Тема 9(10)
Тема: Інформаційна безпека
Інформаційна безпека - це стан захищеності систем опрацювання й зберігання даних, за якого забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевіряння, запису чи знищення.
Принципи інформаційної безпеки:
Цілісність даних - у процесі передавання та зберігання інформація зберігає свої зміст і структуру; створювати, знищувати або змінювати дані має лише власник.
Достовірність - неможливість викривлення інформації.
Конфіденційність - доступ до конкретної інформації мають лише певні особи, коло яких узгоджено з власником.
Доступність - здатність забезпечувати своєчасний і безперешкодний доступ повноправних користувачів до потрібної інформації.
Загрози інформаційній безпеці
потрапляння в інформаційну систему шкідливого програмного забезпечення
інтернет-шахрайство
несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем
потрапляння комп'ютера до ботнет-мережі (англ. botnet від robot і network — робот і мережа) через приховане встановлення програмного забезпечення, яке використовується зловмисником
крадіжка персональних даних
Соціальна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.
Способи захисту інформації в Інтернеті
Правила безпечної роботи в Інтернеті
Використовуйте тільки ліцензійне програмне забезпечення.
Установлюйте та оновлюйте антивірусне програмне забезпечення
Завжди встановлюйте оновлення операційної системи та іншого програмного забезпечення.
Використовуйте надійні паролі.
Приєднуйтеся тільки до перевірених Wi-Fi-мереж.
Установіть фільтр спливаючих вікон у браузері.
Подумайте про можливі ризики для вас перед тим, як викласти щось у мережу Інтернет.
Створюйте резервні копії важливих для вас даних
Застосовуйте двоетапну перевірку входу в акаунти онлайн-сервісів.
Не відкривайте повідомлення електронної пошти від невідомих вам осіб і прикріплені до них файли, яких ви не очікуєте.
Перевіряйте сертифікат безпеки сайтів у вигляді замка в адресному рядку браузера та URL-адреси веб-сайтів, щоб визначити, чи не підроблений сайт ви відвідуєте.
SSL-сертифікат - це сертифікат безпеки; цифровий спосіб ідентифікації, який підтверджено Центром сертифікації (ЦС). У сертифікаті місяться ідентифікаційна інформація, період дії, публічний ключ, серійний номер та цифрові підписи.
Сучасні браузери мають вбудовану систему безпеки, підтверджену сертифікатами, отриманими в спеціальних центрах. Система браузера вважатиме сертифікат справжнім, якщо ЦС, який його видав, є в переліку дійсних закладів.
Порядок перегляду сертифікату ( у браузері Google Chrome):
Клацнути меню Chrome
Вибрати Інші інструменти/ Інструменти розробника.
Вибрати вкладку Безпека (Security).
Натиснути кнопку Переглянути сертифікат (View Certificate) - відкривається нове вікно з усіма даними про SSL-сертифікати.
Робочий Аркуш уроку
Перевірка електронної пошти щодо «зливу даних» https://haveibeenpwned.com/
Практичні інструкції зі встановлення двофакторної автентифікації в Google https://www.google.com/landing/2step/?fbclid=IwAR3SOplrJT2-3FjznrC9yb73oHK9ABNh_Kq0xpkPv8fzEjVtqMAVKC2LY7c \
Онлайн-карта кібератак https://cybermap.kaspersky.com/
Проблеми інформаційної безпеки. Загрози під час роботи в Інтернеті і їх уникнення.
Завдання:
1. Відкрийте у браузері Google Chrome п’ять сайтів, які ви відвідуєте найчастіше.
2. За алгоритмом, наведеним наприкінці параграфа, перевірте ці сайти на валідацію.
3. Зробіть висновки про результати роботи та опублікуйте на своєму Google-диску.
4. Надішліть посилання вчителю.