- •1. Назва та короткий зміст нд тзі 2.5-004-99
- •2. Ієрархічні класи ас
- •3. Що таке витік інформації в телефонному каналі зв`язку, шляхи одержання інформації в телефонному каналі зв`язку.
- •4. Засоби захисту з запитом інформації
- •5. Особливості умов провадження господарської діяльності в галузі тзі.
- •6. Поняття інтегровані системи.
- •1. Назва та короткий зміст нд тзі 2.5-005-99
- •2. Характеристики ас за сукупністю
- •3. Що таке програмна закладка та в чому полягає її основна небезпека?
- •4. Активні і пасивні засоби захисту пз.
- •5. Особливості ліцензування в галузі тзі.
- •6. Чим визначається для кожної конкретної ітс склад, структура та вимоги до ксзі.
6. Поняття інтегровані системи.
Інтегрована система – це сукупність 2х чи кількох взаємопов`язаних інформаційних та(або) телекомунікаційних систем, функціонування однієї (кількох) з них залежить від результатів функціонування інших таким чином, що сукупність процесів взаємодії можна розглядати як єдину систему.
ВАРІАНТ 4
1. Назва та короткий зміст нд тзі 2.5-005-99
Назва - Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
Документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.
Призначений для постачальників, споживачів автоматизованих систем, які використовуються для обробки, збирання, зберігання, передачі і т. ін. критичної інформації, а також для державних органів, які здійснюють функції контролю за обробкою такої інформації.
Мета цього документа — надання нормативно-методологічної бази для вибору і реалізації вимог з захисту інформації в автоматизованій системі.
2. Характеристики ас за сукупністю
З а сукупністю характеристик АС - конфігурація апаратних засобів ОС і їх фізичне розміщення, кількість різноманітних категорій оброблюваної інформації, кількість користувачів і категорій користувачів.
3. Що таке програмна закладка та в чому полягає її основна небезпека?
Програмна закладка — потайно впроваджена програма або недокументовані властивості програмного забезпечення, використання яких може призвести до обходу комплексу засобів захисту і/або порушення політики безпеки.
Програмні закладки можуть призводити до таких змін: 1) зниження швидкодії обчислювальної системи; 2) часткове або повне блокування роботи системи; 3) імітація фізичних (апаратних) збоїв роботи обчислювальних засобів і пристроїв; 4) переадресація повідомлень; 5) обхід програмно-апаратних засобів криптографічного перетворення інформації; 6) забезпечення доступу в систему з несанкціонованих пристроїв.
Головна небезпека – це те, що програмна закладка може маскуватися в системі. При впровадженні в систему закладки в захищеній системі створюється прихований канал інформаційного обміну, який, важко виявити. Практично всі відомі програмні закладки були виявлені або за помилок, допущених при програмуванні закладки, або чисто випадково.
4. Активні і пасивні засоби захисту пз.
Засоби пасивного захисту - це службові програми, призначені для резервного копіювання, використання ліцензійного ПЗ, ідентифікація програм (виявлення в програмі сторонньої програми чи внесених змін в неї); пристрої контролю (пристрої реєстрації подій, процедур чи доступу до інформації
Засоби активного захисту застосовують антивірусне програмне забезпечення, технічна підтримка ПЗ, програми, які блокують чи знищують інформацію при сторонній дії, сигнали тривоги при певних несанкціонованих діях.
Для захисту даних від несанкціонованого доступу, їх перегляду та зміни використовують спеціальні системи, базовані на криптографії.