- •Розділ 9 Питання
- •Що є елементами і об’єктами захисту в іс?
- •Дайте визначення і перерахуєте основні дестабілізуючі чинники іс.
- •Які причини порушення цілісності інформації?
- •Перерахуєте канали несанкціонованого здобуття інформації в іс.
- •Поясніть суть комплексного підходу до організації систем захисту.
- •Які є методи і засоби захисту інформації від випадкових дій?
- •Які відмінні особливості пк як об’єкту захисту?
- •Які класи антивірусних програм вам відомі?
- •Що таке комп’ютерний вірус і троянська програма?
- •Яким чином здійснюється лікування заражених дисків?
- •Перерахуєте основні правила безпечної роботи персонального комп’ютера.
- •У чому полягає суть методу міжмережевого екранування?
- •Перерахуйте основні методи і засоби захисту процесів опрацювання інформації в Інтернеті і Інтранеті.
Розділ 9 Питання
У чому полягає предмет і об’єкти захисту інформації в інформаційних системах? Під надійнісю інформації в ІС розуміється інтегральний показник, що характеризує якість інформації з точки зору:
Фізичної цілісності, тобто відсутності спотворень або знищення елементів цієї інформації;
Довіри до інформації, тобто упевненості у відсутності в ній підміни її елементів при збереженні цілісності;
Безпеки інформації, тобто відсутності несанкціонованого отримання її особами або процесами, що не мають на це відповідних повноважень;
Впевненості у тому, що передані власником програми або елементи БД не розмножуватимуться і не використовуватимуться без його дозволу.
Під системним захистом інформації розуміється захист:
У всіх структурних елементах ІС;
На всіх ділянках і технологічних маршрутах автоматизованого опрацювання інформації;
У всіх режимах функціонування ІС;
На всіх етапах циклу життя ІС;
З врахуванням взаємодії ІС із зовнішнім середовищем.
У чому полягає уразливість інформації? Уразливість інформації в процесі розроблення і впровадження ІС обумовлюється уразливістю створюваних компонентів системи і БД. Особливе значення на даній стадії є мінімізація уразливості ПЗ, оскільки від цього суттєво залежить загальна уразливість інформації в ІС.
Уразливість інформації в процесі функціонування ІС незалежно від процесу опрацювання інформації обумовлюється тим, що сучасні ІС є організаційними структурами з високою концентрацією інформації, що може бути об’єктом випадкових або навмисних дій навіть в тому випадку, якщо не здійснюється її автоматизоване опрацювання.
Що є елементами і об’єктами захисту в іс?
Об’єкт захисту – це такий структурний компонент ІС, в якому знаходиться або може знаходитись інформація, яку потрібно захищати. Об’єкт захисту повинен відповідати наступним умовам:
Належати до одног і того ж організаційного компонента ІС;
Брати участь у здійсненні одних і тих же функцій, пов’язаних з автоматизованим опрацюванням інформації в ІС;
Бути локалізованим з точки зору територіального розташування ІС.
Елемент захисту – це сукупність даних, що знаходиться в ІС, що може містити повідомлення та інформацію, які потрібно захищати. Елементи захисту відповідають наступним умовам:
Знаходження в одному і тому ж обєкті захисту;
Локалізованість з точки зору носія інформації;
Однорідність в сенсі дії дестабілізуючих чинників.
Аби відповідати наведеним вище вимогам і умовам, принцип формування переліків обєктів і елементів захисту інформації мають бути наступними:
Уніфікованими;
Охоплювати всі потенційно можливі структури ІС;
Мінімальними за складом
Дайте визначення і перерахуєте основні дестабілізуючі чинники іс.
Дестабілізуючими чинниками є такі процеси або події, що можуть з’являтися на певному етапі функціонування ІС і наслідком яких можуть бути небажані дії на інформацію. З точки зору архітектури, технодогії і умов функціонування сучасних ІС дестабілізуючими чинниками є: кількісна недостатність ІС; якісна недостатність елементів ІС; відмови елементів ІС; збої елементів ІС; помилки елементів ІС; стихійні лиха; зловмисні дії; побічні явища.