Публікації

Проблеми забезпечення безпеки в комп’ютерних системах і мережах

Зображення
 😎 Проблеми, що виникають з безпекою передачі інформації під час роботи в комп’ютерних мережах, можна розділити на три основні типи: перехоплення інформації модифікація інформації підміна авторства інформації Перехоплення інформації — цілісність інформації зберігається, але її конфіденційність порушена. Модифікація інформації — вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату. Підміна авторства інформації. Ця проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені (цей вид обману прийнято називати спуфінг) Засоби захисту мереж брандмауери (або міжмережеві екраніи) Маршрутизатори Системи виявлення втручань  Засоби аналізу захищеності Засоби створення віртуальних приватних мереж (VPN) Мережеві антивіруси  Загальний захист мережевого під'єднання здійснюють за допомогою брандмауерів (або міжмережевих екранів) — окремих пристроїв чи спеціальних програм, які для захисту створюють бар'єр між комп'ютером...
Дописати коментар
Докладніше

Виявлення атак. Захист периметра комп'ютерних мереж

Зображення
 🤗 Виявлення атак є критично важливою складовою системи забезпечення інформаційної безпеки комп’ютерних мереж. Метою систем виявлення атак є ідентифікація шкідливої активності в мережі або на хості, аналіз потенційних загроз і запобігання несанкціонованому доступу. Для цього застосовуються системи виявлення вторгнень (IDS – Intrusion Detection Systems) і системи запобігання вторгнень (IPS – Intrusion Prevention Systems). IDS здійснює моніторинг трафіку або активності системи, аналізує дані за допомогою сигнатурного, аномального або гібридного методу й повідомляє про підозрілі дії. IPS виконує ті ж самі функції, однак додатково здатна автоматично блокувати трафік або процеси, що становлять загрозу. Методи виявлення атак поділяються на сигнатурні, що ґрунтуються на базі відомих шаблонів атак, та евристичні або поведінкові, які аналізують відхилення від нормальної поведінки системи. Аномальне виявлення дозволяє виявляти нові, ще не задокументовані загрози, однак має вищий рівень хибн...
Дописати коментар
Докладніше

Міжнародні стандарти інформаційної безпеки

Зображення
🙄   Стандарти інформаційної безпеки —  це стандарти, які надають рекомендації щодо розробки та експлуатації інформаційних систем з питань  керування інформаційною безпекою , захисту від  несанкціонованого доступу , кібербезпеки,  криптографічного захисту інформації , захисту персональних даних. Загальні (рамкові) стандарти можуть доповнюватись галузевими стандартами (спеціальні вимоги у медичній, авіакосмічній, автомобільній, фінансовій галузях) та стандартами щодо безпечного використання певних технологій (наприклад  хмарних обчислень ). Історія Стандарти  кібербезпеки  існували протягом кількох десятиліть, оскільки користувачі та постачальники співпрацювали на багатьох вітчизняних та міжнародних форумах для здійснення необхідних можливостей, політики та практики — як правило, вони з'являлися з роботи в  Стенфордському   консорціумі  з досліджень з питань інформаційної безпеки та політики у 1990-х. [ 1 ]  Також бага...
Дописати коментар
Докладніше