- •1. Понятие информации. Свойства и формы представления информации. Структура и виды информационных систем.
- •5.Структура государственной системы обеспечения информационной безопасности Российской Федерации.
- •Организация доступа к информации и ограничение в праве на нее.
- •Степени секретности сведений, составляющих государственную тайну.
- •Общая характеристика и система прав на результаты интеллектуальной деятельности.
- •Организационно-правовые основы применения электронной подписи.
- •Понятие пароля и требования к нему.
- •Методы уничтожения информации, хранимой на жестких дисках.
- •Программные средства шифрования информации на персональном компьютере.
- •Программные средства удаления временных файлов на персональном компьютере.
- •Стеганография как метод сокрытия факта передачи информации. Программные средства, реализующие принцип стеганографии.
Понятие пароля и требования к нему.
Пароль (фр. parole — слово) — это секретное слово или набор символов, предназначенный для подтверждения личности или полномочий. Пароли часто используются для защиты информации от несанкционированного доступа. В большинстве вычислительных систем комбинация «имя пользователя — пароль» используется для удостоверения пользователя.
Исследования показывают , что около 40 % всех пользователей выбирают пароли, которые легко угадать автоматически. Легко угадываемые пароли (123, admin) считаются слабыми и уязвимыми. Пароли, которые очень трудно или невозможно угадать, считаются более стойкими. Некоторыми источниками рекомендуется использовать пароли, генерируемые на стойких хэшах типа MD5, SHA-1 от обычных псевдослучайных последовательностей, по алгоритмам вида (в коде Linux Bourne Shell, Perl) Исходя из подходов к проведению атаки можно сформулировать критерии стойкости пароля к ней.
Пароль не должен быть слишком коротким, поскольку это упрощает его взлом полным перебором. Наиболее распространенная минимальная длина — восемь символов. По той же причине он не должен состоять из одних цифр.
Пароль не должен быть словарным словом или простым их сочетанием, это упрощает его подбор по словарю.
Пароль не должен состоять только из общедоступной информации о пользователе.
В качестве рекомендацией к составлению пароля можно назвать использование сочетания слов с цифрами и специальными символами (#, $, * и т.д.), использование малораспространенных или несуществующих слов, соблюдение минимальной длины.
Основные правила работы с информацией на персональном компьютере.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Данные правила определяют общий порядок работы пользователя с
персональным компьютером в муниципальных и коммерческих организациях г.
Сургута.
1.2. Пользователем ПК является любой сотрудник организации,
использующий его в своей служебной, учебной или научной деятельности.
2. ПОЛЬЗОВАТЕЛЬ ПК ИМЕЕТ ПРАВО
2.1. Использовать установленное программное обеспечение,
информационные материалы, вычислительные мощности, пространство систем
хранения данных и другие ресурсы ПК для выполнения задач,
предусмотренных учебным процессом или должностными обязанностями
пользователя.
2.2. Размещать на ПК и сетевых ресурсах информационные материалы, за
исключением указанных в пунктах 3 и 5 раздела 4, и предоставлять другим
пользователям доступ к ним.
2.3. Использовать системы обмена информацией, в т.ч. сервисы Интернет,
для получения и передачи информации, способствующей выполнению
должностных обязанностей.
2.4. В случае неисправности ПК или при необходимости установки
программного обеспечения обращаться к системному администратору
подразделения. Настройка внутренних параметров прикладных программ и
необходимых для их работы параметров пользовательского окружения
производится пользователями самостоятельно.
3. ОБЯЗАННОСТИ
Пользователь ПК обязан:
- принимать меры по рациональному использованию выделенного
дискового пространства, своевременно удалять с диска ненужные файлы, в том
числе с помощью автоматизированных комплексов (ccleaner, regorganizer и
прочие);
- принимать меры по предохранению от заражения файлов компьютер
ными вирусами (проводить проверку внешних носителей информации перед
работой с ними, еженедельно диагностировать ПК на наличие вирусов, при
наличии интернета поддерживать антивирусные базы в актуальном состоянии).
4. ПОЛЬЗОВАТЕЛЬЮ ЗАПРЕЩЕНО
4.1. Пользователю ПК запрещается предпринимать какие бы то ни былодействия, имеющие целью изменение состава ПО, определенных задачами
организации.
4.2. Пользователю ПК запрещается предпринимать какие бы то ни было
действия, имеющие целью получить несанкционированный доступ к каким-
либо ресурсам другого пользователя.
4.3. Пользователю ПК запрещается размещать на любых носителях
информационные материалы, описывающие методы выполнения действий,
упомянутых в пунктах 4.1 и 4.2 данного раздела, а также программное
обеспечение, выполняющее подобные действия.
4.4. Пользователю ПК запрещается использовать установленное в сети и на
компьютерах программное обеспечение для создания документов,
программных продуктов и иных информационных материалов, не
предназначенных для исполнения прямых служебных обязанностей.
4.5. Пользователю ПК запрещается использовать и размещать на жестких
дисках ПК информацию и программное обеспечение, легальность
использования которых не подтверждена соответствующей лицензией, а также
информационные материалы, не относящиеся к выполнению должностных
обязанностей в том числе: художественную литературу, живопись, графику,
личные фотографии, рекламу, юмор, видео, аудио файлы, игры и др.
4.6. Пользователю ПК запрещается использовать сетевые сервисы, в т.ч.
Интернет (HTTP, FTP, E-mail и т.д.) для доступа к программному обеспечению
и информационным материалам, упомянутым в пунктах 4.3 и 4.5 данного
параграфа.
4.7. Пользователю ПК запрещается использовать службы доставки
сообщений (электронную почту и т.д.) для пересылки информации,
оскорбительной для получателя, и текстов, содержащих нецензурные слова и
выражения, а так же для массовой рассылки сообщений.
4.8. Пользователю ПК запрещается устанавливать в своем личном и других
доступных каталогах, размещенных на серверах и компьютерах, какое бы то ни
было программное обеспечение.
4.9. Пользователю ПК запрещается вскрывать ПК, срывать пломбы. Любая
модернизация ПК осуществляется сотрудниками сервисного центра либо
системными администраторами по согласованию с сотрудниками сервисного
центра.
4.10. Пользователю ПК запрещается без согласования с вышестоящим
руководством перемещать ПК и периферийную технику (за исключением
ноутбуков) за пределы установ ленного помещения.
4.11. Пользователю ПК запрещено устанавливать в организации личную
оргтехнику, оргтехнику сторонних организаций и другую неучтенную в
договоре сервисного обслуживания оргтехнику и требовать ее ремонта
сотрудниками сервисного центра
Назначение и характеристика источников бесперебойного питания.
Источник бесперебойного питания, (ИБП) (англ. Uninterruptible Power Supply, UPS) — источник вторичного электропитания, автоматическое устройство, назначение которого - обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы. Нормы в электропитающей сети: напряжение 220 В ± 5% , частота 50 Гц ± 0,2 Гц, коэффициент нелинейных искажений формы напряжения менее 8 % (длительно) и менее 12 % (кратковременно).
Неполадками в питающей сети считаются:
авария сетевого напряжения (напряжение в питающей сети полностью пропало);
высоковольтные импульсные помехи (резкое увеличение напряжения до 6 кВ продолжительностью от 10 до 100 мс);
долговременные и кратковременные подсадки и всплески напряжения;
высокочастотный шум (высокочастотные помехи, передаваемые по электросети);
побег частоты (отклонение частоты более чем на 3 Гц).
Массовое использование ИБП связано с обеспечением бесперебойной работы компьютеров, позволяющее подключенному к ИБП оборудованию при пропадании электрического тока или при выходе его параметров за допустимые нормы, некоторое непродолжительное (как правило — до 10-15 минут) время продолжить работу. Кроме компьютеров, ИБП обеспечивают питанием и другую электрическую нагрузку, критичную к наличию питания с нормальными параметрами электропитающей сети, например схемы управления отопительными котлами. ИБП способен корректировать параметры (напряжение, частоту) выходной сети.Крайне редкие экземпляры могут совмещаться с различными видами генераторов электроэнергии (например, дизель-генератором). Важными показателями, обуславливающими выбор схемы построения ИБП, являются время переключения нагрузки на питание от аккумуляторных батарей и время работы от аккумуляторной батареи. Ноутбукам и прочим устройствам, имеющим встроенную аккумуляторную батарею, ИБП не нужен — аккумулятор со встроенными схемами переключения сам является таковым.
Характеристики ИБП
выходная мощность, измеряемая в вольт-амперах (VA) или ваттах (W);
выходное напряжение, (измеряется в вольтах, V);
время переключения, то есть время перехода ИБП на питание от аккумуляторов (измеряется в миллисекундах, ms);
время автономной работы, определяется ёмкостью батарей и мощностью подключённого к ИБП оборудования (измеряется в минутах, мин.), у большинства офисных ИБП оно равняется 4-15 минутам;
ширина диапазона входного (сетевого) напряжения, при котором ИБП в состоянии стабилизировать питание без перехода на аккумуляторные батареи (измеряется в вольтах, V);
срок службы аккумуляторных батарей (измеряется годами, обычно свинцовые аккумуляторные батареи значительно теряют свою ёмкость уже через 3 года).