Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Билеты Осн ИБ / 9

.docx
Скачиваний:
29
Добавлен:
13.04.2015
Размер:
20.95 Кб
Скачать

Билет №9

Вопрос №1: «Дать определение понятию угроза»

Под угрозой (вообще) обычно понимают потенциально возможное событие, действие (воздействие), процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам. В дальнейшем изложении угрозой информационной безопасности АС будем называть возможность реализации воздействия на информацию, обрабатываемую в АС, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты АС, приводящего к утрате, уничтожению или сбою функционирования носителя информации, средства взаимодействия с носителем или средства его управления. В настоящее время рассматривают достаточно обширный перечень угроз информационной безопасности АС, насчитывающий сотни пунктов. Наиболее характерные и часто реализуемые из них перечислены ниже: - несанкционированное копирование носителей информации; - неосторожные действия, приводящие к разглашению конфиденциальной информации, или делающие ее общедоступной; - игнорирование организационных ограничений (установленных правил) при определении ранга системы. Задание возможных угроз информационной безопасности проводится с целью определения полного перечня требований к разрабатываемой системе защиты. Перечень угроз, оценки вероятностей их реализации, а также модель нарушителя служат основой для анализа риска реализации угроз и формулирования требований к системе защиты АС. Кроме выявления возможных угроз должен быть проведен анализ этих угроз на основе их классификации по ряду признаков. Каждый из признаков классификации отражает одно из обобщенных требований к системе защиты. При этом – угрозы, соответствующие каждому признаку классификации, позволяют детализировать отражаемое этим признаком требование.

Вопрос №2: «Группы информационных ресурсов государства»

Государственные информационные ресурсы — это ресурсы, которые как элемент имущества находятся в собственности государства. Государственные ресурсы делятся на следующие группы:

  • федеральные ресурсы;

  • информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов РФ;

  • информационные ресурсы субъектов РФ.

Государственные информационные ресурсы, являясь важнейшим фактором, влияющим на выполнение всех функций государства, обеспечивают выполнение следующих основных задач:

  • государственного управления;

  • обеспечения прав и безопасности граждан;

  • поддержки социально-экономического развития страны, разви­тия культуры, науки, образования и т. д.

Ряд федеральных органов управления можно назвать чисто «ин­формационными», поскольку их главной задачей или, по крайней мере, одной из главных задач является формирование государственных информационных ресурсов. В число этих органов входят: Министерство культуры РФ, Государственный комитет РФ по статистике (Госкомстат), Государственный комитет РФ но стандартизации, мет­рологии и сертификации (Госстандарт), Министерство природных ресурсов РФ, Федеральная служба по гидрометеорологии и монито­рингу окружающей среды (Росгидромет) и др.

Особое место среди универсальных «информационных» ведомств занимает Федеральное агентство правительственной связи и инфор­мации при Президенте РФ (ФАПСИ), формирующее информацион­ные ресурсы для высших органов власти. ФАПСИ генерирует более 40 баз данных по очень широкому тематическому спектру и на осно­ве самых разнообразных источников, включая данные Госкомстата, СМИ, ведомственных и региональных источников, а также на основе деятельности собственных информационных служб.

Государственные информационные ресурсы могут быть разделены на две группы:

1) информационные ресурсы, предназначенные для решения задач конкретного органа управления определенного звена;

2) информационные ресурсы, ориентированные на внешнего пользо­вателя.

Ресурсы второй группы формируются, как правило, информаци­онными или информационно-аналитическими структурами. Если они имеют общее методическое руководство, схожие задачи, решаемые на основе единых нормативных документов, то они могут быть названы государственными информационными системами.

К таким системам, имеющим межведомственный, универсальный характер, могут быть отнесены:

  • библиотечная сеть Российской Федерации;

  • архивный фонд Российской Федерации;

  • государственная система статистики;

  • государственная система научно-технической информации.

Вопрос №3: «Классификация угроз информационной безопасности»

Угрозы информационной безопасности можно классифицировать по различным признакам.

По аспекту информационной безопасности, на который направлены угрозы, выделяют: • Угрозы конфиденциальности. Они заключаются в неправомерном доступе к конфиденциальной информации. • Угрозы целостности. Эти угрозы означают любое преднамеренное преобразование данных, содержащихся в информационной системы. • Угрозы доступности. Их осуществление приводит к полной или временной невозможности получения доступа к ресурсам информационной системы.

По степени преднамеренности действий угрозы делят на: • Случайные. Эти угрозы не связаны с умышленными действиями правонарушителей; осуществляются они в случайные моменты времени. Источниками этих угроз могут служить стихийные бедствия и аварии, ошибки при разработке информационной системы, сбои и отказы систем, ошибки пользователей и обслуживающего персонала. Согласно статистическим данным, эти угрозы наносят до 80 % от всего ущерба, наносимого различными видами угроз. Однако следует отметить, что этот тип угроз довольно хорошо изучен, и имеется весомый опыт борьбы с ними. Снизить потери от реализации угроз данного класса помогут такие меры, как: использование современных технологий для разработки технических и программных средств, эффективная эксплуатация информационных систем, создание резервных копий информации. • Преднамеренные. Они, как правило, связаны с действиями какого-либо человека, недовольного своим материальным положением или желающего самоутвердиться путём реализации такой угрозы. Эти угрозы можно разделить на пять групп: шпионаж и диверсии, несанкционированный доступ к информации, электромагнитные излучения и наводки, модификация структуры информационных систем, вредительские программы. В отличие от случайных, преднамеренные угрозы являются менее изученными за счет их высокой динамичности и постоянного пополнения новыми угрозами, что затрудняет борьбу с ними.

По расположению источника угроз: •Внутренние. Источники этих угроз располагаются внутри системы. •Внешние. Источники данных угроз находятся вне системы.

По степени зависимости от активности информационной системы:Угрозы, реализация которых не зависит от активности информационной системы.Угрозы, осуществление которых возможно только при автоматизированной обработке данных.

По размерам наносимого ущерба: • Общие. Эти угрозы наносят ущерб объекту безопасности в целом, причиняя значительное отрицательное влияние на условия его деятельности. • Локальные.. Угрозы этого типа воздействуют на условия существования отдельных частей объекта безопасности. • Частные. Они причиняют вред отдельным свойствам элементов объекта или отдельным направлениям его деятельности.

По степени воздействия на информационную систему: • Пассивные. При реализации данных угроз структура и содержание системы не изменяются. • Активные. При их осуществлении структура и содержание системы подвергается изменениям.

Соседние файлы в папке Билеты Осн ИБ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности