Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4641 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет печати им. И. Федорова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
voprosy_otvety_na_ekzamen (2).docx
Скачиваний:
11
Добавлен:
22.09.2019
Размер:
404.77 Кб
Скачать
►Содержание►

29.Основы защиты информации

Защита информации – комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность, конфиденциальность). По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ёё уязвимость.

Факторы, способствующие повышению уязвимости:

  • Сосредоточение в единых базах данных информации различного назначения и принадлежности;

  • Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы;

  • Расширение использования компьютерных сетей.

Безопасная система – используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица получают право писать, читать, создавать и удалять информацию. Абсолютно безопасных систем нет.

Надежная система – система, которая с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Политика безопасности – активный компонент защиты, отображает тот набор законов, правил, норм поведения, которым пользуется конкретная организация при обработке, защите и распространения информации.

Гарантированность – пассивный элемент защиты, отображает меру доверия, оказываемого архитектуре и реализации системы.

Основные направления защиты информации – охрана государственной, коммерческой, служебной, банковских тайн, персональных данных и интеллектуальной собственности.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной деятельности, распространение которых может нанести ущерб безопасности РФ.

Коммерческая тайна охраняется при содействии государства. Информация может составлять коммерческую тайну, если она отвечает следующим требованиям:

  • Имеет действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам

  • ;не подпадает под перечень сведений, доступ к которым не может быть ограничен, и сведений, отнесенных к государственной тайне;

  • К ней нет свободного доступа на законном основании;

  • Обладатель информации принимает меры к охране её конфиденциальности.

Вся информация делится на несколько основных уровней:

  • Информация без ограничения права доступа: информация общего пользования, предоставляемая пользователям бесплатно, информация о состоянии окружающей среды, её загрязнения и др.;

  • Информация с ограниченным доступом: государственная тайна, служебная тайна, коммерческая тайна, банковская тайна и персональные данные;

  • Информация, распространение которой наносит вред интересам общества, законным интересам и правам граждан;

  • Объекты интеллектуальной собственности: авторское право, патентное право, средства индивидуализации и т.п.

30.Методы и средства защиты в компьютерных системах.

  • Организационно-правовые: организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации компьютерных сетей для обеспечения защиты информации.

  • Инженерно-технические: совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

  • Физические средства: средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий;

  • Аппаратные средства: приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

  • Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.

  • Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности