- •18. К основным направлениям информатики относят:
- •20. Язык как важнейший элемент информатики. Естественный и искусственный язык.
- •21. Качественные характеристики информации.
- •22. Основные свойства информации.
- •27.Количественные характеристики информации. Количество информации I, объем данных Vд.
- •28. Синтаксическая мера информации, Vд, бит, байт, Кб, Мб, Гб, ТрБ
- •34.Формат электронного документа.
- •37.Свойства информационных систем.
- •38.Принцип эмерджентности.
- •39.Актуальность использования информационных систем.
- •40.Принципы построения информационных систем.
- •42.Что такое ресурсы. Виды ресурсов.
- •43.Понятие информационного ресурса. Свойства информационного ресурса.
- •44.Классификация национальных информационных ресурсов.
- •45.Признаки информационных ресурсов.
- •46.Информационный товар, продукт, услуга.
- •47.Информационная сфера. Информационная среда.
- •48.Информационный процесс.
- •49.Определение сети интернет. Особенности сети интернет.
- •50.Основные сервисы интернет.
- •51.Сетевая культура. Сетевая этика.
- •52.Понятие государственной информационной политики (цели, задачи, принципы).
- •53.Понятие информационного общества. Продукты информационного общества. Отличительные черты информационного общества.
- •54.Понятие информационного общества. Основные задачи развития информационного общества.
- •55.Цели использования ит в деятельности федеральных органов государственной власти.
- •56.Актуальность информатизации органов власти.
- •57.Электронное правительство. Цели и задачи электронного правительства.
- •59.Информационная безопасность и защита информации.
- •60.Информационная безопасность организации. Кортеж. Угроза. Атака. Злоумышленник.
- •61.Последствия атак на информацию.
- •62.Основной принцип подхода к оценке безопасности информации.
- •63.Классификация угроз безопасности информации. Наиболее распространенные угрозы.
- •64.Риски информационной безопасности. Этапы оценки рисков.
- •65.Способы защиты информации. Физический способ.
- •66.Способы защиты информации. Стеганографический.
- •67.Способы защиты информации. Криптографический.
63.Классификация угроз безопасности информации. Наиболее распространенные угрозы.
-по аспекту инф.безоп-ти – против которого угрозы направлены в первую очередь.
-по природе возн-ия.Естеств и искусств.угрозы
-по степени преднамеренности(халатность или ошибки персонала)
Наиболее распростр. – кража и подлоги (часто изза обиженных сотрудников),внешние угрозы,стихийные бедствия,хакеры,вирусы.
64.Риски информационной безопасности. Этапы оценки рисков.
Высокий уровень риска.Уязвимости, позволяющие атакующему получить непосредственный доступ к узлу с правами суперпользователя, или в обход межсетевых экранов, или иных средств защиты.
Средний уровень риска.Уязвимости, позволяющие атакующему получить информацию, которая с высокой степенью вероятности позволит получить доступ к узлу.
Низкий уровень риска.Уязвимости, позволяющие злоумышленнику осуществлять сбор критической информации о системе.
Процесс управления рисками можно подразделить на следующие этапы:
1.выбор анализируемых объектов и уровня детализации их рассмотрения;
2.выбор методики оценки рисков;
3.идентификация активов;
4. анализ угроз и их последствий, определение уязвимостей в защите;
5.оценка рисков;
6.выбор защитных мер;
7.реализация и проверка выбранных мер;
8.оценка остаточного риска.
65.Способы защиты информации. Физический способ.
Физические способы защиты основаны на создании физических препятствий для злоумышленника, преграждающих ему путь к защищаемой информации (строгая система пропуска на территорию и в помещения с аппаратурой или с носителями информации). Эти способы дают защиту только от "внешних" злоумышленников и не защищают информацию от тех лиц, которые обладают правом входа в помещение.
66.Способы защиты информации. Стеганографический.
Стеганогра́фия — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.
В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её. Одним из наиболее распространенных методов классической стеганографии является использование симпатических (невидимых) чернил. Текст, записанный такими чернилами, проявляется только при определенных условиях.
67.Способы защиты информации. Криптографический.
Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры.
Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ.
Современная криптография включает в себя четыре крупных раздела: Симметричные криптосистемы. В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ. (Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом, дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный);
Криптосистемы с открытым ключом. В системах с открытым ключом используются два ключа - открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.( Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.);
Электронная подпись. Системой электронной подписи. называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Управление ключами. Это процесс системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.