Список рекомендуемой литературы
Источники:
1. Конституция Российской Федерации.
2. Гражданский кодекс Российской Федерации ч.1, ч.2.
3. Уголовный кодекс Российской Федерации.
4. Федеральный закон "Об информации, информационных технологиях и о защите информации". (27 июля 2006 г. N 149-ФЗ).
5. Закон Российской Федерации "О государственной тайне" от 31.07.93 г. № 5485-1 // Собрание законодательства Российской Федерации. 1997. № 41.
8. Патентный закон РФ (от 23.09.92г. N3517-I).
10. Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (от 23.09.92г. N3523-I).
11. Закон " О коммерческой тайне " (от 29 июля 2004 г. N 98-ФЗ).
12. Закон"Об авторском праве и смежных правах", (от 9.07.93 г. N5351-I).
14. Закон "О связи" (от 16.02.95 г. N15-ФЗ).
15. Закон “Об участии в международном информационном обмене".
Основная литература:
16. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга1. Москва, Энергоатомиздат, 1994.
17. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга2. Москва, Энергоатомиздат, 1994.
18. Герасименко В.А. Малюк А.А. Основы защиты информации. Москва, 1997.
19. Шиверский А.А. Защита информации: проблемы теории и практики. Москва, Юрист, 1999.
20. Шлыков В.В. Безопасность предприятия в условиях рынка Рязань, Горизонт, 1999.
21. Межведомственная комиссия по защите информации. Нормативно-правовые акты по защите государственной тайны. Часть 1, Москва 1998.
22. Межведомственная комиссия по защите информации. Нормативно-правовые акты по защите государственной тайны. Часть 2, Москва 1998.
23. Соловьев Э.Я. Коммерческая тайна и ее защита. М.: ИВФ. Антал. 1999.
24. Комментарий к Уголовному кодексу Российской Федерации.
25. Комментарий к Конституции Российской Федерации.
26. Комментарий к Кодексу РСФСР об административных правонарушениях.
27. Материалы Международной конференции "Безопасность информации", проведенной в Москве 14-18 апреля 1997 года, 394с.
......
Тема 7. Защита информации в системах электронного делопроизводства
Содержание
7.1. Доступ к информационным объектам.
7.2. Механизмы обеспечения безопасности.
7.3. Шифрование и дешифрование информации.
7.4. Упражнение.
7.5. Контрольные вопросы.
Ключевые слова
Администраторы. Протокол. Алгоритмы шифрования данных. Стандарт шифрования данных. Стандарт цифровой подписи. Шифрование данных. Секретные ключи. Открытые ключи. Сеансовые ключи. Цифровые подписи.
7.1. Доступ к информационным объектам
Файлы и папки, хранящиеся на локальном компьютере, в сети или в Интернете, можно передавать в общий доступ. Это делается по-разному, в зависимости от того, кому требуется предоставить доступ к файлам, а также от того, с какого компьютера другой пользователь будет обращаться к файлам.
Оба пользователя работают на одном компьютере
Файлы, к которым требуется предоставить доступ, можно поместить в папку Общие документы. Файлы, хранящиеся в папке Общие документы и ее подпапках, всегда доступны другим пользователям данного компьютера.
Чтобы обеспечить общий доступ к файлам и папкам на компьютере:
1. Откройте папку Мои документы.
2. Выберите файл или папку, доступ к которым следует предоставить.
3. Перетащите этот файл или папку в папку Общие документы, указанную в списке Другие места.
Чтобы открыть папку Мои документы, дважды щелкните значок Мои документы на рабочем столе.
На компьютере, подключенном к сетевому домену, папки Общие документы, Рисунки (общие) и Музыка (общая» недоступны.
Если в папке Мои документы или ее подпапках нет файла или папки, доступ к которым требуется предоставить, найдите этот файл или папку, нажав кнопку Поиск. Чтобы запустить средство поиска, нажмите кнопку Пуск, выберите команду Поиск, а затем выберите команду Файлы и папки.
Файлы и папки, перемещенные или скопированные в папку Общие документы, становятся доступными всем пользователям компьютера.
Оба компьютера расположены в одной сети
Папка, расположенная на локальном компьютере, может быть сделана доступной всем остальным пользователям, работающим в сети. Также можно запрещать или разрешать другим пользователям изменять файлы в общей папке.
Чтобы предоставить доступ к папке или диску для совместной работы с использованием компонента Общие папки:
1. Откройте узел Управление компьютером (локальным).
2. В дереве консоли щелкните узел Ресурсы.
3. В меню Действие выберите команду Новый общий файловый ресурс.
4. Следуйте инструкциям, выводящимся в окне Создание общей папки. Выберите папку или диск, введите имя и описание нового общего ресурса и установите разрешения. Введя эти сведения, нажмите кнопку Готово.
Чтобы открыть инструмент Управление компьютером, нажмите кнопку Пуск, затем выберите команды Настройка и Панель управления. Дважды щелкните значок Администрирование, а затем дважды щелкните значок Управление компьютером.
Пользоваться компонентом Общие папки могут только члены группы Администраторы или Опытные пользователи.
Чтобы предоставить доступ к папке или диску для совместной работы с использованием Проводника Windows откройте его и найдите общую папку или диск, для которых требуется добавить новое имя общего ресурса.
В случае наличия подключения к домену выполните следующий действия:
1. Правой кнопкой мыши щелкните общую папку или диск, затем выберите команду Общий доступ и безопасность.
2. Нажмите кнопку Открыть общий доступ к этой папке.
3. Установите требуемые параметры и нажмите кнопку OK.
Если подключение к домену отсутствует или если на компьютере установлена операционная система Windows XP Home Edition, выполните следующие действия:
1. Правой кнопкой мыши щелкните общую папку или диск, затем выберите команду Свойства.
2. На вкладке Доступ установите переключатель Открыть общий доступ к этой папке.
3. Установите требуемые параметры и нажмите кнопку OK.
Переключатель Открыть общий доступ к папке позволяет пользователям сети копировать файлы, содержащиеся в данной папке в режиме только чтение. Изменить ваши или записать свои файлы, удаленные пользователи не могут.
Общий ресурс – это сетевое имя папки под ним она будет отображаться в ЛВС (сетевое имя не обязательно должно совпадать с именем самой папки).
Переключатель Разрешить изменение файлов по сети позволяет пользователям копировать в эту папку свои файлы, а так же изменять файлы других пользователей. По соображениям безопасности не стоит открывать полный доступ к системным папкам (Windows, Program Files) и папкам, содержащим важные для вас данные. Лучше всего создать специальную папку для входящих файлов и открыть полный доступ только к ней.
Чтобы предоставить доступ к папке или диску для совместной работы с использованием командной строки:
1. Откройте окно Командная строка (нажмите кнопку Пуск и выберите команды Программы, Стандартные, Командная строка).
2. Введите: net share ресурс=диск:путь.
Изменение прав доступа или запрет другим пользователям на доступ к файлам
Пользователь может изменить права доступа или запретить другим пользователям обращаться к своим папкам и содержащимся в них файлам. Если компьютер подключен к домену, для этого необходимо установить соответствующие разрешения на доступ к файлам и папкам. Если компьютер подключен к рабочей группе, для запрета доступа достаточно сделать папки частными.
Если компьютер подключен к сетевому домену, используйте следующую процедуру:
1. Откройте проводник и найдите файл или папку, для которой требуется установить разрешения.
2. Щелкните файл или папку правой кнопкой мыши, выберите команду Свойства и перейдите на вкладку Безопасность.
3. Выполните одно из следующих действий:
Чтобы
установить разрешения для группы или
пользователя, которого нет в списке Группы
или пользователи,
нажмите кнопку Добавить.
Введите имя группы или пользователя, для которого устанавливаются разрешения, и нажмите кнопку ОК.
Чтобы сменить или удалить разрешения на доступ для существующей группы или пользователя, выберите имя этой группы или пользователя.
Чтобы предоставить или отменить разрешение, в списке Разрешения для Имя пользователя или группы установите соответственно флажок Разрешить или Запретить.
Чтобы удалить группу или пользователя из списка Группы или пользователи, нажмите кнопку Удалить.
Если флажки в списке Разрешения для Имя пользователя или группы затенены или кнопка Удалить недоступна, значит, данный объект унаследовал разрешения от родительской папки.
При добавлении нового пользователя или группы им по умолчанию назначаются разрешения Чтение и выполнение, Список содержимого папки и Чтение.
Существуют следующие разрешения на доступ к папкам: Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение и Запись (см. таблицу):
Разрешение |
Описание |
Обзор папок / Выполнение файлов |
Для папок: «Обзор папок» разрешает или запрещает перемещение по структуре папок в поисках других файлов или папок, даже если пользователь не обладает разрешением на доступ к просматриваемым папкам (применимо только к папкам). Разрешение на обзор папок действительно только в том случае, если группа или пользователь не обладает правом Обход перекрестной проверки, устанавливаемым в оснастке «Групповая политика». (По умолчанию группа «Все» наделена правом Обход перекрестной проверки.) Для файлов: «Выполнение файлов» разрешает или запрещает запуск программ (применимо только к файлам). Разрешение «Обзор папок» для папки не означает автоматическую установку разрешения «Выполнение файлов» для всех файлов в этой папке |
Содержание папки / Чтение данных |
«Содержание папки»: разрешает или запрещает просмотр имен файлов и подпапок, содержащихся в папке. Это разрешение относится только к содержимому данной папки и не означает, что имя самой этой папки также должно включаться в список (применимо только к папкам). «Чтение данных»: разрешает или запрещает чтение данных, содержащихся в файлах (применимо только к файлам) |
Чтение атрибутов |
Разрешает или запрещает просмотр таких атрибутов файла или папки, как «Только чтение» и «Скрытый». Атрибуты определяются файловой системой NTFS |
Создание файлов / Запись данных |
«Создание файлов»: разрешает или запрещает создание файлов в папке (применимо только к папкам). «Запись данных»: разрешает или запрещает внесение изменений в файл и запись поверх имеющегося содержимого (применимо только к файлам) |
Создание папок / Дозапись данных |
«Создание папок»: разрешает или запрещает создание папок внутри папки (применимо только к папкам). «Дозапись данных»: разрешает или запрещает внесение данных в конец файла, но не изменение, удаление или замену имеющихся данных (применимо только к файлам) |
Запись атрибутов |
Разрешает или запрещает смену таких атрибутов файла или папки, как «Только чтение» и «Скрытый». Атрибуты определяются файловой системой NTFS. Разрешение «Запись атрибутов» не подразумевает права на создание или удаление файлов или папок: разрешается только вносить изме-нения в их атрибуты. Сведения о том, как разрешить (или запретить) операции создания и удаления, см. в описаниях разрешений Создание файлов / Запись данных, Создание папок / Дозапись данных, Удаление подпапок и файлов и Удаление |
Удаление подпапок и файлов |
Разрешает или запрещает удаление подпапок и файлов даже при отсутствии разрешения «Удаление» (применимо только к папкам) |
Чтение разрешений |
Разрешает или запрещает чтение таких разрешений на доступ к файлу или папке, как «Полный доступ», «Чтение» и «Запись» |
Смена разрешений |
Разрешает или запрещает смену таких разрешений на доступ к файлу или папке, как «Полный доступ», «Чтение» и «Запись» |
Смена владельца |
Разрешает или запрещает вступать во владение файлом или папкой. Владелец файла или папки всегда может изменять разрешения на доступ к ним независимо от любых разрешений, защищающих этот файл или папку |
Скрытие файлов и папок
Чтобы скрыть файл или папку необходимо:
1. Откройте папку Мои документы. Если в папке Мои документы или ее подпапках нет файла или папки, которые требуется скрыть, найдите этот файл или папку, нажав кнопку Поиск. Чтобы запустить средство поиска, нажмите кнопку Пуск,выберите команду Поиск, а затем выберите команду Файлы и папки.
2. Щелкните файл или папку правой кнопкой мыши и выберите команду Свойства.
3. На вкладке Общие установите флажок Скрытый.
Для просмотра скрытых файлов выберите в меню Сервис в окне любой папки команду Свойства папки. На вкладке Вид в группе Дополнительные параметры выберите вариант Показывать скрытые файлы и папки. Скрытые файлы и папки будут иметь вид недоступных элементов в знак того, что они являются не совсем обычными. Как правило, скрываются программные или системные файлы, которые не подлежат изменению или удалению.
Чтобы отобразить другие скрытые файлы, снимите флажок Скрывать защищенные системные файлы (рекомендуется).
Если требуется отображать расширения имен для всех файлов, снимите флажок Скрывать расширения для зарегистрированных типов файлов.
Технология предоставления общего доступа к принтеру
1. Откройте компонент Принтеры и факсы (нажмите кнопку Пуск, выберите команды Настройка и Панель управления, затем дважды щелкните значок Принтеры и факсы).
2. Щелкните правой кнопкой тот принтер, который требуется сделать общим, и выберите команду Общий доступ.
3. Перечень параметров на вкладке Доступ варьируется в зависимости от того, включен ли на компьютере совместный доступ. Если выводится сообщение о необходимости включения общего доступа к принтеру, необходимо запустить Мастер домашней сети для включения общего доступа к принтерам. Запустите мастер, щелкнув ссылку на вкладке Доступ, и следуйте его инструкциям. После включения общего доступа начните данную процедуру сначала.
Если отображаются параметры для предоставления и отмены общего доступа к принтеру:
1. На вкладке Доступ выберите Общий ресурс а затем введите имя для общего принтера.
2. Если принтер должен совместно использоваться различными платформами или операционными системами, нажмите кнопку Дополнительные драйверы. Выберите те среды и операционные системы, которые будут использовать этот принтер, и нажмите кнопку OK, чтобы установить необходимые драйверы.
3. Нажмите кнопку OK либо, если были установлены дополнительные драйверы, кнопку Закрыть.
Изменение разрешений для принтера возможно только при наличии разрешения Управление принтерами (одно из нескольких разрешений для принтеров).
Для задания новых разрешений на доступ к принтеру необходимо выполнить:
1. Откройте компонент Принтеры и факсы.
2. Щелкните правой кнопкой мыши принтер, для которого нужно задать разрешения, выберите команду Свойства и откройте вкладку Безопасность. Окно свойств принтера также можно открыть из папки Принтеры и факсы. Для этого выделите принтер и щелкните ссылку Настройка параметров печати в группе Задачи в левой части окна папки. Этот параметр доступен, только если включено представление папок в виде web-страниц и принтер выделен.
3. Нажмите кнопку Добавить.
4. Нажмите кнопку Типы объектов, выберите типы пользователей, которых требуется добавить, и нажмите кнопку OK.
5. Нажмите кнопку Размещение, выберите область поиска и нажмите кнопку OK.
6. В поле Имя введите через точку с запятой ( ; ) имена пользователей или групп, для которых требуется задать разрешения.
7. Чтобы проверить распознавание имен по каталогу, нажмите кнопку Проверить имена. Распознанные имена будут подчеркнуты. Если некоторые имена не будут подчеркнуты, нажмите кнопку Проверить имена еще раз. Для получения помощи при поиске имен нажмите кнопку Дополнительно, введите начало имени в поле Имя, а затем нажмите кнопку Поиск. В возвращенном списке выберите имя, которое требуется добавить, и нажмите кнопку OK. Чтобы выделить много имен по одному, щелкните каждое из нужных имен, удерживая нажатой клавишу CTRL; чтобы выделить блок имен, щелкните первое имя, нажмите клавишу SHIFT и, удерживая ее нажатой, щелкните последнее имя.
8. Когда все нужные имена будут перечислены в поле Имя, нажмите кнопку OK.
9. В области Разрешения установите флажки Разрешить или Запретить для каждого разрешения, которое требуется предоставить или запретить.
10. Чтобы просмотреть или изменить элементы разрешений, составляющие разрешения Печать, Управление принтерами и Управление документами, нажмите кнопку Дополнительно.
Подключение к сетевому принтеру
1. Откройте компонент Принтеры и факсы.
2. В группе Типичные задачи печати щелкните ссылку Установка принтера, чтобы запустить мастер установки принтера, а затем нажмите кнопку Далее.
3. Выберите вариант Сетевой или подключенный к другому компьютеру принтер и нажмите кнопку Далее.
4. Подключитесь к нужному принтеру одним из следующих трех способов:
Ø Поиск в Active Directory. Этот способ доступен при работе в домене Windows, в котором выполняется служба каталогов Active Directory:
• Выберите параметр Найти принтер в Active Directory, а затем нажмите кнопку Далее.
• Нажмите кнопку Обзор справа от поля Размещение, выберите размещение принтера и нажмите кнопку OK.
• Нажмите кнопку Найти.
• Выберите принтер, к которому требуется подключиться, и нажмите кнопку ОК.
Ø Ввод имени принтера или обзор принтеров:
• Выберите вариант Подключиться к принтеру.
• Выполните одно из следующих действий:
* Введите имя принтера в следующем формате: \имя_сервера_печатисетевое_имя
* Выберите принтер в сети. Нажмите кнопку Далее и выберите нужный принтер в поле Общие принтеры.
• Нажмите кнопку Далее.
Ø Выберите вариант Подключиться к принтеру в Интернете, в домашней сети или в интрасети:
• Введите URL-адрес принтера в следующем формате: http://имя_сервера_печати/Printers/сетевое_имя/.printer
5. Чтобы завершить подключение к сетевому принтеру, следуйте инструкциям, появляющимся на экране.
Существует также ряд альтернативных способов подключения к сетевому принтеру. Например, можно подключиться к принтеру, перетащив его значок из папки Принтеры сервера печати в папку Принтеры локального компьютера, либо щелкнув значок принтера правой кнопкой и выбрав команду Подключиться.
Еще одним способом добавления принтера является двойной щелчок ярлыка Установка принтера. Этот вариант доступен только при отображении папок в классическом виде Windows XP, когда принтер не выделен.