- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Електронний цифровий підпис
- •Призначення ецп
- •Політична роль ецп
- •Механізм ецп
- •Особистий ключ ецп
- •Відкритий ключ ецп і Сертифікат відкритого ключа
- •Підписання електронного документу ецп
- •Перевірка ецп одержаного документу
- •Використання Властивості інформації
- •Фіксація точного часу підписання
- •Обмеження використання національного ецп Термін валідності ецп
- •Критична вразливість
- •Обмеження придатності національного ецп для електронного документообігу
- •Послуги з надання ецп
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Яким є найвищий гриф секретності в Україні? (10 балів)
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •А) шифрування
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Криптографія з відкритим ключем
- •Ідея створення
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Доступність
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цифровий підпис забезпечує цілісність, автентичність та ідентифікацію повідомлень.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2.Вимоги до криптографічних систем
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Цілісності
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •2. Особливості інформації як предмета захисту.
- •Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
- •1. … Та особливої важливості.
Завдання до підсумкового контролю з курсу «Основи інформаційної безпеки та захист інформації»
В Україні визначено такі грифи секретності для державної таємниці: таємно, цілком таємно та … . (10 балів)
Якими є основні функції засобів захисту інформації? (25 балів)
1. А
2. Особливості інформації як предмета захисту.
Поняття «інформаційна безпека».
Безпека проявляється як неможливість нанесення шкодифункціонування та властивостей об'єкта, або його структурних складових. Це положення служить методологічним підставою для виділення видівбезпеки. Однією з важливих структурних складових багатьох об'єктівбезпеки є інформація або діяльність, предметом якоїє інформація. Наявність загроз цих об'єктів дозволяє говорити про їхінформаційної безпеки - безпеки їх «інформаційного виміру».
Своє «інформаційний вимір» має чоловік, у існування якогоінформація має таке ж важливе значення, як їжа, повітря, вода. Воназумовлює не лише можливість його адаптації як біологічногоістоти до умов зовнішнього середовища, що саме по собі важливо, алезумовлює і виникнення його соціальних потреб, можливість йогосоціальної адаптації, розвитку особистості, самореалізації та самоствердження. Інформація є основним засобом взаємодії людини з іншимилюдьми, без якого рішення перерахованих завдань не представляється можливим.
Своє «інформаційний вимір» має суспільство, що представляє собоюскладний вид організації соціального життя. Воно володіє механізмамисаморегуляції, які дозволяють підтримувати його цілісність,впорядковувати відносини між інститутами та спільнотами, інтегруватисоціальні новоутворення та підкоряти їх логіці поведінку основної масинаселення, відтворювати єдину тканину різноманітних соціальнихвзаємодій. Основу соціальних взаємодій складають умисні,цілеспрямовані поведінкові акти, орієнтовані на інших індивідів,їхні можливі дії у відповідь. Ці дії досить часто здійснюються вформі соціальної, точніше, інформаційної комунікації, основу якоїскладає обмін інформацією з допомогою повідомлень. Так, практичнонеможливо домовитися про яку б то не було спільної діяльності, якщощо беруть участь в ній не знають її цілей, способів їх досягнення, плану, заяким передбачається організувати цю діяльність, завдання кожногоучасника і т. д. Необхідний рівень інформованості може бутидосягнутий тільки в тому випадку, якщо організатор даної діяльностіскладе її задум, план реалізації, доведе ці відомості до кожного,з'ясує питання, які виникли в учасників, відповість на них і переконається,що все правильно розуміють цей задум і план.
Важко переоцінити роль інформації у функціонуванні духовної сферисуспільства, у формуванні та розповсюдженні культури, що представляє собоюхарактерний для членів даного суспільства образ думок і спосіб дій,цінності, норми, традиції, критерії, оцінки, що регулюють взаємодіюміж людьми. Основою духовної сфери є інформаційна комунікація. Інформаційна комунікація здійснюється через середовище розповсюдженняінформації, що в сучасному суспільстві набуває форми інформаційноїінфраструктури. Нанесення шкоди цієї інфраструктури, що передаютьсяповідомленнями і що містяться в них відомостей може призвести до порушенняцілісності суспільства, діяльності його інститутів, руйнування основ йогоіснування. Виходячи з цього, інформаційна безпека суспільстваполягає в неможливості нанесення шкоди його духовній сфері, культурнимцінностей, соціальних регуляторів поведінки людей, інформаційноїінфраструктурі і передаються з її допомогою повідомленнями.
«Інформаційне вимір» держави визначається інформаційнимнаповненням його діяльності. Ця діяльність із змістовної точкизору полягає у виконанні функцій держави, наприклад, таких якзабезпечення безпеки, ліквідація наслідків стихійних лих іекологічних катастроф, реалізація соціальних програм підтримкиохорони здоров'я, соціального забезпечення непрацездатних, захист прав ісвобод громадян. «Інформаційне» наповнення діяльності державивизначається діяльністю його органів, з одного боку, з управліннясправами суспільства, стимулювання розвитку інформаційної інфраструктури таінформаційної діяльності громадян, захист їх прав і свобод в ційобласті, а з іншого - з забезпечення законних обмежень на доступ доінформації, несанкціоноване розкриття якої може завдати шкодиінтересам особи, суспільства і держави.
Нанесення шкоди цієї діяльності органів держави здатнеістотно знизити його можливості з виконання державних функцій. Так, безкарне порушення таємниці переговорів, особистої та сімейної таємниціпідриває довіру громадян до держави, зменшує соціальну підтримку йогодіяльності; блокування команд на бойове використання сил і засобівведення збройної боротьби позбавляє державу можливості відображення зовнішньоїагресії; підробка митних декларацій - позбавляє його можливостіпротистояти загрозам економіці суспільства. Таким чином, інформаційнабезпеку держави полягає в неможливості нанесення шкодидіяльності держави з виконання функцій управління справами суспільства,предметом якої виступає інформація та інформаційна інфраструктурасуспільства.
Людина, суспільство і держава не є єдино можливимиоб'єктами безпеки, що володіють своїм «інформаційним виміром». Об'єктом інформаційної безпеки може виступати сама інформація. Уцьому випадку зміст «інформаційної безпеки» буде полягати взахищеності інформації від загроз. Така постановка питання характерна якдля соціальних систем, так і для технічних систем.
У житті людини існує чимало випадків, поширення інформації,яких може негативним чином позначитися на його соціальний статус,інших умовах його життя. Аналогічним чином, при здійсненнікомерційної діяльності виникає інформація, популярність якої іншимучасникам ринку може істотно знизити прибутковість цієї діяльності. Удіяльності держави породжується інформація, розкриття якої можезнизити ефективність проведеної політики. Подібна інформація закривається,і встановлений режим її використання покликаний попередити можливістьнесанкціонованого ознайомлення з нею. У цьому випадку об'єктомбезпеки виступає режим доступу до інформації, а інформаційнабезпека полягає у неможливості порушення цього режиму. Прикладомможуть служити інформаційно-телекомунікаційні системи і засоби зв'язку,призначені для обробки і передачі відомостей, що становлятьдержавну таємницю. Основним об'єктом безпеки в них є режимдоступу до секретної інформації. Інформаційна безпека таких системполягає в захищеності цієї інформації від несанкціонованого доступу,знищення, зміни та інших дій, які повинні відбуватися тількивідповідно до порядку, встановленого власником цих відомостей.
Об'єктом інформаційної безпеки може бути комерційнепідприємство. Тоді зміст «інформаційної безпеки» будеполягати в захищеності інтересів власника даного підприємства,задовольняються за допомогою інформації, або пов'язаних з захистом віднесанкціонованого доступу тих відомостей, що подаютьсявласнику досить важливими. Інтереси проявляються через об'єкти,здатні служити для їх задоволення, і дії, що вживаються дляволодіння цими об'єктами. Відповідно інтереси як об'єкт безпекиможуть бути представлені сукупністю інформації, здатної задовольнятиінтерес власника, і його дій, спрямованих на оволодіння інформацієюабо приховування інформації. Ці складові об'єкта інформаційноїбезпеки і захищаються від зовнішніх і внутрішніх загроз. У випадку, коливласник підприємства не бачить необхідності в захисті своїх дій,наприклад, у зв'язку з тим, що це не окупається, зміст інформаційноїбезпеки підприємства може бути зведене до захищеності конкретноїінформації, розкриття якої може принести помітний шкоду комерційномудіяльності. Подібну інформацію зазвичай відносять до комерційної таємниці.
Об'єктом інформаційної безпеки в певних випадках може бутиінформаційна система. Тоді під інформаційною безпекою будерозумітися «захищеність інформації та підтримуючої інфраструктури відвипадкових або навмисних впливів природного або штучногохарактеру, можуть призвести до завданням збитків власникам або користувачамінформації і підтримуючої інфраструктури ». Внаслідок цього правильний зметодологічної точки зору підхід до проблем забезпечення інформаційноїбезпеки повинен починатися з виявлення суб'єктів відносин, пов'язаних звикористанням інформаційних систем. Спектр їх інтересів може бутирозділений «на наступні основні категорії: доступність (можливість заприйнятний час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечність інформації, її захищеність відруйнування і несанкціонованого зміни), конфіденційність (захист віднесанкціонованого ознайомлення )».
Виходячи з викладеного, в найбільш загальному вигляді інформаційнабезпека може бути визначена як неможливість нанесення шкодивластивостям об'єкта безпеки, зумовлює інформацією іінформаційною інфраструктурою.
Білет № 16