Тема-11: Практические и теоретические основы обеспечения 
информационной безопастности 
План: 
11.1. Обеспечение информационной безопасности 
11.2. Основные угрозы в области обеспечения международной 
информационной безопасности 
11.3. Теоретические основы информационной безопасности 
11.1. Обеспечение информационной безопасности 
Обеспечение информационной безопасности. Обеспечение 
информационной 
безопасности-это 
выполнение 
норм 
и 
требований, предъявляемых к защите информации пользователя. С 
другой стороны, информационная безопасность-это защита 
информации и объектов информационно-коммуникационной 
системы от случайных и организованных воздействий 
естественного или искусственного характера, наносящих вред 
пользователям информации и многим информационным системам. 
Понятие 
логина. 
Логин 
представляет 
собой 
последовательность символов, используемых в процессе 
идентификации 
личности, 
себя 
в 
информационно-
коммуникационной системе, и представляет собой несекретную 
учетную запись пользователя для получения доступа к 
информационно-коммуникационной системе. 
Понятие пароля. Пароль-последовательность символов, 
используемая в качестве контрольной информации в процессе 
установления подлинности ее владельца. Он состоит из секретного 
слова в виде буквенного, цифрового или буквенно-цифрового кода, 
который вводится в него с помощью клавиатуры или 
идентификационной 
карты 
перед 
началом 
общения 
с 
компьютером. 
Понятие авторизации. Авторизация-процесс проверки прав и 
разрешений пользователя на использование ресурса. При этом 
пользователю 
для выполнения некоторых работ в вычислительной системе 
предоставляются определенные права. Авторизация 
определяет объем действий человека и ресурсы, которые он 
использует. 
Порядок регистрации. Регистрация-это процесс регистрации 
пользователей и предоставления им прав на использование 
программ и данных. Некоторые сайты предлагают пользователям 

зарегистрироваться для получения дополнительных услуг и 
подписки на платные услуги, то есть ввести некоторые данные о 
себе (заполнить анкету), а также получить логин и пароль. После 
регистрации Пользователя в системе создается для него учетная 
запись (аккаунт), в которой хранятся данные, относящиеся к 
пользователю. 
Условия получения логина и пароля. Для того, чтобы человек 
имел свой логин и пароль, он должен сначала зарегистрироваться 
в информационно-коммуникационной системе, и после этого он 
может сам генерировать свой логин и пароль или иметь логин-
пароль, выданный системой. Логины и пароли состоят из 
последовательности символов определенной длины. Длина и 
сложность Логинов и паролей гарантирует, насколько он безопасен 
и не может быть взломан. 
Взлом логина и пароля. Взлом логина и пароля – это взлом 
Логинов и паролей, принадлежащих пользователям на законных 
основаниях для использования злоумышленником объектов 
информационно-коммуникационной системы на каком-либо 
целевом пути. При этом с помощью специальной программы 
генерируются логины и пароли. Длина Логинов и паролей будет 
намеком на то, что процесс займет много времени или не сможет 
генерироваться. 
Кража логина и пароля. Кража логинов и паролей – это 
разновидность интернет-мошенничества, которое осуществляется 
с целью получения Логинов и паролей, содержащих 
конфиденциальную информацию пользователей. Это делается 
путем массовой рассылки электронных писем от имени 
популярных брендов, таких как социальные сети, банки и другие 
сервисы. Письмо обычно содержит правильную ссылку на сайт, 
внешний вид которого не отличается от исходного. Пользователь, 
посещающий такой сайт, может сообщить важную информацию, 
которая позволит мошеннику получить доступ к учетным записям 
и банковским счетам. Фишинг-это форма социальной инженерии, 
основанная на незнании пользователями основ сетевой 
безопасности. В частности, многие не знают простого факта: 
сервисы никогда не отправляют письма с просьбой отправить 
данные вашей учетной записи, пароль и тому подобное. 
Несанкционированное использование ресурсов и его 
последствия. Использование ресурсов, являющихся одним из 
добровольных компонентов информационно - коммуникационной 
системы, а также предоставляемых информационной системой 
возможностей, не в соответствии с установленными правилами, 
без соблюдения правил ограничения доступа – это относится к 
категории несанкционированного использования ресурсов. В 
результате такого использования могут возникнуть следующие 

последствия: 
кража информации; изменение информации; потеря 
информации; ввод ложной информации; 
информационная фальсификация и т.д.k. 
Компьютерный 
вирус. 
Компьютерный 
вирус-это 
программный код или последовательность команд, которые 
самовоспроизводятся, 
свободно 
распространяются 
по 
компьютерным сетям и носителям информации, а также наносят 
вред компьютеру и хранящейся в нем информации и программам. 
Компьютерные вирусы обладают следующими свойствами: 
копировать 
себя, 
осуществлять 
несанкционированное 
использование информации. Он воспроизводит и распространяет 
свои копии на компьютерах или в компьютерных сетях, а также 
выполняет 
действия, 
неприемлемые 
для 
законных 
пользователей. Вирус, по большей части 
он вызывает сбои и сбои в работе и может быть запущен, как 
только произойдет событие, например, с наступлением 
определенного дня. 
Виды и функции вирусов. Вирусы можно классифицировать 
по следующим основным симптомам: 
жилое пространство; операционная система; 
характеристика алгоритма работы. 
Классификация компьютерных вирусов по пространству 
обитания, то есть по xili объектов компьютерной системы, в 
которые внедряются вирусы, является основной и широко 
распространенной категоризацией. 
Файл вирусы вставляются в исполняемые файлы 
различными способами (наиболее распространенные вирусы-это 
Хили), либо файл создает сателлиты (вирусы-компаньоны), либо 
использует свойство организации файловых систем (link-вирусы). 
Загрузочные вирусы записываются либо в загрузочный 
сектор диска (boot - сектор), либо в сектор с системным 
загрузчиком винчестера (Master Boot Record). Загрузочные вирусы 
действуют как программный код, который получает контроль при 
загрузке системы. Макровирусы обрабатывают макропрограммы и 
файлы современных систем обработки информации, в частности 
MicroSoft Word, MicroSoft Excel и т.д. 
как публичный 
отравляет файловые документы и электронные таблицы 
редакторов. 
Сетевые вирусы используют компьютерные сети, протоколы 
электронной почты и команды для распространения. Иногда 
сетевые вирусы называют программами типа "червь". Сетевые 
вирусы делятся на интернет-червей (распространяются по 
интернету), IRC-червей (чаты, интернет-релейный чат). 
Функции компьютерных вирусов обычно включают четыре 

этапа: 
1. 
загрузка вируса в память; 
2. 
поиск жертвы; 
3. 
отравление найденной жертвы; 
4. 
выполнение деструктивных функций. 
Методы борьбы с вирусами. В настоящее время разработано 
несколько 
разновидностей 
специальных 
программ 
для 
обнаружения и защиты от компьютерных вирусов, которые 
позволяют обнаруживать и уничтожать компьютерные вирусы. 
Такие программы называются антивирусными программами или 
антивирусами. К антивирусным программам можно отнести AVP, 
Doctorweb, NOD32. Все антивирусные программы в целом 
обеспечивают автоматическое восстановление зараженных 
программ и загрузочных секторов. 
В основном существуют следующие методы борьбы с 
вирусами: 
Проведение регулярной профилактической работы, то есть 
проверки на вирус. Нейтрализация известного вируса. 
Обезвреживание неизвестного вируса. 
Понятие атаки. Понятие атаки-действие злоумышленника, 
направленное на нарушение существующих систем защиты 
информационно – коммуникационных систем на пути к какой-
либо цели.