- •1) Методы и средства защиты компьютерной информации
- •2) Предмет защиты информации.
- •3) По уровню важности информация подразделяется на:
- •5) Машинное представление информации, как объекта защиты.
- •6) Информация, как объект права собственности
- •7) Информация, как коммерческая тайна.
- •9) Этапы эволюции систем обработки информации. Особенности данных систем.
- •10) Под системностью, как составной частью скп, понимается:
- •11) Требования к ксзи в вс
- •12) Эволюция информационно-вычислительных систем и технологии обработки информации:
- •13) Этапы движения и преобразования информации в ивс. Цикл обращения информации в ивс.
- •14) Объекты защиты информации. Классификация объектов защиты информации (ози).
- •15) Концептуальная модель безопасности информации (кмби)
- •16) Основные угрозы безопасности данных в кс.
- •17) Основные каналы утечки инф в вс
- •18) Классификация каналов нсд в зависимости от физической природы путей переноса информации.
- •19) Основные способы нсд к конфиденциальной информацией через техническое средство ивс. Способы подключения.
- •20) Возможные уязвимые места ивс и асод, построенных на их базе.
- •21) Методы и сзд или и. Классификация.
- •22) Организационные сзи в современных вс и асод.
- •23) Организационные мероприятия зи и их хар-ки в соврем вс и асод.
- •24) Физические средства защиты информации в вс и асод. Основные свойства и особенности применения.
- •25) Аппаратные сз. Осн особ-сти применения.
- •26) Программные сз. Осн особ-сти применения.
- •27) Криптографические сзи в вс и асод. Осн понятия и особ-сти.
- •28) Криптосистемы с секретными ключами. Общие принципы построения симметричных криптосистем.
- •29) Примеры станд ш-я д-х. Стандарт шифрования des. Подмн-во станд-тов, построенных на базе des.
- •33) Дискреционный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •34)Мандатный метод д-па к инф в вс. Основные особ-сти, дост-ва и нед-ки.
- •35) Разделение привилегий на доступ.
- •37) Идентификация и установление подлинности польз-лей в вс.
- •38) Идентификация и установление подлинности технических систем.
- •40) Структура алгоритма типич проц-ры идент-ции и аутен-ции польз-ля.
- •41) Идентификация и установление подлинности информации на средствах ее отображения и печати.
- •42) Модель кс и вс с безопасной обработкой информации.
- •43) Концептуальные основы построения защиты информации от нсд в вс.Возмож каналы нсд. Классиф-я.
- •61) Программно-аппаратный комплекс зд Менует 2000.Осн хар-ки.
- •66) Основные треб-я рд гдк, Предъявл-ые к ас по классам з-сти.
5) Машинное представление информации, как объекта защиты.
Информация, зафиксированная в некоторой материальной форме, называется СООБЩЕНИЕМ,
Сообщения или передача информации могут быть непрерывными и дискретными или цифровыми.
Элементы, из которых состоит дискретное сообщение, называют СИМВОЛАМИ или БУКВАМИ. Набор символов образует АЛФАВИТ. Число символов в алфавите называется ОБЬЕМ АЛФАВИТА, который определяет количеством информации, доставляемой одним символом сообщения.
Дискретное сообщение может быть сгруппировано в отдельные группы, которые называются СЛОВАМИ.
При обработке информации в ЭВМ в дискретном или цифровом виде информация подвергается структуризации или структурируется.
Бит – элементарная единица информации.
Наряду с понятие бит и байт используется и другие понятия:
ПОЛЕ- группа символов, имеющих определенное значение и подвергающихся обработке за одну и ту же предметную или логическую операцию
Многоразрядное число, команда, группа символов, обозначающих определенный признак – реквизит какого либо объекта.
ЗАПИСЬ – группа полей, описывающих признаки, свойства, характеристики, параметры какого либо объекта.
МАССИВ – объединение записей, описывающих некоторое множество объектов.
БЛОК-группа фраз или записей, расположенных компактно, без промежутков на носители внешних запоминающих устройств.
Информационному массиву соответствует машинная единица – ФАЙЛ.
ТОМ – машинная единица информации, соответствующая пакету дисков.
6) Информация, как объект права собственности
Информация – это объект или предмет собственности!
Информация часто трактуется не как защита информации, а как защита прав собственности на нее
Информация, как объект права собственности, копируема за счет материального носителя, при этом материал объект права собственности не копируем.
Информация, как объект права собственности, легко перемещается к другому субъекту права собственности без очевидного, заметного нарушения права собственности на информацию.
Опасность копирования и перемещения информации усугубляется тем, что она отчуждается от собственника и обрабатывается и хранится в сфере доступной для большого числа субъектов, которые не являются собственниками на эту информацию.
П наличие на современном этапе вычислительных комплексов; вычислительных систем, вычислительных сетей и автоматизированных систем обработки информации.
Право собственности включает 3 правомочия собственника, составляющих содержания элементы права собственности:
1) право распоряжения информацией
2) право владения
3) право пользования
Право распоряжения подразумевает исключительное право определять, кому данная информация, как объект может быть представлена во владения или пользования.
Право владения информацией, как объектом собственности, подразумевает им в наличие эту информацию в негуменном виде.
Право пользования подразумевает использование и возможность использования эту информацию в своих интересах.
Следовательно, к информации, кроме субъекта права собственности могут им доступ другие субъекты права собственности:
1) законно или санкционировано
2) незаконно или несанкционированно.
К информационной собственности закон должен регулировать отношения субъектов, а также субъектов и объектов права собственности на эту информацию в целях защиты как собственника, т.е. его прав, так и законных владельцев и пользователей информацией для защиты информационной собственности от разглашения утечки, т.е. несанкционированного ознакомления с ней, а также ее обработки.