- •1) Методы и средства защиты компьютерной информации
- •2) Предмет защиты информации.
- •3) По уровню важности информация подразделяется на:
- •5) Машинное представление информации, как объекта защиты.
- •6) Информация, как объект права собственности
- •7) Информация, как коммерческая тайна.
- •9) Этапы эволюции систем обработки информации. Особенности данных систем.
- •10) Под системностью, как составной частью скп, понимается:
- •11) Требования к ксзи в вс
- •12) Эволюция информационно-вычислительных систем и технологии обработки информации:
- •13) Этапы движения и преобразования информации в ивс. Цикл обращения информации в ивс.
- •14) Объекты защиты информации. Классификация объектов защиты информации (ози).
- •15) Концептуальная модель безопасности информации (кмби)
- •16) Основные угрозы безопасности данных в кс.
- •17) Основные каналы утечки инф в вс
- •18) Классификация каналов нсд в зависимости от физической природы путей переноса информации.
- •19) Основные способы нсд к конфиденциальной информацией через техническое средство ивс. Способы подключения.
- •20) Возможные уязвимые места ивс и асод, построенных на их базе.
- •21) Методы и сзд или и. Классификация.
- •22) Организационные сзи в современных вс и асод.
- •23) Организационные мероприятия зи и их хар-ки в соврем вс и асод.
- •24) Физические средства защиты информации в вс и асод. Основные свойства и особенности применения.
- •25) Аппаратные сз. Осн особ-сти применения.
- •26) Программные сз. Осн особ-сти применения.
- •27) Криптографические сзи в вс и асод. Осн понятия и особ-сти.
- •28) Криптосистемы с секретными ключами. Общие принципы построения симметричных криптосистем.
- •29) Примеры станд ш-я д-х. Стандарт шифрования des. Подмн-во станд-тов, построенных на базе des.
- •33) Дискреционный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •34)Мандатный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •35) Разделение привилегий на доступ.
- •37) Идентификация и установление подлинности польз-лей в вс.
- •38) Идентификация и установление подлинности технических систем.
- •40) Структура алгоритма типич проц-ры идент-ции и аутен-ции польз-ля.
- •41) Идентификация и установление подлинности информации на средствах ее отображения и печати.
- •42) Модель кс и вс с безопасной обработкой информации.
- •43) Концептуальные основы построения защиты информации от нсд в вс.Возмож каналы нсд. Классиф-я.
- •61) Программно-аппаратный комплекс зд Менует 2000.Осн хар-ки.
- •66) Основные треб-я рд гдк, Предъявл-ые к ас по классам з-сти.
24) Физические средства защиты информации в вс и асод. Основные свойства и особенности применения.
ФИЗИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ создают препятствия для потенциальных нарушителей на пути проникновения к защищаемым данным. На территорию, на которой располагаются объекты ИВС АСОД, а также в помещение и к носителям данных. Они выполняют следующие функции.
Функции физических средств защиты:
1. Охрана территории и зданий
2. Охрана внутренних помещений
3. Охрана оборудования и наблюдение за ним.
4. Контроль доступа в защищаемые зоны.
5. Нейтрализация излучений и наводок.
6. Создание препятствий визуальному наблюдению и подслушиванию.
7. Противопожарная защита
8. Блокировка действий нарушителя.
Физические средства защиты являются наиболее традиционными средствами охраны ИВС и АСОД.
Примечание: Они в принципе, ничем не отличаются от давно используемых средств охраны банков, музеев, магазинов, офисов и др. объектов, которые потенциально могут привлечь злоумышленников.
Однако, для физической защиты ИВС и АСОД в настоящее время, используются более совершенные и сложные системы.
Замечание: обеспечение физической безопасности любой системы является необходимым, но достаточным условием сохранения целостности и конфиденциальности циркулирующей или хранящейся в ней информации.
К физическим средствам защиты относятся:
1) физические объекты
2) механические объекты, электрические и электронные устройства
3) элементы конструкици зданий.
4) средства пожаротушения и целый ряд других средств, обеспечивающих выполнение следующих задач:
-защита территории и помещений ИВЦ или центре автоматической обработки данных (ЦАОД) от проникновения потенциальных злоумышленников.
- защита аппаратуры и носителей информации от повреждений или хищения.
-предотвращение возможностей наблюдения за работой персонала и функционированием оборудования из за пределов территории или через окна
-предотвращение возможностей перехвата электромагнитных излучений работающего оборудования и линий передачи данных.
- контроль, за перемещением в различных рабочих зонах.
-противопожарная защита помещений ИВЦ
-минимизация материального ущерба и потерь информации, которые могут возникнут в результате стихийного бедствия.
Для реализации систем физической защиты могут быть использованы разнообразные средства и методы:
1) организация вооруженной охраны
2)ведение наблюдения за всеми принципиально-возможными путями проникновения в помещение системы
3) организация пропускной системы с использованием паролей, опознавательных знаков, специальных магнитных карточек, сложных систем опознавания сотрудников по голосу или динамике подписей.
4) создание системы внешнего и внутреннего освещения
5) применение фотографических и телевизионных систем видеонаблюдения
6) установка оград, барьеров и защитных экранов.
7) применение датчиков для обнаружения нарушителей или для установления факта повреждения или похищения комплекса технических средств (аппаратуры)
8) использование датчиков дыма и открытого пламени
К физическим средствам защиты относятся:
1. сверхвысокочастотные ультразвуковые и инфракрасные системы слежения за движущимися объектами.
Принцип работы основан на изменении частоты отраженного сигнала от движущегося объекта. Они позволяют определить направление перемещения, скорость объекта, размеры. Применяются внутри помещений, а СВИ системы могут применятся и для охраны наружных зданий.