- •30. Что такое интернет? Какова система адресации в интернет? Какие сетевые протоколы применяются в интернет?
- •31. В чем особенность и чем определяется эффективность интеллектуальных информационных технологий? Что такое знания, каковы их основные свойства? Назовите типы знаний. Что такое база знаний?
- •32. Определите понятие предметной области. Как она может быть описана?
- •33. Какие модели представления знаний существуют в настоящее время?
- •34. Нарисуйте обобщенную схему процедуры приобретения знаний и объясните существо этой процедуры. Каковы стратегии автоматизации процедуры приобретения знаний?
- •35. Расскажите о методах приобретения знаний. Какие средства автоматизации экспертных систем существуют в настоящее время?
- •36. Перечислите наиболее значимые государственные ресурсы
- •37. Перечислите направления информатизации органов государственной власти и управления
- •38. Перечислите информационные ресурсы совета федерации
- •39. Назовите основные направления федеральной целевой программы электронная Россия 2002-2010 годы
- •40. Приведите схему архитектуры электронного правительства
- •41. Приведите понятие муниципальной информационной системы
- •42. Перечислите основные направления информатизации муниципального управления
- •43. Сформулируйте основные цели внедрения муниципальных информационных систем
- •44. Какие существуют подходы к автоматизации проектирования экономических информационных систем. В чем суть модельного подхода к автоматизации проектирования экономических информационных систем.
- •47. Какие существуют угрозы безопасности компьютерной системы?
- •48. Что такое политика безопасности, модель безопасности, аудит безопасности?
- •49. Приведите классификацию вредоносных программ
- •50. Перечислите методы и средства защиты информации в компьютерных системах
47. Какие существуют угрозы безопасности компьютерной системы?
Безопасность информации в компьютерной системе (КС) - это такое состояние всех компонент КС, при котором обеспечивается защита информации от возможных угроз.
Угрозы информационным системам можно объединить в следующие группы:
угроза раскрытия информации;
угроза нарушения целостности — умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую;
угроза отказа в обслуживании блокировка доступа к некоторому ресурсу вычислительной системы.
По природе возникновения угрозы можно разделить на: естественные; искусственные.
Естественные угрозы — это угрозы, связанные с воздействиями на ИС объективных физических процессов или природных явлений. Искусственные угрозы — это угрозы информационной системе, связанные с деятельностью человека.
Угрозы безопасности информации в компьютерных системах (КС)
Случайные (до 80%) - Стихийные бедствия, аварии; Сбои, отказы технических средств; Ошибки при разработке КС; Алгоритмические и программные ошибки; Ошибки пользователей и обслуживающего персонала. [до 65%]
Преднамеренные – Шпионаж, диверсии; Несанкционированный доступ к информации (НСД); Электромагнитные излучения, наводки (ПЭМИН); Несанкционированная модификация структур; Вредительские программы. [до 69%]
48. Что такое политика безопасности, модель безопасности, аудит безопасности?
Политика безопасности – совокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз.
Политика безопасности зависит:
от конкретной технологии обработки информации;
от используемых технических и программных средств;
от расположения организации;
Цель формализации политики безопасности для информационной системы — ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ее информационных ресурсов. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с информационными ресурсами и, в частности, с базами данных для различных категорий пользователей. Политика безопасности – это всегда некоторый компромисс между желаемым уровнем защищенности ресурсов информационной системы, удобством работы с системой и затратами средств, выделяемых на ее эксплуатацию.
Модель безопасности – формальное представление политики безопасности.
Основа модели базируется на том факте, что современная информационная система представляет собой сложный многоуровневый механизм, который состоит из множества компонентов различной степени автономности. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Модель информационной безопасности предусматривает план защиты каждого из этих компонентов. Компонентами информационной системы являются аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - дисководы, принтеры, контроллеры, кабели, линии связи и т.д.); программное обеспечение - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.; данные - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т.д. Модель информационной безопасности подразумевает следующие пути нарушения состояния защищённости: аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе персонала; помехи в линиях связи из-за воздействий внешней среды; преднамеренные действия нарушителей. Информационная безопасность персональных данных должна быть обеспечена на всех уровнях угрозы – как преднамеренной, так и незапланированной. Модель информационной безопасности разрабатывает механизмы и предусматривает практическую реализацию того, как будет осуществляться защита информационных прав пользователя.
Аудит информационной безопасности – системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности.
Аудит безопасности информационных систем является одной из составляющих ИТ—аудита. Целями проведения аудита безопасности являются: анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС; оценка текущего уровня защищенности ИС; локализация узких мест в системе защиты ИС; оценка соответствия ИС существующим стандартам в области информационной безопасности; выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.