Інформатика

Проблеми інформаційної безпеки. Загрози при роботі в Інтернеті і їх уникнення.

Пригадаємо…

• Яке суспільство називають інформаційним?
• Назвіть характерні риси інформаційного суспільства.
• Наведіть приклади інформаційних систем, з якими вам доводилось стикатись у повсякденному житті.

Інформаційна безпека — це стан захищеності систем передавання, опрацювання та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність даних.

Під конфіденційністю розуміють забезпечення доступу до даних на основі розподілу прав доступу, захист від несанкціонованого ознайомлення. Доступність означає забезпечення доступу до загальнодоступних даних усім користувачам і захист цих даних від блокування зловмисниками. Цілісність передбачає захист даних від їх зловмисного або випадкового знищення чи спотворення.

З технічної точки зору, залежно від результату шкідливих дій, можна виділити такі види загроз інформаційній безпеці:

• отримання несанкціонованого доступу до секретних або конфіденційних даних;
• порушення або повне припинення роботи комп’ютерної інформаційної системи;
• отримання несанкціонованого доступу до керування роботою комп’ютерної інформаційної системи;
• знищення та спотворення даних.

Значна частина загроз інформаційній безпеці виникає внаслідок користування ресурсами Інтернету. Серед них основними загрозами є такі:

• потрапляння в інформаційну систему шкідливого програмного забезпечення: вірусів, троянських програм, мережевих хробаків, клавіатурних шпигунів, рекламних систем;
• інтернет-шахрайство, наприклад фішинг — вид шахрайства, метою якого є виманювання персональних даних у клієнтів;
• несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем;
• потрапляння комп’ютера до ботнетмережі через приховане встановлення програмного забезпечення, яке використовується зловмисником для виконання певних, найчастіше протиправних, дій з використанням ресурсів інфікованих комп’ютерів. Такими діями можуть бути розсилання спаму, добір паролів перебором усіх можливих варіантів, отримання персональних даних про користувачів, крадіжка номерів кредитних карток, паролів доступу, атаки з метою відмови в обслуговуванні — так звані DDoS-атаки, щоб порушити доступ до деякого інтернет-сервісу шляхом перевантаження його обчислювальних ресурсів;
• «крадіжка особистості» — несанкціоноване заволодіння персональними даними особи, що дає можливість зловмиснику здійснювати діяльність (підписувати документи, отримувати доступ до ресурсів, користуватися послугами, знімати кошти з банківських рахунків тощо) від її імені.

Для того щоб максимально уникнути загроз під час роботи в Інтернеті, варто дотримуватися правил:

1. Використовуйте тільки ліцензійне програмне забезпечення. Установлюйте програми тільки з офіційних джерел. Перед установленням читайте відгуки інших користувачів, якщо вони доступні.
2. Установлюйте та оновлюйте антивірусне програмне забезпечення як на стаціонарні, так і на мобільні комп’ютери. Бажано, щоб оновлення антивірусних баз здійснювалося регулярно та автоматично.
3. Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.
4. Використовуйте надійні паролі. Не використовуйте на різних інтернет-ресурсах один і той самий пароль, змінюйте його регулярно.
5. Приєднуйтеся тільки до перевірених Wi-Fi-мереж. Не відправляйте важливі дані через публічні та незахищені Wi-Fi-мережі.
6. Установіть фільтр спливаючих вікон у браузері.
7. Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера та URL-адреси веб-сайтів, щоб визначити,чи не підроблений сайт ви відвідуєте.
8. Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли, яких ви не очікуєте.
9. Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.
10. Створюйте резервні копії важливих для вас даних, зберігайте їх на носіях даних, відключених від мережі Інтернет.

Працюємо за ПК

Виконайте вправу

Завдання: Створіть листівку на одну з тем (номер ПК за яким ви працюєте – це номер теми вашої листівки):

1. Фішинг: як розпізнати шахрайський лист чи сайт

2. Небезпека вірусів і троянських програм. Як захистити комп’ютер

3. Правила створення надійного пароля

4. Безпечна поведінка у соціальних мережах

5. Кібербулінг: як розпізнати і захиститися

6. Спам та шкідливі посилання: чому не варто відкривати все підряд

7. Мобільна безпека: як уберегти смартфон від загроз

8. Файли та завантаження з Інтернету: як уникнути небезпеки

9. Шифрування і двофакторна автентифікація: прості кроки до безпеки

10. Персональні дані в Інтернеті: що не можна публікувати

11. Онлайн-ігри: приховані загрози для підлітків

12. Шахрайство в Інтернет-магазинах: як розпізнати підробку

13. Батьківський контроль та безпечний Інтернет для дітей

14. Використання антивірусних програм і оновлення системи

15. 10 головних правил безпечної роботи в Інтернеті

Домашнє завдання. п. 1.3 (ст. 12-) прочитати.