- •Понятие информации. Фазы обращения информации в информационных системах.
- •3. Виды и источники угроз информационной безопасности рф
- •6.Цели и задачи обеспечения информационной безопасности.
- •7. Архитектура сзи организации
- •2. Эргономические
- •3. Экономические
- •5. Организационные
- •9. Последовательность и содержание основных этапов проектирования сзи организации
- •11.Анализ угроз информационной безопасности
- •12) Внутренние и внешние источники угроз информационной безопасности. Схема воздействия угроз на информационную систему.
- •13. Перечень основных формальных и неформальных средств защиты информации.
- •14. Стратегии защиты информации на объекте информатизации.
- •15. Роль персонала в обеспечении информационной безопасности предприятия
- •17)Основные понятия защиты информации
- •18. Каналы утечки конфиденциальной информации
- •19) Организационная защита информации
- •21. Инженерно-техническая защита информации.
- •22) Криптографическая защита информации
- •Методы шифрования Одноалфавитный метод
- •Шифрование методом перестановки символов
- •Шифрование инверсными символами (по дополнению до 255)
- •Многоалфавитные методы
- •Вопрос 23
- •24. Способы несанкционированного доступа и защиты от него в компьютерных системах.
- •25. Организация базы учетных записей пользователей в ос Unix.
- •Вопрос 27. Способы аутентификации пользователей
- •26.Организация базы учетных записей пользователей в ос Windows.
- •Вопрос 27. Способы аутентификации пользователей
6.Цели и задачи обеспечения информационной безопасности.
Основными целями защиты информации являются:
1.обеспечение утечки, хищения, искажения и подделки;
2.обеспечение безопасности личности, общества, государства;
3.предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования,
блокирования информации в информационных системах;
4.защита конституционных прав граждан на сохранение личной тайны и конфиденциальности пер-
сональных данных; 5.сохранение государственной тайны, конфиденциальности документированной информации;
6.соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
7.сохранение возможности управления процессом обработки и пользования информацией.
Одни технологии по защите системы и обеспечению учета всех событий могут быть встроены в сам компьютер, другие – в программы.
Основными задачами защиты информации традиционно считаются обеспечение:
1.доступности (возможность за приемлемое время получить требуемую информационную услугу);
2.конфиденциальности (защищенность информации от несанкционированного ознакомления);
3.целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
4.юридической значимости (развитие нормативно-правовой базы безопасности информации в нашей стране, актуальна при необходимости обеспечения строгого учета платежных документов и любых информационных услуг).
Проблемы информационной безопасности решаются, как правило, посредством создания специализированных систем защиты информации, которые должны обеспечивать безопасность информационной системы от несанкционированного доступа к информации и ресурсам, несанкционированных и непреднамеренных вредоносных воздействий. Система защиты информации является инструментом администраторов информационной безопасности.
7. Архитектура сзи организации
СЗИ могут быть определелены как организованная совокупность всех средств, методов и мероприятий, выделяемых на объекте информатизации (ОИ) для решения задач по защите информации, согласно определенной политике информационной безопасности. Введение понятия СЗИ определяет тот факт, что все ресурсы, выделенные для защиты информации должны быть объединены в единую целостную систему, которая является функционально самостоятельной. Важнейшим концептуальным требованием к СЗИ организации является требование адаптируемости , то есть способностиприспосабливаться при изменении структуры, технологических схем и условий функционирования объекта информатизации.Кроме требования адаптируемости, системы защиты информации должны удовлетворять ряду конкретных требований, которые можно представить в виде следующей схемы.Требования к СЗИ организации
Функциональные- обеспечение решения требуемой совокупности задач по ЗИ;- удовлетворение всем требованиям по защите согласно политике информационной безопасности, принятой в организации
2. Эргономические
- минимум помех пользователям;- удобство для персонала