- •III группа – классы 3б и 3а.
- •II группа – классы 2б и 2а.
- •I группа – классы 1д, 1г, 1в, 1б и 1а.
- •Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
- •1)Угрозы, направленные на использование прямого стандартного пути доступа к ресурсам ас:
- •2)Угрозы, направленные на использование скрытого нестандартного пути доступа к ресурсам ас:
- •1)Государственная тайна
- •2)Конфиденциальная информация
- •28. Мероприятия по реализации государственной политики обеспечения информационной безопасности рф.
- •29. Классификация нормативной правовой информации по видам актов.
- •30. Доктрина информационной безопасности Российской Федерации. Основное содержание, общие положения.
- •31. Гражданский кодекс Российской Федерации. Статья 138, статья 139, статья 771, статья 857.
- •32. Национальные интересы рф и стратегические национальные приоритеты.
- •33. Понятие, сущность и виды защищаемой информации.
- •34. Права и обязанности обладателя информации.
- •35. Идентификация и аутентификация, управление доступом и авторизация, протоколирование и аудит.
- •36. Основные факторы влияющие на состояние иб рф.
- •Часть 2 стандарта включает универсальный систематизированный каталог функциональных требований безопасности и предусматривает возможность их детализации и расширения по определённым правилам.
- •91. Компьютерные вирусы и борьба с ними
- •92. Общие сведения о компьютерных вирусах.
- •93. Классификация вирусов. Файловые вирусы.
- •94. Классификация вирусов. Макровирусы.
- •95. Классификация вирусов. Сетевые черви
- •96. Классификация вирусов. Загрузочные вирусы
- •97. Классификация вирусов. Троянские кони
- •98. Технологии маскировки вирусов.
- •99. Классификация каналов несанкционированного получения информации.
- •101. Структура технического канала утечки информации. Классификация технических каналов утечки информации.
- •102. Структура системы разведки. Задачи разведки и ее виды.
- •104. Информационная война и информационное оружие, отличие информационной войны от компьютерной преступности.
- •105. Классификация методов и средств защиты информации. Модель дискреционного доступа (dac).
91. Компьютерные вирусы и борьба с ними
Компьютерный вирус - вид вредоносного ПО, способного к саморазмножению.
Для борьбы с вирусами используется специальное ПО— антивирусы. По выполняемым ими функциям выделяют следующие виды антивирусов:
— Программы-детекторы осуществляют поиск характерного для вируса кода (сигнатуры) в оперативной памяти и в файлах, и при обнаружении выдают соответствующее сообщение.
— Программы-доктора или фаги также осуществляют поиск зараженных файлов и «лечат» их, т.е. возвращают в исходное состояние.
— Ревизоры запоминают исходное состояние объектов незараженной системы и периодически сравнивают текущее состояние с исходным.
— Программы-фильтры — резидентные (то есть постоянно работающие) программы, предназначенные для обнаружения при работе компьютера подозрительных действий, характерных для вирусов.
— Вакцины — резидентные программы, предотвращающие заражение файлов.
Современные антивирусы могут работать в двух режимах:
В режиме монитора (при попытке активации вируса антивирус блокирует эту попытку и выдает предупреждение)
В режиме сканера (проверяет все файлы заданной области и удаляет\лечит)
Для надежной защиты рекомендуется постоянная проверка в р. Монитора и раз в неделю в р. сканера
Методы обнаружения антивирусом своих жертв:
Обнаружение, основанное на сигнатурах — метод работы антивирусов и систем обнаружения вторжений, при котором антивирус, просматривая файл (или передаваемый по сети пакет), обращается к словарю, в котором содержатся сигнатуры известных атак или вирусов. Под сигнатурой понимается фрагмент кода, однозначно идентифицирующий вирус.
Метод обнаружения подозрительного поведения программы. Антивирус прослеживает поведение всех работающих программ и пытается выявить действия, характерные для вируса (например, запись данных в exe-файл). Разновидность этого метода — эмуляция программы: перед запуском приложения антивирус пытается имитировать его поведение с целью отслеживая подозрительных действий.
Метод «белого списка». Предотвращается выполнение всех компьютерных кодов кроме тех, которые были ранее обозначены системным администратором как безопасные.
Эвристическое сканирование — метод, основанный на сигнатурах и эвристике, призван улучшить способность сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда сигнатура совпадает с телом неизвестной программы не на 100 %, но в подозрительной программе налицо более общие признаки вируса.
Наиболее известные современные антивирусы: антивирус Касперского, Doctor WEB, NOD32, Norton Antivirus, Panda Antivirus, Avast! Antivirus (последний является бесплатным для домашнего использования).
92. Общие сведения о компьютерных вирусах.
Компьютерный вирус - вид вредоносного ПО, способного к саморазмножению.
Вредоносное ПО (malware) - любая программа, которая устанавливает себя на компьютер без ведома его владельца и осуществляет нежелательные для него функции; любое ПО, написанное с целью нанесения ущерба или использования ресурсов атакуемого компьютера.
Состоит из двух частей:
Механизм размножения (определяет способ, которым копии вируса создаются, распространяются и запускаются)
Начинка (представляет собой дополнительное поведение вируса (помимо размножения) на зараженном компьютере.)
В любом случае вирус оказывает негативное воздействие, расходуя ресурсы процессора, оперативную память и дисковое пространство. Кроме того, масштабная эпидемия вируса, размножающегося по сети, когда оказываются зараженными тысячи компьютеров, может привести к тому, что сеть выйдет из строя из-за перегрузки. По этой причине вирусы называют вредоносными программами.