Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Зачет. ответы.doc
Скачиваний:
1
Добавлен:
21.12.2018
Размер:
219.14 Кб
Скачать
  1. Направления безопасности

  • Надежная работа компьютера (надежность технических средств, надежное электропитание – устройство бесперебойного питания, систематическое резервирование: создание точек восстановления, диска восстановления системы, создание резервных копий системы и данных)

  • Конфиденциальность данных

  • Достоверность и надежность программ и данных

  • Защита от вредоносных действий (вирусов)

  • Защита от проникновения по сети (Интернет)

26. Способы обеспечения конфиденциальности

  1. Юридически (законодательство)

  2. Ограничение доступа (политика безопасности)

  • Физическое ограничение доступа (отдельные помещения)

  • Парольная защита: (пароль должен быть достаточно сложным)

при включении компьютера (в SETUP)

при входе в операционную систему

при доступе к файлам

С помощью стандартных или специальных программ (но есть клавиатурные шпионы, программы восстановления паролей)

  • Различные права доступа и действий к файлам для каждого пользователя (NTFS, особые программы)

  • Защита с помощью электронных ключей

  • Шифрование

  • Протоколирование доступа

  • Достоверное стирание старых программ и данных

    1. Электронный ключ. Представление о цифровой подписи

    07 апреля 2011г. Дмитрий Медведев одобрил закон «Об электронной подписи».

    Цифровая подпись предназначена для:

    Аутентификации лица, подписавшего электронный документ.

    Контроля целостности передаваемого документа.

    Защиты от изменений (подделки) документа.

    Невозможности отказа от авторства документа.

    Доказательного подтверждения авторства документа

    Электронная цифровая подпись выдается на защищенном носителе - электронном ключе: Электронный идентификатор Rutoken – это устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных. Надо подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

    три вида электронной подписи:

    Простая (создается с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания),

    Неквалифицированная (создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений)

    Квалифицированная (наиболее защищенная, имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств).

    28. Понятие прав доступа

    Права доступа (к информации) — совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации.

    Групповые: пользователь относится к одной из групп: администраторы, опытные пользователи, пользователи, гости. Права задаются для групп

    Индивидуальные: права задаются для конкретного пользователя

  • Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

    Оставленные комментарии видны всем.