- •Ответы на вопросы по дисциплине «Безопасность и управление доступом в информационных системах»
- •1. Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений стандарта гост р 50922-96
- •2.Угрозы информационной безопасности
- •3.Угрозы сетевой безопасности
- •4. Способы обеспечения информационной безопасности
- •5. Основные понятия политики безопасности
- •6. Структура политики безопасности организации
- •7. Стандарты информационной безопасности Международные стандарты
- •. Государственные (национальные) стандарты рф
- •8. Основные понятия криптографической защиты информации
- •9.Алгоритмы шифрования
- •10.Электронная цифровая подпись
- •11. Технологии аутентификации
- •12.Биометрические идентификаторы
- •13.Электронные идентификаторы
- •14 Классификация компьютерных вирусов
- •15.Антивирусные программы и комплексы
3.Угрозы сетевой безопасности
Неверные действия по настройке сетевых параметров могут увеличить риск нападения.
Незащищённые архитектуры
Неправильно настроенная сеть — это главная точка входа непрошеных гостей. Открыть, основанную на доверии, незащищённую локальную сеть для доступа из небезопасного Интернета — это то же самое, что открыть нараспашку двери в криминальном районе — возможно, за какое-то время ничего не случится, но в конце концов кто-то воспользуется этим.
Широковещательные сети
Системные администраторы часто недооценивают в своих схемах защиты важность сетевого оборудования. Простое оборудование, вроде концентраторов или маршрутизаторов, использует принцип широковещания, а не коммутации; то есть, когда один узел передаёт по сети данные другому, концентратор или маршрутизатор посылает широковещательные пакеты, пока получающий узел не примет их и не обработает. Такой способ передачи является уязвимым для атак протокола arp или подмены MAC-адреса, осуществляемых злонамеренными пользователями локальной сети или извне.
Централизованные серверы
Ещё одну возможную сетевую уязвимость представляет собой централизованная компьютерная система. Распространённым способом снижения издержек на многих предприятиях является перенос всех служб на один мощный компьютер. С одной стороны это удобно, так как по сравнению с конфигурациями со многими серверами это облегчает управление и уменьшает затраты. Но с другой стороны, централизованный сервер в сети представляет собой одиночную уязвимую точку. Если этот сервер скомпрометирован, это может привести к выходу всей сети из строя, или, что ещё хуже, к изменению или похищению данных. В таких случаях главный сервер становится широко распахнутой дверью, открывающей доступ ко всей сети.
4. Способы обеспечения информационной безопасности
На физическом уровне осуществляется организация и физическую защиту информационных ресурсов, информационных технологий, используемых и управленческих технологий
На программно-техническом уровне осуществляется идентификация и проверка подлинности пользователей, управления доступом, протоколирование и аудит, криптография, экранирование, обеспечение высокой доступности
На уровне управления осуществляется управление, координация и контроль организационных, технологических и технических мероприятий на всех уровнях со стороны единой системы обеспечения информационной безопасности
На технологическом уровне осуществляется реализация политики информационной безопасности за счет применения комплекса современных автоматизированных информационных технологий
На уровне пользователя реализация политики информационной безопасности направлена ??на уменьшение рефлексивного воздействия на объекты информационной безопасности, предотвращения информационного воздействия со стороны социального это ередовищ.
На сетевом уровне данная политика реализуется в формате координации действий компонентов системы управления, которые связаны между собой одной целью
На процедурном уровне принимаются меры, реализуемые людьми Среди них можно выделить следующие группы процедурных мероприятий: управление персоналом, физическая защита, поддержание работоспособности, реагува Ання на нарушения режима безопасности, планирования реанимационных робет.