- •Вопросы к экзамену по информатике
- •Информатика и ее предметная область. Понятие информации и ее свойства.
- •Инструментальные системы (системы программирования) и прикладные программы.
- •Количественные и качественные характеристики информации.
- •Общие сведения об операционных системах.
- •Единицы измерения информации.
- •Основные компоненты ос и основные функции.
- •Принципы построения эвм.
- •Программные средства и методы защиты информации.
- •Классификация вычислительных машин.
- •Файловая система (основные понятия).
- •Структурная схема персонального компьютера (основные блоки и их назначение).
- •Микропроцессоры и интерфейсная система компьютера.
- •Запоминающие устройства пк.
- •Классификации компьютерных сетей.
- •Прикладные программы офисного назначения.
- •Топологии компьютерных сетей.
- •Технологии работы с информацией. Кодирование информации.
- •Передача информации (адресация) в Интернет.
- •Основные возможности сети Интернет.
- •Базы данных (бд) и системы управления базами данных (субд)
- •Информационная безопасность.
- •Методы защиты информации.
- •Системное программное обеспечение.
- •Основные компоненты сети
- •Виды сетевого коммуникационного оборудования для локализации трафика
- •Средства анализа данных в таблицах в ms Excel.
- •Кодирование информации. Системы счисления.
Информационная безопасность.
Под безопасностью информации принято понимать ее способность сохранять неизменность свойств при внешних воздействиях. Сюда относятся: доступность информации; целостность информации; конфиденциальность информации. Создание всеобщего информационного пространства, породила необходимость решения комплексной проблемы защиты информации. В РФ в основу организации работы с информацией положен «Федеральный закон об информации, информатизации и защите информации» от 10 января 2003 г. № 15-ФЗ. Защитить информацию - это значит: обеспечить физическую целостность; не допустить подмены; не допустить несанкционированного получения; базовые признаки классификации угроз безопасности: По природе возникновения, По степени преднамеренности, По степени воздействия на компьютерные системы, По способу доступа к ресурсам КС, По текущему месту расположения информации в компьютерной системе. Процессы по нарушению надежности информации можно подразделить на случайные (ошибочные действия людей, технические сбои. Причины: отказы и сбои аппаратуры; помехи в каналах и на линиях связи; аварийные ситуации; схемные и системотехнические ошибки и просчеты разработчиков и производителей ПК; алгоритмические и программные ошибки; ошибки человека при работе с ПК.) и злоумышленные (результат активного воздействия человека на объекты и процессы по самым различным причинам (материальный интерес, желание навредить, развлечение и др.)). Заметим, что любая система защиты увеличивает время доступа к информации, поэтому построение защищенных компьютерных систем не ставит целью надежно защититься от всех классов угроз. Уровень системы защиты - это компромисс между понесенными убытками от потери конфиденциальности информации, с одной стороны, и убытками от усложнения, удорожания компьютерной системы и увеличения времени доступа к ресурсам от введения систем защиты, с другой стороны.
Методы защиты информации.
Система защиты информации - это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы. Организационно-административные средства защиты сводятся к регламентации доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, к регламентации деятельности персонала и др. Их цель - в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Наиболее типичные организационно-административные средства: создание контрольно-пропускного режима на территории, где располагаются средства обработки информации; мероприятия по подбору персонала, связанного с обработкой данных; хранение носителей информации, представляющих тайну, в сейфах, не доступных для посторонних лиц; организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с обработкой информации; организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией; разработка должностных инструкций и правил по работе с компьютерными средствами и информационными массивами и др. Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты. В этом случае предусматриваются: физическая защита элементов информационных систем (кодовые замки, охранная сигнализация и др.); ограничение электромагнитного излучения (путем экранирования помещений); автономные источники электропитания; дублирование информации. Программные средства и методы защиты активнее и Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них: создание архивных копий носителей; ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера; регистрация пользователей компьютерных средств в журналах; автоматическая регистрация доступа пользователей к тем или иным ресурсам; разработка специальных инструкций по выполнению всех технологических процедур и др.К правовым мерам и средствам защиты относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения и др. По содержанию различают преступления экономические, против общественных интересов и против частных интересов. По способу совершения компьютерных преступлений различают: несанкционированный доступ и перехват информации; изменение компьютерных данных; компьютерное мошенничество; незаконное копирование программ и баз данных; компьютерный саботаж.
Основным методом правового обеспечения является уголовная и административная ответственность.