- •I часть
- •2 Часть
- •1)Основные угрозы безопасности асои
- •3)Доступ к информации, виды доступа и основные понятия, которые с ними связаны.
- •4)Преднамеренные угрозы, выделенные для банковских асои.
- •5)Маскарад. Понятие и его использование.
- •6. Перехват паролей и способы перехвата паролей
- •7. Пути реализации безопасности асои
- •8. Троянский конь. Понятие и его деструктивные функции. Ряд мер, необходимых для защиты.
- •9. Сетевой червь. Понятие и его деструктивные функции. Ряд мер, необходимых для защиты.
- •10. Компьютерный вирус. Подсемейства. Ряд мер, необходимых для защиты.
- •11. Общие направления защиты информации
- •12. Важнейшие аспекты информационной безопасности
- •13. Уровни информационной безопасности
- •14. Основные критерии, по которым оценивается степень доверия или надежность систем.
- •15. Принципы классификации элементов политик безопасности
- •16. Произвольно управление доступом
- •17. Метки безопасности
- •18. Принудительное управление доступом
- •19. Безопасность повторного использования объектов
- •20. Свойства, выполнение которых требуется от монитора обращения.
- •3 Часть
- •1)Зашифровать слово с использованием шифра двойной перестановки
- •2)Зашифровать слово с использованием табличного шифра перестановки с ключевым словом.
- •Терминатор прибывает седьмого в полночь
- •3. Зашифровать слово с использованием полибианского квадрата.
- •4. Зашифровать слово с использованием системы шифрования Цезаря.
- •3 Часть
I часть
Безопасность АСОИ
Под безопасностью АСОИ понимают ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изменения или разрушения ее компонентов
Доступ к информации
Под доступом к информации понимается ознакомление с информацией, ее обработка, в частности, копирование, модификация и уничтожение информации.
Санкционированный доступ к информации
- это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ к информации
- это доступ к информации, который характеризуется нарушением установленных правил разграничения доступа
Конфиденциальность данных
- это статус, предоставляющийся данным и определяющий требуемую степень их защиты
Угрозы безопасности АСОИ
Под угрозой безопасности АСОИ понимаются возможные воздействия на АСОИ, которые прямо или косвенно могут нанести ущерб ее безопасности
Ущерб безопасности АСОИ
- подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в АСОИ
Целостность компонента или ресурса системы
- это свойство компонента или ресурса быть доступными для авторизированных законных субъектов системы
Доступность компонента или ресурса системы
- это свойство компонента или ресурса быть доступными для авторизованных законных субъектов системы
Целостность информации
Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т.е. если не произошло их случайного или преднамеренного искажения или разрушения.
11) Уязвимость АСОИ – это некоторое неудачное свойство систем, которое делает возможным возникновение и реализацию угрозы.
12) Безопасная или защищенная система – система со средствами защиты, которая успешно и эффективно противостоит угрозам безопасности.
13) Комплекс средств защиты представляет собой совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности АСОИ.
14) Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.
15) Атака на компьютерную систему - действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы, т.о. атака – это реализация угрозы безопасности.
16) Гарантированность – мера доверия, которая может быть оказана архитектуре и реализации системы.
17) Ядро безопасности – основа, на которой строятся все защитные механизмы.
18) Криптография – защитный механизм, помогающий поддержать конфиденциальность.
19) Субъект – активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы.
20) Объект – пассивный компонент системы, хранящий принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нём информации.