Приказ Федеральной службы по техническому и экспортному контролю (фстэк России) от 5 февраля 2010 г. N 58

мероприятия по защите от несанкционированного доступа и неправомерных действий к информационным данным при их обработке в информационной системе;

- реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

- ограничение доступа пользователей в помещения, где размещены технические средства,

- разграничение доступа пользователей и обслуживающего персонала к информационным ресурсамучет и хранение съемных носителей информации и их обращение, исключающее - хищение, подмену и уничтожение;

- использование средств защиты информации, использование защищенных каналов связи

- организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

- предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

мероприятия по защите информации от утечки по техническим каналам.

- использование средств защиты информации

- размещение объектов защиты в соответствии с предписанием на эксплуатацию

- обеспечение развязки цепей электропитания технических средств с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал

- обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных технических средств и систем, выходящими за пределы охраняемой территории, и информационными цепями, по которым циркулирует защищаемая информация.

9. Основные положения законодательства о защите информации.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-фз Об информации, информационных технологиях и о защите информации

Статья 16. Защита информации

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.

3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и 3 части 1 настоящей статьи.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.

10.Технические средства ИТ. Типы современных компьютеров.

- организационная техника (копировальное и проекционное оборудование, принтеры сканеры и т.д)

- коммуникационная техника (средства передачи информации, телефоны, радиосвязь и т.д)

- компьютерная техника (различные виды автоматических средств выполнения обработки информации)

Современные компьютеры: ПК, ноутбук, нетбук, КПК, планшетные компьютеры, серверы.

11.Персональный компьютер: назначение, архитектура. Основные устройства ПК, назначения, функции, характеристики.

Архитектура компьютера - это описание его организации и принципов функционирования его структурных элементов. Включает основные устройства ЭВМ и структуру связей между ними.

Центральный процессор – функциональная часть компьютера (микросхема) предназначенная для выполнения основных операций по обработке данных и управлению работой других устройств.

- устройство управления

- арифметико-логическое устройство

- регистры (микропроцессорная память)

- кэш-память

Память (внутренняя и внешняя)

Внутренняя: ПЗУ – энергозависимое запоминающее устройство в виде микросхем устанавливаемых на системной плате. Оперативная память – энергозависимая память в которой временно хранятся данные и команды. ОЗУ – модули динамической (DRAM) и статической (SRAM) памяти.

Внешняя: для длительного хранения информации (дискеты, диски CD & DVD, стримеры, флешки и т.д)

Устройства ввода и вывода информации (клавиатура, мышь, монитор, сканеры, дигитайзеры, принтеры, сканеры, цифровые фото- и видеокамеры, звуковая подсистема, средства мультимедиа).

12.Единицы измерения информации. Устройства хранения информации

Бит – один разряд в представлении числа в двоичной системе счисления, принимающий значение либо 1, либо 0.

Байт – это последовательность из 8 битов, достаточная для представления одного символа информации. Основная единица измерения памяти, имеют уникальные адреса (номера) в оперативной памяти компьютера. Наименьшая единица хранения и обработки информации.

1байт=8бит

1килобайт=2¹⁰байт=1024байт

1мегабайт=2¹⁰кб=1024килобайт=2²⁰ байт

1гигабайт=2¹⁰мб=1024мб=2²⁰кб=2³⁰байт

1терабайт=2¹⁰гб=1024гб=2³⁰кб=2⁴⁰байт

Устройства хранения информации:

Внутренние хранители информации: оперативная память, кэш-память, CMOS-память (предназначена для длительного хранения данных о конфигурации и настройке компьютера).

Внешняя память: жесткий магнитный диск (постоянная память, предназначена для долговременного хранения всей имеющейся в компьютере информации), компактные твердотельные носители, стримеры, гибкий диск, CD-ROM, CD-RW, DVD-ROM, DVD-R, DVD-RW

Дисковод ZIP (накопитель подобен дискете по принципу действия, но емкостью около 100 Мб и вставляется в специальный дисковод), флэш-память (устройства, выполненные на одной микросхеме (кристалле) и не имеющие подвижных частей, основаны на кристаллах электрически перепрограммируемой флэш-памяти).

13.Виды и классификация программных средств.

Общего назначения  –  это текстовые редакторы, издательские и графические системы и СУБД.

Специального назначения  –  это авторские, экспертные, гипертекстовые и мультимедиа - системы.

Профессионального уровня  – это АРМ, САПР, педагогические комплексы и системы телекоммуникаций.