- •Реферат по дисциплине «Информатика»
- •Объектно-ориентированное программирование
- •2. Классы и объекты
- •3. Свойства, методы и события
- •4. Инкапсуляция и ее значение
- •5. Понятие о полиморфизме
- •6. Наследование и ее использование для реализации полиморфизма
- •7. Графический интерфейс пользователя и его основные составляющие
- •9. Ссылки на ячейки рабочего листа Excel и объект Range
- •10. Основные составляющие диаграмм Excel
- •11. Форма UserForm
- •12. Понятие базы данных. Хранилища базы данных.
- •13. Понятие о сжатии информации .Примеры программ архивации.
- •14. Общие Понятия информационной безопасности
- •15. Защита информации путем разграничения доступа
- •16. Понятие о вредоносном программном обеспечении.
- •Симптомы заражения
- •17. Компьютерные вирусы и их классификация.
- •18. Антивирусное программное обеспечение (на примере продуктов “Лаборатории Касперского”).
- •Методы обнаружения вирусов:
- •Классификация антивирусов:
- •Ложные антивирусы (лже-антивирусы):
- •Продукты Лаборатории Касперского:
- •19. Понятие о шифровании информации и цифровой подписи. Назначение и применение эцп
- •Симметричная схема.
- •Асимметричная схема
- •Виды асимметричных алгоритмов эцп
- •20. Понятие о распределенных приложениях.
- •Преимущества
- •Недостатки
- •22. Компьютер как средство связи.
- •23. Локальные и глобальные компьютерные сети.Internet.
- •24. Провайдеры данных и прокси-серверы.
- •Виды прокси-серверов:
- •Наиболее распространённые прокси-серверы
- •25. Сетевые протоколы и их роль в передаче данных.
- •26. Электронная почта (примеры программ для электронной почты).
- •27,28. Браузеры и поисковые системы (с примерами).
- •29. Понятие об электронной коммерции.
- •Системы электронной коммерции
- •Основные элементы систем электронной коммерции.
- •30. Прикладное по для решения бизнес-задач (на примере продуктов Microsoft и 1c).
14. Общие Понятия информационной безопасности
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ "Об участии в международном информационном обмене" (закон утратил силу, в настоящее время действует "Об информации, информационных технологиях и о защите информации") информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
15. Защита информации путем разграничения доступа
Система разграничения доступа субъектов к объектам рассматривается в качестве главного средства защиты от несанкционированного доступа к информации по руководящему документу «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».
Функции системы разграничения доступа:
реализация правил разграничения доступа субъектов и их процессов к данным;
реализация ПРД субъектов и их процессов к устройствам создания твёрдых копий;
изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.
Кроме того, вышеуказанный руководящий документ предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции:
идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
регистрацию действий субъекта и его процесса;
предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;
тестирование;
очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
учёт выходных печатных и графических форм и твёрдых копий в АС;
контроль целостности программной и информационной части как СРД, так и обеспечивающих её средств.