- •Ответы к экзамену по ит в юр.Деят.
- •5. История и пр-пы функ. Ит:
- •8. Информационные продукты и услуги.
- •9. Классификация пакетов прикладных программ.
- •10. Технология подготовки текстовых док-в.
- •13. Понятие информационно-вычислительно сети. Классификация.
- •14. Модель взаимодействия открытых систем. Организация работы сети.
- •15. Организация работы сети.
- •16. Локальные вычислительные сети. 17.Ос лвс.
- •18. Глобальная компьютерная сеть Интернет.
- •19. Инф.-выч.Сеть овд.
- •20. Оперативно-справочные, оперативно-розыскные и криминалистические учёты.
- •21. Автоматизированные информационные система правоохранительных органов.
- •22. Ит следственной деятельности.
- •23. Ит оперативно-розыскной деятельности.
- •24. Ит экспертной деятельности.
- •25. История создания и тенденции развития справочных правовых систем.
- •26. Стр-ра спс. Сервисные и поисковые возможности юр.Пакетов.
- •27. Классификатор правовых ресурсов.
- •28. Поиск правовых ресурсов.
- •29. Зарубежные правовые ресурсы.
- •30. Российские правовые ресурсы.
- •31. Правовые рассылки.
- •32. Зак-во рф в области информационной безопасности и защиты информации.
- •33. Понятие и виды защищаемой по зак-ву рф информации.
- •34. Правовые аспекты защиты информации с использованием технических средств.
- •35. Организационные методы защиты информации:
- •36. Защита инф-ции от потери и разрушения.
- •37. Защита информации от несанкционированного доступа.
- •38. Защита информации от компьютерных вирусов.
- •39. Обеспечение защиты информации в компьютерных сетях.
- •40. Организация защиты информации в автоматизированных инф. Системах.
- •41. Проблемы правового регулирования в сети Интернет.
- •42. Нарушения авторских прав в сети Интернет.
35. Организационные методы защиты информации:
Защита инфы вызывает необходимость системного подхода. Он требует, чтобы ср-ва и д-вия (организационные, физические и программно-технические) рассматривались как единый комплекс взаимосв., взаимодоп., взаимодей. мер.
Орг.методы вкл.:
Ограничение доступа (созд.замк.рубежей вокруг объекта защиты);
Разграничение доступа (разд.инфы на части и орг.доступа к ней поль-ля);
Контроль доступа (опр.подлинности субъекта и фиксация факта доступа).
Субъектами идент-ции и аут-ции в комп.сист. могут быть: человек, техн.ср-во, документ. Цифровая подпись – некоторая доп.инфа, фактически явл.паролем, зависящим от отп-ля, пол-ля и сод-ния передаваемого сообщения.
36. Защита инф-ции от потери и разрушения.
Потеря может пр-йти:
Нарушение работы компа;
Откл. Или сбой питания;
Повреждение нос.инфы;
Ошибочные д-вия п-ля;
Д-вие комп.вирусов;
Несанкци. Умышленные д-вия др.лиц.
Причины 1 – 4 можно предотвратить путём резервирования (прог.ср-ва для созд резерв.копий; созд.архивов на внеш.нос-х). В случае потери инфы она может быть восст.: с исп.резерв.д-х, без них. Можно применить защиту от уничтожения: присвоить файлам атрибут Read Only, испо.спец.программы. Восст-ние произв. путём примен.Undelete из пакета утилит DOS, напр.
37. Защита информации от несанкционированного доступа.
НСД – это чтение, обновление или разрушение инф.при отсутствии на это соотв.полномочий. Для защиты прим. методы:
Организационные;
Технические;
Программные;
Криптографические.
Орг. методы: пропускной режим, хр-ние носителей и ус-в в сейфе, огр.д-па лиц в комп.помещ. и тд Техн.ср-ва вкл.: фильтры, экраны на ап-ру; ключ для блок.кл-ры, ус-ва аут-ции, эл.ключи в микросхемах. Программные методы: парольный доступ, блок.экрана и кл-ры, исп.ср-в парольной защиты BIOS. Крипт-й предполагает преобр. исходной инфы в недоступный для озн-ия и исп.вид.
Методы кр-й защиты:
Шифрование;
Стеганография;
Кодирование;
Сжатие.
Методы шифрования:
Перестановки;
Замены;
Аддитивные
Комбинированные.
Защита от чтения – введ.атрибута Hidden для файлов, от записи: уст.атр-та Read Only, запр-нием записи и т.п. Важное значение имеет «КРИПТОН», позв.шифр-ть инфу.
38. Защита информации от компьютерных вирусов.
Комп. вирус – способная к самовоспроизводству и размножению пр-мма.
Для з-ты исп.:
Общие ср-ва защиты;
Профилакт.меры;
Спец.пр-ммы;
Ср-ва резерв.коп-ния инфы;
Ср-ва разграничения д-па.
Антивирус – программный продукт, вып. защиту файловой стр-ры от разр-ния, обнаруж.вирусов, нейтрализацию вирусов.
Детектор – пр-мма, осущ.поиск вирусов как на внеш.нос-л, так и в ОЗУ. Универсальные и специализированные.
Дезинфектор – пр-мма для удаления в-са с восст.среды (или без него).
Программы-ревизоры запоминает сост.пр-мм, потом (на второй ст.) сравнивают с предыдущим, о выявлениях несоотв. сообщают.
Вирус-фильтр – резидент. пр-мма, обесп. к-ль вып-ния хар-х для вирусов д-й и требующая от п-ля подтверждения на пр-во дей-й. В кач-ве контролируемых дей-й: обновление прог.файлов, прямая запись на диск, форматирование диска, резидентное размещение пр-ммы в ОЗУ.
Иммутизатор – пр-мма, предотвращающая заражение среды обитания или памяти конкр.вирусами.