляет о старте программы поиска уязвимостей

Месяц поиска уязвимостей: как мы к нему готовились и как его пережили

Как мы реализовали DKIM в «Mail.Ru для бизнеса»

Атаки шейпинга в сетях low latency или почему Tor не спасает от спецслужб

Разделяй и властвуй: как мы реализовывали разделение сессий на портале Mail.Ru

Про утечку базы паролей пользователей

Как в Облаке Mail.Ru появилась защита от вирусов

Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)

Вирусы. Вирусы? Вирусы! Часть 1

Вирусы. Вирусы? Вирусы! Часть 2

Этот пудель кусается: использование дыр в протоколе SSL 3.0

Международный день защиты информации — праздник 30 ноября

Человек, имеющий определенные денежные средства на банковских счетах, заинтересован в том, чтобы сохранить их, обезопасить от возможной пропажи в результате мошенничества и по причине вероятного разорения организации. Для этого нужно поступить мудро и на удивление просто: застраховать свои вклады. Но прежде следует навести справки о банках с целью выбрать самый лучший, стабильный, зарекомендовавший себя. Примерно то же самое производят с различными сведениями – в том случае, если они действительно ценны. К решению данной проблемы приурочен Международный день защиты информации, празднование которого происходит ежегодно 30 ноября.

Содержание статьи:

История праздника Международный день защиты информации

Международный день защиты информации — прекрасный повод заглянуть на страничку истории.

Все началось в конце XX века, в Соединенных Штатах Америки. 1988 год ознаменовался большими проблемами в области информационных технологий. Связаны они были с массовой вирусной атакой, осуществленной аспирантов Робертом Т. Моррисом. Он учился в Корнелльском университете на факультете Вычислительной техники. Разработанная им вирусная программа получила название сетевого червя, в среде хакеров – Великого Червя.


Нельзя сказать, будто она была первой в своем роде: эпопея компьютерных вирусов стартовала в 1983 году. Однако вредоносная программа, автором которой выступил Моррис, стала лидером по качеству работы подобных «кибер-паразитов». В результате деятельности Великого Червя прекратилось функционирование шести тысяч американских сетевых узлов компании ARPANET. Разумеется, фирма, владеющая данными веб-ресурсами, понесла колоссальные потери в прибыли – около 100 млн. доллраов.

Зачем же Роберт Т. Моррис «натравил» своего Червя на крупнейшую организацию Штатов? Ответ на этот вопрос говорит о чрезвычайной эгоистичности изобретателя: компьютерный гений стремился проверить способности своего детища на практике.

Что же, он и правда, поработал на славу: лучшие специалисты в сфере компьютерной безопасности битый час занимались соответствующими исследованиями в надежде выйти на след вируса. Закончилась эта история судом Роберта Т. Морриса и вынесением приговора, приписывающим злоумышленнику заплатить штраф в 10 тыс. долларов плюс поработать на благо общества в течение почти 17 суток. А владельцы ARPANET и специалисты в области компьютерной безопасности получили хороший урок, свидетельствующий о необходимости повышать степень сохранности и защиты цифровых данных.

Тогда же зародилась идея привлечь общественное внимание к возникшей проблеме. Реализовать ее смогли только в 1988 году: предстателями Ассоциации компьютерного оборудования было вынесено постановление отмечать 30 ноября Международный день защиты информации, по-английски – World Security Day. В рамках данного весьма полезного как для владельцев интернет-компаний, производителей цифровой техники, так и для пользователей ПК праздника проводятся всевозможные познавательные мероприятия. На организуемых в этот день конференциях научные деятели обсуждают злободневные вопросы по компьютерной безопасности и пути их решения. Как и многие другие международные даты, праздник 30 ноября ежегодно меняет свой девиз.

Что угрожает потерей информации?

Сведения, хранящиеся на жестком и иных дисках компьютера, представляют особую важность для их владельца. Поэтому стоит знать возможные угрозы потери информации в лицо. Они бывают двух типов: сбои в работе компьютерного оборудования, программного обеспечения и действия злоумышленников, заключающиеся во внедрении в информационную систему вируса. Каждая из этих категорий угроз компьютерной безопасности в свою очередь подразделяется на более конкретные виды нарушений. Первая группа включает в себя износ аппаратных средств, информационных носителей, некорректное использование ПК, повреждение программного обеспечения, игнорирование своевременного устранения возникающих в процессе работы ПК проблем и ошибок. Как видите, в некоторых случаях пользователь сам виноват в последующей потере информации. Что же касается угроз целостности и сохранности цифровых сведений второго типа, то здесь ответственность лежит полностью на плечах и совести мошенников. Хотя пользователь ПК и Сети самостоятельно тоже может кое-что предпринять, например, элементарно установить на компьютер антивирусную программу.

Способы защиты информации

В Международный день защиты информации хотелось бы уделить особое внимание вопросу обеспечения защиты информации.

Чтобы обезопасить свое оборудование от возможных потерь важных сведений, необходимо своевременно принимать соответствующие меры, производить профилактические мероприятия и держать ухо востро. Но помните: сколько видов угроз, столько и методов борьбы с ними, а также непосредственно защиты данных.

В сущности, система компьютерной безопасности – это совокупность пошаговых мероприятий, позволяющих быстро и в короткие сроки обеспечить сохранность данных. Вот они, эти важные ступени:



  • Меры, направленные на предупреждение вероятных угроз потери информации.
  • Анализ информационного содержимого ПК в целях своевременного обнаружения потенциальной опасности.
  • Пресечение дальнейшего распространения действия выявленной угрозы в пределах оперативной системы, то есть ее локализация с последующей ликвидацией.
  • Устранение вероятных последствий в результате деятельности вредителя, стабилизация работы ПК.

Основные способы защиты информации заключаются в:

  • ограничении доступа к компьютеру и его содержимому посредством установления надежного пароля;
  • присвоении оборудованию уникального идентификатора;
  • разграничении доступа к аппаратным средствам;
  • использовании криптографического закрытия сведений как меры защиты от информационных краж.

Но наиболее актуальной головной болью для пользователей и разработчиков ПК продолжают оставаться вредоносные программы, поэтому основные силы специалисты тратят на укрепление антивирусной безопасности. В отношении вирусов выполняются те же этапы работы, что и при обеспечении внутренней защиты, зависящей исключительно от действий пользователя и состояния оборудования.

Все вредоносные программы подразделяются на три группы. В каждой из них определяющим фактором является конкретный критерий. С точки зрения возможности вызвать деструкцию атакуемых данных вирусы бывают очень опасные, опасные, неопасные и безвредные. Деятельность двух последних видов никак не отражается на работе ПК, если не учитывать сокращение объемов памяти на жестком диске. Еще один параметр, способствующий разграничению вредоносных программ, касается последовательности осуществленных вирусом действий в рамках информационного содержимого ПК. Сюда относятся резидентные, нерезидентные, стелс-, полиморфик-, файловые, загрузочные, макро- и сетевые вирусы. Меры защиты предполагают установку не только антивирусной программы, но и межсетевых экранов.

Будьте внимательны при работе за компьютером, особенно в рамках сети Интернет. Соблюдайте все вышеперечисленные меры. А 30 ноября в Международный день защиты информации подводите итоги своей деятельности против информационных угроз. Улучшения обязательно наступят!


Статья защищена законом об авторских и смежных правах. При использовании и перепечатке материала активная ссылка на женский сайт www.inmoment.ru обязательна!

Теги: праздник 30 ноября,
Международный день защиты информации

Уважаемые читатели, пожалуйста, не забывайте подписываться на наш канал в Яндекс.Дзене и ставить «Понравилось»!

30 ноября — День защиты информации

В последний день осени на всей планете отмечается День защиты информации. Его в 1988 году учредила ассоциация компьютерного оборудования, чтобы предупредить пользователей о необходимости защищать свои данные.

Кстати, именно в 1988-м мир информационных технологий серьезно пострадал после атаки «червя» — компьютерного вируса Морриса. В 2019-м проблема информационной безопасности стала еще более актуальной. Теперь она касается буквально каждого: за данными граждан (в первую очередь банковскими) охотится множество злоумышленников.

А если у вас есть собака, кошка, птичка, хомячок или любой другой домашний любимец, то сегодня следует устроить ему праздник. Потому что 30 ноября отмечается Всемирный день домашних животных. В России его празднуют с 2000 года.

Девизом Дня домашних животных стали слова Маленького принца из сказки Антуана де Сент-Экзюпери: «Ты навсегда в ответе за тех, кого приручил». Праздник посвящается всем животным, которых одомашнил человек, чтобы еще раз напомнить людям об ответственности за братьев наших меньших.

30 ноября известно в истории рядом знаменательных событий. В этот день в 1794 году Александру Суворову было присвоено звание генерал-фельдмаршала, в 1853-м русский флот одержал блестящую победу над турецким у мыса Синоп, в 1936-м в Лондоне сгорел Хрустальный дворец, в 1939-м началась советско-финская война, а в 1993-м двуглавый орел был вновь утвержден гербом России.

В народном календаре сегодня Григорий Зимоуказатель. Наши предки в этот день «закатывали зиму»: и стар и млад валялись в свежем снегу. Чем дальше укатишься — тем суровее будет зима и богаче урожай.

Именинники 30 ноября Геннадий, Григорий, Захар, Иван и Михаил.

В этот день родились писатели Джонатан Свифт, Марк Твен, Виктор Драгунский, американский изобретатель оружия Оливер Фишер Винчестер, заслуженная артистка РСФСР Светлана Жильцова, народный артист СССР Вячеслав Невинный, британский политик Уинстон Черчилль.

Растущая луна находится в первой четверти. Согласно лунному календарю, сегодня один из наиболее важных дней месяца. Он отлично подходит для любых кардинальных изменений и решительных действий, поиска новых возможностей.

Международный день защиты персональных данных / GlobalSign corporate blog / Habr

Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей.

До сих пор миллионы людей не знают, как их информация собирается, хранится и используется коммерческими компаниями. Они не знают, что российские провайдеры скоро начнут записывать весь трафик, а операторы сотовой связи — все разговоры абонентов, что единственной защитой является стойкая криптография, HTTPS и end-to-end шифрование.

Сегодня самый лучший день, чтобы:

  • Начать блокировку трекеров и рекламы
  • Избавиться от слежки Facebook
  • Избавиться от слежки Google

Конечно, это далеко не полный перечень защитных мер. Главное — объяснить своим близким, что нужно вести себя осторожно в интернете. Ведь многие даже не понимают потенциальной опасности и легко дают согласие на сбор персональной информации.

Мы обязаны помочь этим людям. Хотя бы установить блокировщик рекламы. И рассказать, что даже тривиальные лайки позволяют злоумышленникам составить точный персональный профиль, в том числе сексуальные предпочтения человека, политические пристрастия и другие интересы, которые он хотел бы скрыть. Однажды попав к рекламодателям и правительству, личный профиль остаётся у них навсегда, подвергается автоматической обработке, используется для целевой рекламы и других манипуляций. К чему это может привести в будущем — никто не знает.

Человек фактически теряет контроль над своей жизнью: он уже не знает, где сам принимает решения, а где его подталкивают к «правильному» выбору, какие товары и услуги ему действительно нужны, а какие ему «впарили» путём анализа личного профиля.

В последние несколько десятилетий торговля данными непрерывно расширялась. В 2014 году ProPublica опубликовала обширное исследование различной информации об отдельных гражданах, которую компании покупают и продают. Торговля приватными данными настолько продвинутая, что истории кажутся почти вымышленными. Продаются списки читателей любовных романов. Списки тех, кто пожертвовал международным благотворительным организациям. Разведённых. Кредитное бюро Equifax получает данные о зарплате от многих компаний в обмен на услуги по проверке занятости. И так далее. Если ваш мозг способен придумать какой-то список — почти наверняка для этого есть источник данных, который кто-то продаёт и покупает.

Корреляции тоже стали более сложными. Венчурный инвестор Бенедикт Эванс недавно убедительно доказал, что машинное обучение может в будущем так же сильно повлиять на человеческую жизнь, как и реляционные БД в начале 1970-х годов. На первый взгляд странные связи на самом деле являются «выбросами», потому что именно их мы замечаем. Как насчёт всего остального, что остаётся незамеченным и связывает поведение способами, которые люди даже не представляют? Это связи, которые обещает найти машинное обучение. — «Добро пожаловать в эпоху нигилизма приватности», Ян Богост

Человек покупает вещи, о существовании которых вчера не знал. Рекламодатели начинают моделировать новые потребности людей и убеждать их в этом. В будущем машинная обработка личных профилей может развиться до такого уровня, что компании и правительства начнут предсказывать реакцию конкретной аудитории на каждое действие. Это прямой путь к манипуляции общественным мнением — и всё благодаря приватным данным, которые мы сейчас добровольно отдаём в открытый доступ.

Мы подошли к тому, что компании обладают таким объёмом данных, что уже не могут предсказать долгосрочные последствия такой централизации. Поэтому неразумно и дальше в качестве предлога полагаться на «информированное согласие», поскольку ни один человек не в силах понять, к чему в конечном итоге приведёт отказ от контроля над малыми или большими фрагментами его данных. — «Повторная децентрализация веба. На этот раз навсегда», Рубен Верборг

Первоначально Data Protection Day (или Data Privacy Day, DPD) учредили в Евросоюзе в 2006 году. Дату приурочили к годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных». Она впервые определила международные обязательства по защите персональных данных и прав на неприкосновенность личной жизни.

Теперь проблема защиты персональных данных актуальна как никогда, так что DPD отмечается по всему миру. К настоящему времени более 50 стран подписали Конвенцию о защите персональных данных (Конвенция 108). Сейчас текст этого документа приводят в соответствие с существующими реалиями интернета.

Сбор персональных данных для использования в коммерческих целях — далеко не новая проблема, как пишет Ян Богост в процитированной выше статье «Добро пожаловать в эпоху нигилизма приватности». На самом деле термин «бизнес-аналитика» ввели ещё в 1865 году, в книге Ричарда Миллера Девенса «Энциклопедия коммерческих и деловых историй» (Cyclopaedia of Commercial and Business Anecdotes). С 17 века Девенс изучал, как купцам и банкирам извлекать выгоду из доступа к информации (о войне, конкурентах, погоде и так далее). Почти столетие спустя, в 1958 году, инженер IBM Ханс Петер Лун приспособил эту концепцию для информационной эпохи. К тому времени машины IBM облегчили бизнес-аналитику, но Лун определил наиболее трудноразрешимые проблемы: получение и хранение данных — только начало, их необходимо извлечь и проанализировать.

Наиболее существенный прогресс был достигнут в 1969 году, когда учёный-компьютерщик Эдгар Ф. Кодд, тоже из IBM, разработал новую парадигму хранения и обработки данных. «Реляционная модель» Кодда вскоре воплотилась в программных продуктах, известных как реляционные базы данных, которые с 1978 года продавались компанией IBM и другими. Реляционные БД позволяют легко выполнять запросы к большим и разнообразным наборам данных. Продажи можно проанализировать по регионам и поставщикам. Оценить конверсию для потенциальных клиентов. Отдельные действия конкретных клиентов можно объединить в шаблоны. И всё это делается быстро, с подключением самой свежей информации.

После этого почти все существенные корпоративные программы следующего десятилетия — о большинстве из которых простые люди никогда не задумывались и не видели — были построены на идее реляционных баз данных. Oracle продаёт своё популярное ПО с 1979 года. Эти продукты до сих пор актуальны. Софт для управления отношениями с клиентами отслеживает продажи и маркетинговую деятельность. C 1980-х годов компании используют эти системы для хранения информации, кто вы такой и чем занимаетесь.

Долгое время эта информация была разбросана по разным хранилищам. Ваш банк или производитель вашего автомобиля могут знать, сколько у вас денег или какой автомобиль вы водите, но данные изолированы в отдельных системах в отдельных организациях. Но затем организации нашли способы сбора и рекомбинации информации всех видов. Cейчас данные скапливаются в нескольких централизованных хранилищах, так что ситуация приобретает угрожающий масштаб.

Что мы можем сделать? Как решить проблему с защитой персональных данных в условиях, когда цифровые технологии всё больше проникают в нашу жизнь? Может быть, абсолютная защита невозможна. Но в наших силах хотя бы понять проблему и минимизировать ущерб.

Сегодня хороший день, чтобы сделать несколько шагов в правильном направлении. Начать с того, чтобы установить блокировщик рекламы и изменить настройки приватности в социальных сетях. Это самое простое, что может сделать каждый.


На протяжении многих лет SSL-сертификаты, цифровые подписи, сертификаты подписи кода и многофакторная аутентификация от GlobalSign обеспечивают безопасность вашему электронному документообороту, защищенные транзакции и проверку подлинности пользователей и устройств.

Международный день защиты информации — Information Security Squad

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day).

Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации, а также обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — Морриса.

Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Хотя прототип первого компьютерного вируса появился уже в 1983 году.

С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий.

В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием.

Например, ущерб от компьютерного вируса «I love you», запущенного в 2000 году, составил только в Северной Америке миллиард долларов. Ежегодно

День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику.

На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов.

В этом контексте защита информации подразумевает: — установку антивирусных программ, — установку межсетевых экранов (Firewall), — использование трудно определимых паролей, — социальную инженерию, — физическую защиту информационных ресурсов и активов и другие меры.

«Международный день защиты информации» |

Изложены новые подход, концепция, методология и принципы построения защиты и расчета уровня безопасности данных в автоматизированных системах обработки информации и управления информационными процессами на основе построения замкнутой оболочки с количественными показателями ее прочности. Цель книги — показать возможность создания в указанных системах подсистемы безопасности информации с более высоким уровнем безопасности и качества.

Для специалистов в области безопасности информации в автоматизированных системах ее обработки, а также для обработчиков этих систем, пользователей, студентов и аспирантов.

Мельников, В. П. Информационная безопасность и защита информации: учеб. пособие для студентов вузов / Владимир Павлович, С.А.Клейменов, А.М. Петраков; В. П. Мельников, С. А. Клейменов, А. М. Петраков; под ред. С. А. Клейменова. — 2-е изд.; стер. — М.: Академия, 2007. — 336с.-(Высшее профессиональное образование. Информатика и вычислительная техника). — Библиогр.: с. 327-328.

Представлены основные положения, понятия и определения обеспечения информационной безопасности деятельности общества, его различных структурных образований, организационно-правового, технического, методического, программно-аппаратного сопровождения. Особое внимание уделено проблемам методологического обеспечения деятельности как общества, так и конкретных фирм и систем (ОС, СУБД, вычислительных сетей), функционирующих в организациях и фирмах. Описаны криптографические методы и программно-Аппаратные средства обеспечения информационной безопасности, защиты процессов переработки информации от вирусного заражения, разрушающих программных действий и изменений.

 

Прохода, А. Н. Обеспечение интернет-безопасности: практикум: учеб. пособие для студентов вузов/Александр Николаевич; А. Н. Прохода. — М.: Горячая линия — Телеком, 2007.

Книга содержит необходимые сведения для получения практических навыков по защите локального компьютера от несанкционированного доступа из сети Интернет с помощью стандартных средств системы безопасности Windows 2000/ХР.

Для студентов и курсантов, обучающихся но специальности 201800 (210403) — «Защищенные системы связи» направления подготовки дипломированных специалистов 654400 — «Телекоммуникации», будет полезна пользователям, интересующимся вопросами информационной безопасности.

Для студентов высших учебных заведений.

 

Смирнов, В.И. Защита информации : лабораторный практикум / В.И. Смирнов ; Поволжский государственный технологический университет. — Йошкар-Ола : ПГТУ, 2017. — 67 с. : ил. — Библиогр. в кн. — ISBN 978-5-8158-1866-8 ; То же [Электронный ресурс]. — URL: http://biblioclub.ru/index.php?page=book&id=476512 (28.11.2018).

Данный лабораторный практикум посвящен изучению вопросов за-щиты информации по основным направлениям (правовое, организационное и инженерно-техническое). Рассмотрены такие механизмы защиты информации, как парольная аутентификация и симметричное/асимметричное шифрование.

Для студентов, обучающихся по направлению подготовки 09.03.01 «Информатика и вычислительная техника».

 

Аверченков, В.И. Защита персональных данных в организации : монография / В.И. Аверченков, М.Ю. Рытов, Т.Р. Гайнулин. — 3-е изд., стер. — Москва : Издательство «Флинта», 2016. — 124 с. — Библиогр.: с. 107-109. — ISBN 978-5-9765-1273-3 ; То же [Электронный ресурс]. — URL: http://biblioclub.ru/index.php?page=book&id=93260 (28.11.2018).

Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области обработки и защиты персональных данных Российской Федерации, сформированы требования по защите персональных данных, предложена методика защиты персональных данных. Кроме того, рассмотрены структура и возможность использования специализированной автоматизированной системы оценки организации на соответствие требованиям по защите персональных данных.

Монография предназначена для руководителей и сотрудников служб безопасности и служб защиты информации при организации защиты персональных данных на объекте защиты, а также может быть полезна преподавателям и студентам, обучающимся по специальностям, связанным с информационной безопасностью.

 

Аверченков, В.И. Служба защиты информации: организация и управление : учебное пособие для вузов / В.И. Аверченков, М.Ю. Рытов. — 3-е изд., стереотип. — Москва : Издательство «Флинта», 2016. — 186 с. — Библиогр. в кн. — ISBN 978-5-9765-1271-9 ; То же [Электронный ресурс]. — URL: http://biblioclub.ru/index.php?page=book&id=93356 (28.11.2018).

Рассматриваются вопросы построения структурных подразделений по защите информации в составе службы безопасности предприятия, описаны правовые основы создания и функционирования соответствующих подразделений.

Приведены рекомендации по организации работы на предприятии подразделений режима и охраны, специального отдела, подразделений информационно-аналитической деятельности и инженерно-технической защиты, службы защиты информации. Даны рекомендации по разработке должностных инструкций и приведены их примеры для различных специалистов в области защиты информации. Особое внимание уделено проблемам и методам управления службой безопасности в современных условиях. Рассмотрены новые подходы к подбору, расстановке и обучению персонала с учетом обеспечения на предприятии необходимого уровня защиты информации.

Предназначена для студентов вузов по специальности 090103 — Организация и технология защиты информации, слушателей курсов повышения квалификации по проблемам защиты информации, а также может быть полезна специалистам, занимающимся организацией и управлением службами безопасности на различных предприятиях.

 

Никифоров, С.Н. Методы защиты информации. Шифрование данных [Электронный ресурс] : учебное пособие / С.Н. Никифоров. — Электрон. дан. — Санкт-Петербург : Лань, 2018. — 160 с. — Режим доступа: https://e.lanbook.com/book/106734

Предназначено для всех пользователей, стремящихся обеспечить защиту своей информации. Рассматриваются вопросы шифрования информации с помощью программы TrueCrypt, в почтовом клиенте The Bat!, в почтовом клиенте Thunderbird и другие.

 

Никифоров, С.Н. Методы защиты информации. Пароли, скрытие, шифрование [Электронный ресурс] : учеб. пособие / С.Н. Никифоров. — Электрон. дан. — Санкт-Петербург : Лань, 2018. — 124 с. — Режим доступа: https://e.lanbook.com/book/107307

Предназначено для всех пользователей, стремящихся обеспечить защиту своей информации. Рассматриваются вопросы генерирования, хранения и установки паролей, шифрования информации, скрытия объектов, удаления следов работы с файлами и другие.

30 ноября – Международный день защиты информации

30 ноября – Международный день защиты информации

Alexander Antipov

Лучше всего отметить этот день, выкроив время на усиление защиты персональных данных.

image


Ежегодно 30 ноября отмечается Международный день защиты информации. Дата выбрана не случайно, ведь именно в этот день в 1988 году произошла первая массовая кибератака. Созданный аспирантом Корнелльского университета (США) Робертом Моррисом (Robert Morris) один из первых в истории сетевых червей парализовал работу 6 тыс. узлов сети ARPANET (прототипа современного интернета) в США.


Позднее вредонос получил название «червь Морриса», а пользователи Сети впервые задумались об уязвимости данных, хранящихся на их компьютерах. С целью привлечь внимание к вопросам кибербезопасности Ассоциация вычислительной техники (Association for Computing Machinery) учредила Международный день защиты информации.


Лучше всего отметить этот день, выкроив время на усиление защиты персональных данных. Следует убедиться, что для авторизации в различных сервисах используются разные учетные данные, а пароли являются надежными (к сожалению, 12345678 по-прежнему один из наиболее популярных паролей в мире). Рекомендуется также обновить установленные на компьютере антивирусные программы и сделать резервные копии документов и фотографий.

image

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Поделиться новостью:

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *