- •Лекция 1 (4 часа) Роль информации в современном мире
- •1.2. Значение защиты
- •Обладатель информации
- •Защита информации
- •Неправомерный доступ к информации
- •Потеря информации
- •Меры защиты информации
- •Обязанности по защите информации
- •Ответственность за невыполнение мер по защите информации
- •Разновидности деловой электронной информацию
- •Сводная информация
- •Интеллектуальная собственность
- •Конфиденциальная информация
- •Лекция 2 (4 часа) Основы организации надежного хранения электронной информации
- •Организация хранения информации на физическом уровне
- •Защита носителей информации
- •Организация хранения информации на логическом уровне
- •Файловая система компьютера
- •Р исунок 1 Наименование устройств, папок и файлов
- •Порядок именования файлов и папок в Windows
- •Полное имя файла
- •Стратегии конструирования имен файлов
- •Специализированные устройства для хранения информации на пк Устройства для организации библиотек оптических дисков
- •Устройства для восстановления оптических дисков
- •Устройства для уничтожения информации на оптических дисках
- •Сетевая файловая система корпоративной информационной сети
- •Сетевые имена в локальных компьютерных сетях
- •Управление доступом к сетевым ресурсам
- •Специализированные сетевые файл-серверы
- •Субд и базы данных для хранения документов
- •Использование Интернет для хранения файлов
- •Подключиться
- •Загрузить
- •Поделиться файлами
- •Совместное использование
- •Группы пользователей и групповые права доступа
- •Пользовательские квоты
- •Блокировка файлов и контроль версий
- •Редактирование файлов без скачивания
- •Интерфейс и организация файлов
- •Копирование/перемещение/удаление папок и файлов
- •Отображение списка файлов различными способами
- •Поиск файлов по имени или описанию
- •Специализированные системы хранения документов и документооборота
- •Обеспечение эффективного хранения информации в файловых системах (2 часа)
- •Профилактика и оптимизация носителей Программные средства обслуживания носителей информации
- •Проверка носителей
- •Проверка носителей в Windows
- •Р исунок 2
- •Очистка носителей
- •Средства Windows для очистки дисков
- •Очистка дисков от лишних файлов
- •Сжатие информации
- •Принципы сжатия в обратимых методах
- •Средства сжатия объектов файловой системы в ос Windows Встроенные в ос Windows средства сжатия
- •Специализированные средства сжатия
- •Резервное копирование объектов файловой системы
- •Процедура резервного копирования
- •Р исунок 8
- •Р исунок 9 р исунок 10
- •Процедура восстановления объектов из резервной копии
- •Р исунок 12
- •Защита компьютерной информации Понятие о компьютерной безопасности
- •Идентификация и аутентификация пользователя
- •Идентификация и аутентификация пользователей в ос Windows Идентификация пользователей на уровне ос
- •Идентификация и аутентификация пользователей при доступе к файлам
- •Вредоносные программы Троянская программа
- •Компьютерные вирусы
- •Защита от вредоносных программ
- •Принцип работы антивирусных программ
- •Иные факторы негативного воздействия на информацию
ЛЕКЦИЯ 1 (4 часа) 2
Роль информации в современном мире 2
1.2. Значение защиты 3
Обладатель информации 4
Защита информации 5
Неправомерный доступ к информации 5
Потеря информации 5
Меры защиты информации 6
Обязанности по защите информации 6
Ответственность за невыполнение мер по защите информации 6
Разновидности деловой электронной информацию 8
ЛЕКЦИЯ 2 (4 часа) 9
Основы организации надежного хранения электронной информации 9
Организация хранения информации на физическом уровне 9
Защита носителей информации 11
Организация хранения информации на логическом уровне 12
Файловая система компьютера 12
Наименование устройств, папок и файлов 12
Порядок именования файлов и папок в Windows 13
Полное имя файла 13
Стратегии конструирования имен файлов 13
Специализированные устройства для хранения информации на ПК 14
Устройства для организации библиотек оптических дисков 14
Устройства для восстановления оптических дисков 14
Устройства для уничтожения информации на оптических дисках 15
Сетевая файловая система корпоративной информационной сети 15
Сетевые имена в локальных компьютерных сетях 15
Управление доступом к сетевым ресурсам 16
Специализированные сетевые файл-серверы 16
СУБД и базы данных для хранения документов 17
Использование Интернет для хранения файлов 17
Подключиться 18
Загрузить 18
Поделиться файлами 19
Совместное использование 19
Редактирование файлов без скачивания 20
Интерфейс и организация файлов 21
Отчеты 22
Специализированные системы хранения документов и документооборота 22
Обеспечение эффективного хранения информации в файловых системах (2 часа) 24
Профилактика и оптимизация носителей 24
Программные средства обслуживания носителей информации 24
Проверка носителей 25
Дефрагментация файлов 31
Сжатие информации 33
Принципы сжатия в обратимых методах 33
Средства сжатия объектов файловой системы в ОС Windows 34
Встроенные в ОС Windows средства сжатия 34
Специализированные средства сжатия 37
Резервное копирование объектов файловой системы 38
Процедура резервного копирования 39
Процедура восстановления объектов из резервной копии 43
Защита компьютерной информации 44
Понятие о компьютерной безопасности 44
Идентификация и аутентификация пользователя 44
Идентификация и аутентификация пользователей в ОС Windows 45
Идентификация пользователей на уровне ОС 45
Идентификация и аутентификация пользователей при доступе к файлам 45
Другие виды защиты информации 45
Накопление, хранение и обработка информации в преобразованном виде 45
Разграничение прав доступа к информации 45
Объединение пользователей в группы для доступа к общим файлам 46
Объединение файлов в группы с парольным доступом 46
Контроль целостности программного обеспечения 46
Вредоносные программы 46
Троянская программа 46
Компьютерные вирусы 46
Защита от вредоносных программ 47
Принцип работы антивирусных программ 48
Иные факторы негативного воздействия на информацию 48
Лекция 1 (4 часа) Роль информации в современном мире
Современный мир характеризуется такой интересной тенденцией, как постоянное повышение роли информации. Как известно, все производственные процессы имеют в своём составе материальную и нематериальную составляющие. Первая – это необходимое для производства оборудование, материалы и энергия в нужной форме (то есть, чем и из чего изготавливается предмет). Вторая составляющая – технология производства (то есть, как он изготавливается). Исторически роль (и, соответственно, стоимость) информационной компоненты в любом производстве с течением времени только возрастает.
В последнее столетие появилось много таких отраслей производства, которые почти на 100% состоят из одной информации, например, дизайн, создание программного обеспечения, реклама и другие. Появился даже принципиально новый вид товара, в котором доля индивидуальных затрат сведена почти до нуля. Это программное обеспечение (ПО), при производстве которого все затраты делаются на создание первого образца, а дальнейшее его тиражирование почти ничего не стоит.
Столь же ярко демонстрирует повышение роли информации в производственных процессах появление в XX веке такого занятия, как промышленный шпионаж. Не материальные ценности, а чистая информация становится объектом похищения.
В прошлые века человек использовал орудия труда и машины для обработки материальных объектов, а информацию о процессе производства держал в голове. Теперь объем информации, используемой в процессе производства и управлении, возрос на столько, что появились специальные машины для обработки информации – компьютеры, роль которых в производстве и управлении стремительно возрастает.
Указанные тенденции однозначно свидетельствуют, что информация стала важным ресурсом общественного производства, в котором материальная составляющая отходит на второй план.
1.2. Значение защиты
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной стороны, информация стоит денег. Значит, утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация – это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение средств связи сводит боеспособность армии до нуля.
Защита информации (ЗИ) – 1) меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также 2) для удостоверения подлинности и неизменности информации.
В первом случае владелец информации стремится воспрепятствовать несанкционированному доступу к ней, а во втором случае – несанкционированному изменению, в то время как доступ, например для чтения, разрешён.
Из выше сказанного следует, что широкое использование компьютеров и компьютерных сетей для работы с информацией, внедрение на предприятиях и в организациях автоматизированных информационных систем и современных информационных технологий в различные сферы деятельности привело к значительному увеличению объема деловой информации, хранящейся в электронном виде в компьютерах подразделений и в корпоративной локальной сети организации. Возрастание объема электронной информации требует от сотрудников выполнения новых функций по организации хранения, использования и защите деловой информации в подразделениях.
Электронная информация создается, накапливается и хранится на различных носителях: на встроенных в компьютер устройствах внешней памяти, на сменных (мобильных) носителях информации (лазерные диски, флэш-память, дискеты и т.п.), на файл-серверах в корпоративной локальной сети и иных хранилищах электронной информации. При этом необходимо учитывать, что создание, хранение и доступ к электронной информации обладают специфическими особенностями, которые принципиально отличают работу с электронной информацией от работы с бумажной информацией. Прежде всего, это связано с возрастанием риска потери, искажения или несанкционированного доступа к деловой электронной информации. Это определяет необходимость определения порядка и формирования навыков использования компьютеров и компьютерных сетей сотрудниками подразделений при работе с деловой электронной информацией, для обеспечения необходимого уровня защиты информации.
Важность информации в общественном производстве осознано на уровне государства, которое приняло федеральный закон N 149-ФЗ от 27 июля 2006 года "Об информации, информационных технологиях и о защите информации".
В этом законе используются следующие основные понятия, связанные с управлением электронной информацией:
деловая информация – информация (независимо от формы её представления), формирующаяся в структурных подразделениях в результате выполнения сотрудниками своих должностных обязанностей;
электронная информация - информация, представленная в электронной форме на специальных носителях, которая создается, накапливается, хранится и обрабатывается с использованием специальных информационных технологий;
информационные технологии – процессы и методы создания, накопления, хранения, поиска, обработки, предоставления, распространения электронной информации и способы осуществления таких процессов и методов;
информационная система - совокупность электронной информации и обеспечивающих работу с ней информационных технологий и технических средств;
информационная сеть - технологическая система, реализующая информационные технологии работы с электронной информацией, находящейся на удаленных носителях, доступ к которым осуществляется с использованием компьютерных средств и каналов передачи данных;
автоматизированное рабочее место (АРМ) – комплекс технических, программных и методических средств, обеспечивающих рабочее место специалиста для работы в информационной системе;
доступ к информации - возможность получения информации и ее использования;
предоставление информации - действия, направленные на получение доступа к информации определенным кругом лиц или передачу информации определенному кругу лиц;
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
обладатель информации – лицо, которое в силу своих должностных обязанностей, создает (получает), накапливает и хранит электронную информацию и имеет право в пределах установленных полномочий разрешать или ограничивать доступ к информации, обеспечивая её сохранность и конфиденциальность;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
оператор информационной системы, АРМ - лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.