- •Понятие информации. Фазы обращения информации в информационных системах.
- •3. Виды и источники угроз информационной безопасности рф
- •6.Цели и задачи обеспечения информационной безопасности.
- •7. Архитектура сзи организации
- •2. Эргономические
- •3. Экономические
- •5. Организационные
- •9. Последовательность и содержание основных этапов проектирования сзи организации
- •11.Анализ угроз информационной безопасности
- •12) Внутренние и внешние источники угроз информационной безопасности. Схема воздействия угроз на информационную систему.
- •13. Перечень основных формальных и неформальных средств защиты информации.
- •14. Стратегии защиты информации на объекте информатизации.
- •15. Роль персонала в обеспечении информационной безопасности предприятия
- •17)Основные понятия защиты информации
- •18. Каналы утечки конфиденциальной информации
- •19) Организационная защита информации
- •21. Инженерно-техническая защита информации.
- •22) Криптографическая защита информации
- •Методы шифрования Одноалфавитный метод
- •Шифрование методом перестановки символов
- •Шифрование инверсными символами (по дополнению до 255)
- •Многоалфавитные методы
- •Вопрос 23
- •24. Способы несанкционированного доступа и защиты от него в компьютерных системах.
- •25. Организация базы учетных записей пользователей в ос Unix.
- •Вопрос 27. Способы аутентификации пользователей
- •26.Организация базы учетных записей пользователей в ос Windows.
- •Вопрос 27. Способы аутентификации пользователей
13. Перечень основных формальных и неформальных средств защиты информации.
Все средства ЗИ можно разделить на две группы: формальные и неформальные. К формальным относятся средства, которые выполняют свои функции по ЗИ без участия человека. В неформальным относятся средства и меры, основу которых составляет целенаправленная деятельность людей. Формальные средства делятся на: технические, программно-аппаратные, программные. Класс технических средств объединяет физические и аппаратные средства. Физические средства – механические, электрические, электромеханические и тому подобные устройства и системы, функционирующие автономно, создавая различного рода препятствия на пути дестабилизирующих факторов. Аппаратные средства – различные электронные, электронно-механические и тому подобные устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней для решения задач по ЗИ. Программно-аппаратные средства защиты выполнены как отдельное устройство, функционирующие совместно с компонентами ИС. Неформальные меры делятся на следующие: организационные; законодательные; морально-этические. Организационные мероприятия по защите включают в себя совокупность действий по подбору и проверке персонала, участвующего в подготовке и эксплуатации программ информации, строгое регламентирвание процесса разработки и функционирования ИС. Законодательные мероприятия – существующие в стране или специально издаваемые нормативно-правовые акты. Морально-этические нормы – сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации.
14. Стратегии защиты информации на объекте информатизации.
Задача стратегии состоит в создании конкурентного преимущества, устранении негативного эффекта нестабильности окружающей среды, обеспечении доходности, уравновешении внешних требований и внутренних возможностей. Через ее призму рассматриваются все деловые ситуации, с которыми организация сталкивается в повседневной жизни. Известный канадский специалист в области стратегического управления Г. Минцберг предложил определение стратегии в рамках системы «5-Р». По его мнению, она включает:
план (Plan)
прием, или тактический ход (Ploy)
модель поведения (Patten of behaviour)
позицию по отношению к другим (Position in respect to others)
перспективу (Perspective)
Способность компании проводить самостоятельную стратегию во всех областях делает ее более гибкой, устойчивой, позволяет адаптироваться к требованиям времени и обстоятельствам. Факторы, которые могут иметь для фирмы решающее значение в будущем, называются стратегическими. По мнению одного из ведущих западных специалистов Б. Карлофа, они, влияя на стратегию любой организации, придают ей специфические свойства. К таким факторам, в частности, относятся:
миссия, отражающая философию фирмы, ее предназначение
конкурентные преимущества, которыми организация обладает в своей сфере деятельности по сравнению с соперниками или к которым стремится (считается, что они оказывают на стратегию наибольшее влияние). Конкурентные преимущества любого типа обеспечивают более высокую эффективность использования ресурсов предприятия
характер выпускаемой продукции, особенности ее сбыта, послепродажного обслуживания, рынки и их границы
организационные факторы, среди которых выделяется внутренняя структура компании и ее ожидаемые изменения, система управления, степень интеграции и дифференциации внутренних процессов
располагаемые ресурсы (материальные, финансовые, информационные, кадровые и пр.)
Сегодня для разработки и реализации стратегии огромное значение имеют, прежде всего, структурные, информационные и интеллектуальные ресурсы. Сравнивая значения параметров наличных и требующихся ресурсов, можно определить:
степень их соответствия стратегии
потенциал развития организации, совершенствования деятельности, расширения масштабов, роста деловой активности, инноваций
культура, философия, этические воззрения и компетентность управленцев, уровень их притязаний и предприимчивости, способность к лидерству, внутренний климат в коллективе
На стратегический выбор влияют:
риск, на который готова идти фирма
опыт реализации действующих стратегий, позиции владельцев, наличие времени
Практика сформировала следующие требования к стратегическим решениям:
реальность, предполагающая ее соответствие ситуации, целям, техническому и экономическому потенциалу предприятия, опыту и навыкам работников и менеджеров, культуре, существующей системе управления
логичность, понятность, приемлемость для большинства членов организации, внутренняя целостность, непротиворечивость отдельных элементов, поддержка ими друг друга, порождающая синергетический эффект
своевременность (реализация решения должна успеть приостановить отрицательное развитие ситуации или не позволить упустить выгоду)
совместимость со средой, обеспечивающая возможность взаимодействия с ней (стратегия находится под влиянием изменений в окружении предприятия и сама может формировать эти изменения)
направленность на формирование конкурентных преимуществ
сохранение свободы тактического маневра
устранение причин, а не следствий существующей проблемы
четкое распределение по уровням организации работы по подготовке и принятию решений, а также ответственности за них конкретных лиц
учет скрытых и явных, желательных и нежелательных последствий, которые могут возникнуть при реализации стратегии или отказе от нее для фирмы, ее партнеров; от существующего законодательства, этической стороны дела, допустимого уровня риска и пр.