Вопрос 51. Проблемы защиты информации в логическом и физическом аспектах. Гарантия полноты информации и обеспечение целостности данных.

Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

Целостность-состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Вопрос 52. Системы передачи данных. Каналы распространения и утечки конфиденциальной информации.

Передача информации осуществляется различными способами: с помощью курьера, пересылка по почте, доставка транспортными средствами, дистанционная передача по каналам связи. Дистанционная передача по каналам связи сокращает время передачи данных, но для ее осуществления необходимы специальные технические средства. Автоматически собирая информацию, эти технические средства могут передавать ее непосредственно в память компьютера для дальнейшей обработки. Именно на этом построены все современные системы электронного документооборота.

Источник информации

AutoShape 2

Кодирующее устройство

AutoShape 3

Канал связи

AutoShape 4

Декодирующее устройство

AutoShape 5

Получатель (приемник) информации

Сообщение от источника к приемнику передается в материально-энергетической форме — электрический, световой, звуковой и другие сигналы. Человек воспринимает сообщение органами чувств. Приемники информации в технических системах представляют собой измерительную и регистрирующую аппаратуру.

Канал информации совмещает биологические, социальные, технические (радио, телевидение) и психологические процессы (восприятие информации, запоминание, воспроизведение). Каналами информации являются сложные телекоммуникационные системы и физические поля (электромагнитные, радиоволны). И, естественно, каналы связи могут вносить в передаваемую информацию различного рода искажения.

Способы обмена конфиденциальной информацией (например, между сотрудниками предприятия) могут носить как непосредственный (личный) характер, так и характер передачи формируемых на основе информации сообщений посредством технических средств и средств коммуникаций (различных средств и систем связи). Организационные каналы утечки конфиденциальной информации, возникающие в процессе деятельности предприятия, подразделяются следующим образом: - по источникам угроз защищаемой информации (внешние и внутренние); - по видам конфиденциальной информации или тайн (государственная, коммерческая, служебная или иная тайна; персональные данные сотрудников предприятия); - по источникам конфиденциальной информации (персонал, носители информации, технические средства хранения и обработки информации, средства коммуникации, передаваемые или принимаемые сообщения и т.п.); - по способам или средствам доступа к защищаемой информации (применение технических средств, непосредственная и целенаправленная работа с персоналом предприятия, осуществление непосредственного доступа к информации, получение доступа к защищаемой информации агентурным путем); - по характеру взаимодействия с партнерами (каналы утечки, возникающие в отсутствие взаимодействия, при осуществлении взаимодействия, в усовиях конкурентной борьбы); - по продолжительности или времени действия (каналы утечки постоянного, кратковременного, а также периодического или эпизодического действия); - по направлениям деятельности предприятия (каналы утечки, возникающие в обычных условиях или при повседневной деятельности предприятия, при выполнении совместных работ, осуществлении международного сотрудничества, проведении совещаний, выезде персонала за границу, в ходе рекламной и публикаторской или издательской деятельности, при проведении научных исследований или командировании сотрудников предприятия); - по причинам возникновения каналов утечки информации (действия злоумышленников, ошибки персонала, разглашение конфиденциальной информации, случайные обстоятельства); - по каналам коммуникации, используемым для передачи, приема или обработки конфиденциальной информации (каналы утечки, возникающие при хранении, приеме-передаче, обработке или преобразовании информации, а также в канале связи, по которому передается информация); - по месту возникновения каналов утечки информации (каналы утечки, возникающие за пределами территории предприятия или на территории предприятия — в служебных помещениях, на объектах информатизации, объектах связи и в других местах); - по используемым способам и методам защиты информации (каналы утечки, возникающие при нарушении установленных требований по порядку отнесения информации к категории конфиденциальной, обращения с носителями информации, ограничения круга допускаемых к информации лиц, непосредственного доступа к информации персонала предприятия или командированных лиц, а также по причине нарушения требований пропускного или внутриобъектового режимов).

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1819 / 2419 20 21 22 23 24 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.07.2025370.18 Кб0Основы ТП.doc
#
12.05.2015725.5 Кб31Основы_Гос_Мун_Управлен_2014.doc
#
09.11.2019161.79 Кб8ОСНОВЫ_НОРМОТВОРЧЕСТВА.doc
#
01.03.202586.04 Кб1ответы в ведение в специальность.docx
#
12.05.20151.61 Mб131ответы ГОСЫ.doc
#
01.07.2025839.68 Кб0Ответы на билеты ИНФОРМАТИКА.doc
#
01.05.2025174.6 Кб0Ответы на экзамен по антимонопольной политике.docx
#
01.05.2025433.46 Кб2Ответы по билетам(статистика).docx
#
24.11.2018751.1 Кб25ответы по ТУ.doc
#
12.05.2015103.79 Кб29ответы с 1-15 вопросов.docx
#
01.07.2025372.64 Кб0Ответы СОД.docx