СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ

Введение 3
1 Теоретическая основа защиты информации от вирусов-шифровальщиков 5
1.1 Понятие компьютерной атаки 5
1.2 Общее представление о программах-шантажистах 12
1.3 Методы защиты информации от вирусов-шифровальщиков 17
2 Разработка предложений по совершенствованию системы защиты информации ГАПОУ УКСИВТ 32
2.1 Краткая характеристика ГАПОУ Уфимский колледж статистики, информатики и вычислительной техники 32
2.2 Анализ системы защиты информации в ГАПОУ Уфимский колледж статистики, информатики и вычислительной техники 34
2.3 Совершенствование системы защиты информации ГАПОУ УКСИВТ 41
Заключение 55
Список использованных источников 57

Весь текст будет доступен после покупки

Вирусы шифровальщики являются актуальной проблемой в информационном веке, так как информация самый дорогой ресурс на сегодняшний день, то необходимо её защищать от шифрования, удаления или модификации для предотвращения ущерба организации.
Под криптолокерами (шифровальщиками, вирусами-вымогателями, ВШ) подразумевается семейство вредоносных программ, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам на компьютере (известны такие вирусы, как: сbf, chipdale, just, foxmail inbox com и др. Данные вирусы шифруют сведенья, которые хранятся в виде электронных таблиц, фотографий и рабочих файлов.). В результате этого сотрудник предприятия теряет доступ к хранящимся данным.
Часто криптолокер зашифровывает популярные виды информации в ПК: электронные таблицы, документы, базы данных 1С, любые массивы данных, фотографии, рабочие файлы и т. д. Обычно злоумышленники запрашивают некую сумму на крипто кошелёк. Но зачастую зашифрованные данные даже после выплаты денег расшифровать не удается. Сумма выплаты в основном зависит от типа информации и её важности для организации.
У злоумышленников может быть несколько причин по которым они выбирают своих жертв для шифрования информации:
1. Учреждения, в которых легко уклониться от защиты. Например, небольшие компании с недостаточным уровнем внедрения средств защиты — легкая цель. Большинство сотрудников компании используют файлы в общей сети, обширная база данных и человеческий фактор упрощают проникновение для злоумышленников.

Весь текст будет доступен после покупки

1 Теоретическая основа защиты информации от вирусов-шифровальщиков

1.1 Понятие компьютерной атаки

По данным «Ростелеком-Солар», в 2024 году только в России было выявлено 911 тысяч событий ИБ — то есть состояний информационных систем, которые могли привести к утечкам данных, выходу серверов из строя и так далее. Количество таких событий растёт из года в год, и существенную их долю составляют кибератаки. В этой статье мы решили разобраться, какие они бывают, как работают и почему от них иногда так сложно защититься.
Кибератака — это воздействие на информационную систему с целью повредить её, получить или ограничить к ней доступ, собрать конфиденциальные данные.
Чтобы совершить кибератаку, злоумышленники ищут уязвимости в информационной системе. Например, если веб-приложение позволяет клиентам загружать файлы напрямую, хакер непременно запустит туда вирус. Если сервер способен обрабатывать только 100 запросов в секунду, злоумышленник будет отправлять их десятками тысяч, чтобы запросы остальных пользователей не обрабатывались.

Весь текст будет доступен после покупки

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) – URL: https://www.consultant.ru/document/cons_doc_LAW_28399/ (дата обращения 15.05.2025 г.). – Текст: электронный.
2. Федеральный Закон от 07.02.2011 г. № 3 – ФЗ (ред.06.02.2023 г.) «О полиции» - URL: https://www.consultant.ru/document/cons_doc_LAW_110165/ (дата обращения 01.05.2025 г.). – Текст: электронный.
3. Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ (ред. От 29.12.2022 г.) «Об информации, информационных технологиях и о защите информации» - URL: https://www.consultant.ru/document/cons_doc_LAW_6179/ (дата обращения 14.05.2025 г). – Текст: электронный.
4. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022 г.) «О персональных данных» - URL: consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 10.05.2025 г.). – Текст: электронный.
5. Федеральный закон от 21.07.1993 № 5485-1 (ред. от 05.12.2022 г.) «О государственной тайне» - URL: https://www.consultant.ru/document/cons_doc_LAW_48601/ (дата обращения 10.05.2025 г.). – Текст: электронный.
6. Федеральный закон от 30.11.2011 г. № 342-ФЗ (ред. 14.04.2023 г.) «О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации» - URL: https://www.consultant.ru/document/cons_doc_LAW_122329/ (дата обращения 30.04.2025 г.). – Текст: электронный.
7. Указ Президента РФ от 01.03.2011 г. № 248 «Вопросы Министерства внутренних дел Российской Федерации» - URL: https://www.consultant.ru/document/cons_doc_LAW_111139/ (дата обращения 15.05.2025 г.). – Текст: электронный.
8. Указ Президента РФ от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» - URL: https://www.garant.ru/products/ipo/prime/doc/71456224/ (дата обращения 30.04.2025 г.). – Текст: электронный.
9. Указ Президента РФ от 06.03.1997 г. «Об утверждении Перечня сведений конфиденциального характера» - URL: https://www.consultant.ru/document/cons_doc_LAW_13532/ (дата обращения 29.04.2025 г.). – Текст: электронный.
10. Указ Президента РФ от 30.11.1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне» - URL: https://www.consultant.ru/document/cons_doc_LAW_13332/ (дата обращения 29.04.2025 г.). – Текст: электронный.

Весь текст будет доступен после покупки