- •Актуальність
- •Розділ 1 теоретична частина.
- •Основні положення теорії інформаційної безпеки
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації автоматизованих систем ( ас)
- •Визначення та загальні властивості інформації
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Загрози інформаційної безпеки
- •Залежно від джерела загрози прийнято виділяти:
- •За ступенем впливу на ас виділяють
- •За способом доступу до ресурсів ас виділяють:
- •Побудова дерева загроз
- •Технології проникнення вірусів
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації ас
- •Захисту від несанкціонованого доступу(ндс)
- •Використання програмного забезпечення
- •Функції захисту операційної системи
- •Забезпечення фізичної безпеки комп’ютера
- •Особливості захисту інформації від нсд в локальних обчислювальних мережах
- •Захист інформації в базах даних
- •Використання криптографії
- •Безпека електронних платіжних систем
- •Розділ 2 практична частина Лабораторна робота №1
- •1. Основні поняття захисту інформації
- •Система нормативно-правових актів, що регламентують забезпечення іб. Види інформації. Теоретична довідка
- •1.Галузь використання
- •2.Визначення
- •3.Нормативні посилання
- •7.1. Права сзі має право:
- •Лабораторна робота №2
- •2. Структура, задачі служби інформаційної безпеки.
- •Лабораторна робота № 3 Основа побудови систем мандатного розмежування доступу. Модель Белла-Лападули як основа побудови систем мандатного розмежування доступу. Основні положення моделі.
- •Матриця відповідальності[
- •Безпека ос базується на двох ідеях:
- •Лабораторна робота № 5
- •Питання для самоконтроля
- •Література:
Безпека ос базується на двох ідеях:
ОС надає прямий чи непрямий доступ до ресурсів на кшталт файлів на локальному диску, привілейованих системних викликів, особистої інформації про користувачів та служб, представлених запущеними програмами;
ОС може розділити запити ресурсів від авторизованих користувачів, дозволивши доступ, та неавторизованих, заборонивши його.
Запити, в свою чергу, також діляться на два типи:
Внутрішня безпека — вже запущені програми. На деяких системах програма, оскільки вона вже запущена, не має ніяких обмежень, але все ж типово вона має ідентифікатор, котрий використовується для перевірки запитів до ресурсів.
Зовнішня безпека — нові запити з-за меж комп'ютера, як наприклад реєстрація з консолі чи мережеве з'єднання. В цьому випадку відбувається процес авторизації за допомогою імені користувача та паролю, що його підтверджує, чи інших способів як наприклад магнітні картки чи біометричні дані.
На додачу до моделі дозволити/заборонити системи з підвищеним рівнем безпеки також слідкують за діяльністю користувачів, що дозволяє пізніше дати відповідь на питання типу «Хто читав цей файл?»
Обліковий запис — збережена сукупність даних про користувача, необхідна для його впізнання (аутентифікаціі, дотупа до його особистих даних і настроювань). Для використання облікового запису (для входу в систему під чиїмсь ім'ям) звичайно потрібен введення імені (логи́на, англ. login) і пароля. Користувачі Интернета можуть сприймати обліковий запис як особисту сторінку, профіль, кабінет, місце збереження особистих і інших зведень на визначеному інтернет-ресурсі.
Зміст облікового запису
Обліковий запис, як правило, містить зведення, необхідні для упізнання користувача при підключенні до системи, зведення для авторизації і обліку. Це ідентифікатор користувача (login) і його пароль. Пароль або його аналог, як правило, зберігається в зашифрованному або хэшированному виді для забезпечення його безпеки.
Для аутентифікації можуть також використовуватися спеціальні файли-ключи (які можна зберігати на різних носіях інформації або апаратні засоби ,а також одноразові паролі.
Для підвищення надійності, поряд із ключем або паролем можуть бути передбачені інші засоби звірення — наприклад, особливе потайне питання (або кілька питань) такого змісту, що відповідь може бути відома тільки користувачеві. Такі питання і відповіді також зберігаються в обліковому записі.
Обліковий запис може містити також додаткові опитувальні дані про користувача — ім'я, прізвище.
Завдання
Створити загальну папку доступу
скопіювати вказані файли та установити атрибути файлам згідно варіанту
зробити власну конфігурацію класичної безпеки(антивірусний пакет+ брандмауер)
Розподілити користувачів за правами та надати правма відповідно рекомендаціям
оформити вформі таблиці - основні поняття комп'ютерної безпеки
Задати ідентифікатор та аутентифікатор для користувача згідно варіанту
Виконати авторизацію та контроль доступу
Установити настройки адмінструання
провести аудіт згідно протоколів та локальної політики безпеки
Резултати оформити в форматі таблиці
Захист виконаної роботи.