Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
pszi_otvety_dlya_ekzamena-2.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.47 Mб
Скачать
  1. Определение термина информационная безопасность.

Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.

Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации.

  1. Определения доступности, целостности, конфиденциальности информации.

иб – это многогранная область деятельности, в которой успех может принести только системный, и комплексный подход.

Спектр интересов субъектов:

Обеспечение доступности – возможность за приемлемое время получить требуемую inf услугу

Целостность – актуальность и непротиворечивость inf, ее защищенность от разрушения и несанкционированного доступа.

Целостность бывает:

Статическая (понимаемую как неизменность inf объектов)

Динамическую (относящуюся к корректному управлению сложных действий - транзакций)

Конфиденциальность – защита от несанкционированного доступа inf

  1. Что такое компьютерная и сетевая безопасность.

Компьютерная безопасность. Этот термин применяется для описания совокупности методов и средств, предназначенных для защиты данных и противодействия хакеров.

Сетевая безопасность. Потребность к сетевой безопасности возникает при работе с распределенными системами и использованием сетей (защита протоколов, портов, передачи данных и прочее).

  1. 3 Аспекта защиты информации (нарушение защиты, механизмы защиты, сервисные службы защиты) – определения.

Нарушение защиты – любое действие, компрометирующее безопасность хранения использования информации.

Механизм защиты – механизм обнаружения и предотвращения нарушений, а также ликвидация последствий таких нарушений.

Задачей сервисной службы защиты является повышение уровня безопасности системы обработки данных и обмена информации.

  1. Сервисы безопасности: идентификация, аутентификация, шифрование, контроль целостности.

Идентификация. Позволяет субъекту назвать себя, то есть сообщить своё имя.

Аутентификация. С помощью аутентификации вторая сторона убеждается, что, назвавший себя, действительно тот, за кого себя выдает.

Контроль целостности. Криптографические средства позволяют надежно контролировать целостность как отдельных пакетов данных, так и наборов данных (например, сообщения).

Криптографические средства – методы и средства обеспечения безопасности информации, использующие криптографические преобразования (т.е. преобразования информации с использованием одного из криптографических алгоритмов, определяемые целевым назначением криптографической системы).

Криптографическая система – система обеспечения безопасности защищенной сети, использующая криптографические средства.

  1. Сервисы безопасности: управление доступом.

Управление доступом. Это основной механизм многопользовательских систем, призванный обеспечить конфиденциальность, целостность и в некоторой степени доступность.

Пусть есть совокупность субъектов и объектов. Задача управления доступом состоит в том, чтобы для каждой пары субъект-объект определить множество допустимых операций и контролировать выполнение установленного порядка. Контроль прав доступа производится разными компонентами программной среды, ядром ОС, сервисной безопасностью, систем управления БД, ПО и т.д.

При большом количестве пользователей между пользователями и их привилегиями возникают дополнительные сущности (роли). Это уже ролевое управление доступом. Для каждого пользователя может быть активно несколько ролей, каждая из которых дает ему определенные права.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]