Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5223 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет печати им. И. Федорова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы на билеты по VB.docx
Скачиваний:
3
Добавлен:
21.09.2019
Размер:
840.17 Кб
Скачать
►Содержание►

52.Методы и средства защиты в компьютерных системах.

  • Организационно-правовые: организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации компьютерных сетей для обеспечения защиты информации.

  • Инженерно-технические: совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

  • Физические средства: средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий;

  • Аппаратные средства: приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

  • Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.

  • Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

53. Информационная безопасность и её компоненты.

Информационная безопасность – состояние информационной защищённости среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государств. К системе безопасности информации предъявляются определённые требования:

  • Чёткость определения полномочий и прав пользователей на доступ к определённым видам информации;

  • Предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

  • Сведение к минимуму числа общих для нескольких пользователей средств защиты;

  • Учёт случаев и попыток несанкционированного доступа к конфиденциальной информации;

  • Обеспечение оценки степени конфиденциальной информации;

  • Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Система безопасности – организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.

Категории безопасности:

  • Конфиденциальность – гарантия того, что конкретная информация доступна только тем лицам, для которых она предназначена; нарушение этой категории называется хищением либо раскрытием информации;

  • Целостность – гарантия того, что информация сейчас существует в её исходном виде, т.е. при её хранении или передаче не было произведено несанкционированных изменений: нарушение этой категории называется фальсификацией сообщения;

  • Аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как её автор; нарушение этой категории называется фальсификацией автора сообщения;

  • Апеллируемость – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек и не может являться никто другой.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности