В МРЕЖОВА СРЕДА 1. РИСКОВЕ, СВЪРЗАНИ С РАБОТАТА В МРЕЖОВА СРЕДА И МЕРКИ ЗА ЗАЩИТА.
Информационна сигурност – отнася се до защита на информацията, независимо под каква форма
е тя; Компютърна сигурност – включва защита при използването на КС и мрежи; Информационна защита – съвкупност от средства и методи за управление на методите при извършването на основните информационни дейности; Разпространение на вреден софтуер – вируси, троянски коне, червеи и др.; Нелоялни потребители – хора, които съзнателно се опитват да навредят на потребители в мрежата; Техническа неизправност – хардуерен или софтуерен проблем може да доведе до загуба на много данни; Човешка грешка – действия на потребител поради невнимание или незнание; Външна атака – действия на софтуер или външни лица, целящи да навредят на потребител в мрежата. 2. ОСНОВНИ НОРМАТИВНИ ДОКУМЕНТИ, СВЪРЗАНИ СЪС ЗАЩИТА НА ЛИЧНИТЕ ДАННИ, АВТОРСКО ПРАВО (ЗА ПРОГРАМИ И ДАННИ) И ЕЛЕКТРОНЕН ПОДПИС.
А) Разпространение на информация, която нарушава конституционните права
и неприкосновеността на личността и личните данни; Б) Нарушаване на авторските права на различните материали и софтуер; В)Правонарушения, свързани с различни документи и идентификация на авторите им чрез електронен подпис; - електронен документ – отличава се от хартиения по носителя на информация и начина на записване, обработване, съхранение и нейното възпроизвеждане; - електронен подпис (Electronic Signature) – всяка информация в електронна форма, добавена или логически свързана с електронен документ, за установяване на неговото авторство. 3. ЕЛЕКТРОНЕН ПОДПИС .
А) усъвършенстван електронен подпис;
Б) квалифициран електронен подпис; В) електронния подпис е уникална двойка цифрови ключове: Частен ключ – той е таен и се генерира и съхранява върху смарт карта; Публичен ключ – нужен е, за да се разчете подписът, положен върху частния ключ. В) видове смарт карти и карточетци: Стандартен – при, който картата и четецът са разделени; SIM форма – при, който картата и четецът са в една форма. 4. ПРИНЦИПИ, ОСНОВНИ НАЧИНИ И СРЕДСТВА ЗА ЗАЩИТА НА МРЕЖАТА ОТ НЕОТОРИЗИРАН ДОСТЪП. Неоторизиран (неупълномощен) достъп означава: Ползване на ресурси в мрежата от лице, което не е законен потребител на системата; Използване на ресурси от потребител на мрежата по начин, за който не са му предоставени права. Защита на мрежата от неоторизиран достъп – мерки на три нива: 4. ПРИНЦИПИ, ОСНОВНИ НАЧИНИ И СРЕДСТВА ЗА ЗАЩИТА НА МРЕЖАТА ОТ НЕОТОРИЗИРАН ДОСТЪП. А) административно (организационно) ниво - да се запознаят потребителите с правата и задълженията си при работа с компютърни мрежи; Б) логическо (техническо) ниво – да се използват средства и методи за контрол на достъпа до компютърните системи и мрежовите ресурси, например използването на защитни стени, антивирусен софтуер и др. В) физическо ниво - да се ограничи или контролира достъпа до работната среда с цел защита на преноссната среда, комуникационното оборудване, сървърите и работните станции. 5. ПРАВА НА ДОСТЪП ДО РЕСУРСИ В ЛОКАЛНА МРЕЖА. Задача: Разгледайте възможностите на ОС Windows 10 или Windows 7 за защита на информацията, която се съхранява в папки и файлове. За целта разгледайте прозореца Advanced sharing settings, който се отваря от Control Panel / Network & Internet / Network and Sharing Center / Change advanced sharing settings в Windows 10.
Придобиване на разузнавателна информация. Определение за разузнавателна информация. Интернет като нов източник на разузнавателна информация. Новото явление „социални мрежи“. Предизвикателства в защитата на класифицира