Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5345 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Красноярский государственный аграрный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МДК Кравченко..doc
Скачиваний:
4
Добавлен:
01.05.2025
Размер:
902.14 Кб
Скачать
►Содержание►

Порядок определения требований защищенности информации.

  • Составление общего перечня типов информационных пакетов, циркулирующих в системе для этого пакеты информации делятся на типы по тематики: Функциональному назначению, технологии и т.д.

  • Выделение в каждом типе пакетов критического свойства информации (доступности, целостности, конфиденциальности) методов экспертных оценок. Учитывается стоимость потерь при получении информации, стоимость восстановление информации при потери, затраты на восстановление нормального процесса функционирования системы обработки информации.

  • Установление степени необходимой защищенности для каждого типа информации.

Основные меры противодействия угрозам безопасности

Все меры делятся на:

  • Правовые

  • Организационные

  • Технические.

Пять главных категорий иб

  1. Безопасность персонала – имеет дело с обязанностями и уровнем доступа лиц, работающих с ИС.

  2. Физическая безопасность окружающей среды – имеет дело с контролем доступа к ИС. Включает в себя физические барьеры, охрану, видеонаблюдение, звуковое или лазерно-оптическое обнаружение и т.д.

  3. Безопасность программного обеспечения – контроль доступа и проверка на уровне ОС. Назначение безопасности системного уровня позволит только уполномоченному пользователю обрабатывать данные, запускать программы, обслуживать ПУ и только в определенное время.

  4. Безопасность прикладного ПО- добавление уровня контроля доступа, предоставленного на уровне прикладных программ. Это обычно система контроля пароля, которая разрешает доступ только уполномоченному пользователю к прикладной программе.

  5. Безопасность данных и их обработка – контроль над ценной информацией, отпечатанной и хранимой на электронных носителях, за ее распространением, хранением и модификацией.

Механизмы защиты информации.

  • Идентификация – процесс распознавания элемента системы, обычно с помощью определенного идентификатора или другой уникальной информации.

  • Аутентификация – проверка подлинности идентификации; а также проверка целостности и авторства данных при их хранении и передачи для предотвращения несанкционированной модификации.

  • Авторизация – предоставление субъекту прав на доступ к объекту.

  • Контроль доступа мер защиты компьютерных систем - ограничение возможности использования ресурсов системы, в соответствии с правилами разграничения доступа.

Меры безопасности информационных систем

Уменьшают воздействие сбоев на ИС, делятся на 4 класса:

  1. Сдерживающие меры.

  2. Превентивные меры.

  3. Выявляющие (фиксирующие) меры.

  4. Корректирующие.

Д-з расшифровка каждого класса мер (примеры)

АРХИТЕКТУРА КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.

Авторское(ие) право(а). 21.02.13.

  1. Понятие.

  2. Субъекты АП

  3. Объекты АП.

  4. Субъективные авторские права.

  5. Объективные авторские права.

  6. Гражданский кодекс.

А́вторское пра́во — в объективном смысле — институт гражданского права, регулирующий отношения, связанные с созданием и использованием (изданием, исполнением, показом и т. д.) произведений науки,литературы или искусства, то есть объективных результатов творческой деятельности людей в этих областях. Программы для ЭВМ и базы данных также охраняются авторским правом. Они приравнены к литературным произведениям и сборникам, соответственно.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности