Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4651 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Удмуртский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Dokument_Microsoft_Office_Word

.docx
Скачиваний:
9
Добавлен:
13.05.2015
Размер:
171.6 Кб
Скачать

29. Виды угроз безопасности АИТ и АИС. Виды умышленных угроз: 1. Пассивная угроза- действия направлены на несанкционированное использование ресурсов. 2. Активная – нарушение норм функционирования с\с: цель, искажение ПД, нарушение линии связи, разрушение ПО. 3. Внутренняя: внутри компании; 4. Внешняя: промышленный комплекс. Основные угрозы: утечка конфиденц. инфо (нарушение техн каналов); компрометация инфо (подмены, корректировка данных в нужную сторону); несанкционированное использование информ ресурсов (захват и рассылка); ошибочное использование информ ресурсов. Способы несанкционированного доступа: перехват электронных излучений; принудительное электромагнитное облучение линий связи; применение подслушивающих устройств; дистанционное фотонаблюдение; перехват акустических облучений; восстановление текста принтера; чтение остаточной инфо; маскировка под зарегистрированного пользователя; использование прогр ловушек; информационные инфекции. Виды вредоносного ПО: логич. болиты (для уничтожения инфо); троян (сливает инфо с ПК на определенный адрес); вирусы (червь – оспользуют для определения зараженного узла сети; затем червь активизируется на этом узле, маскируется, полиморфное); захватчики паролей (пароль нужно часто менять). Атака-злонамеренное действие, попытка реализации вредоносного ПО, обобщая виды угроз. Взлом с\с-умышленное проникновение в с\с, не имея пароля.

30.Виды, средства и методы защиты инфо в АИТ и АИС. Защита электронной информации начинается с мер организационного характера (не посещать сомнительные сайты, не хранить конфиденц инфо на ПК, личную инфо). Методы обеспечения безопасности информации в ИС ·        препятствие; ·        управление доступом; ·        механизмы шифрования; ·        противодействие атакам вредоносных программ; ·        регламентация; ·        принуждение; ·        побуждение. Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.  Управление доступом включает следующие функции зашиты:1. идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);2.опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;3. проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);4.разрешение и создание условий работы в пределах установленного регламента;5.регистрацию (протоколирование) обращений к защищаемым ресурсам;6. реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.Механизмы шифрования – криптографическое закрытие информации. Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и исполь­зование антивирусных программ. восстановление информации в ИС. Регламентация – создание таких условий автоматизированной обработки, хранения и передачи защищаемой информации, при кото­рых нормы и стандарты по защите выполняются в наибольшей степени.Принуждение – метод защиты, при котором пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.Побуждение – метод защиты, побуждающий пользователей и персонал ИС не нарушать установленные порядки за счет соблюдения сложившихся моральных и этических норм. Все известные на настоящий момент меры защиты информации можно разделить на следующие виды:

ь правовые;

ь организационные;

ь технические.

Все средства защиты можно разделить на две группы - формальные и неформальные. К формальным относятся такие средства, которые выполняют свои функции по защите информации формально, то есть преимущественно без участия человека. К неформальным относятся средства, основу которых составляет целенаправленная деятельность людей. Формальные средства делятся на технические (физические, аппаратные) и программные. Аппаратные средства – устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с ней по стандартному интерфейсу.Физические средства включают различные инженерные устройства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала (личные средства безопасности), материальных средств и финансов, информации от противоправных действий. Примеры физических средств: замки на дверях, решетки на окнах, средства электронной охранной сигнализации и т.п.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности