Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ответы по ИO.doc
Скачиваний:
3
Добавлен:
24.09.2019
Размер:
158.72 Кб
Скачать
►Содержание►

  1. Угрозы иб объекта защиты можно разделить на внутренние и внешние.

Внутренние угрозы:

  • неквалифицированная  внутренняя  политика компании по  организации информационных  технологий  и  управлению безопасностью;

  • отсутствие  соответствующей квалификации персонала

  • преднамеренные  и  непреднамеренные  действия  персонала по нарушению безопасности;

  • предательство персонала;

  • техногенные аварии и разрушения, пожары.

Внешние угрозы:

  • негативные  воздействия  недобросовестных  конкурентов  и государственных структур;

  • преднамеренные  и  непреднамеренные  действия  заинтересованных структур и физических лиц (сбор информации, шантаж, угрозы физического воздействия  и др.);

  • утечка  конфиденциальной  информации  на  носителях  информации и по каналам связи;

  • несанкционированное проникновение на объект защиты;

  • несанкционированный  доступ  к  носителям  информации  и каналам  связи  с  целью  хищения,  искажения, уничтожения, блокирования информации;

  • стихийные  бедствия  и  другие  форс-мажорные  обстоятельства;

  • преднамеренные  и  непреднамеренные  действия  поставщиков  услуг  по  обеспечению  безопасности и поставщиков технических и программных продуктов.

Угрозы на компьютерной технике.

1. Угрозы конфиденциальности данных и программ.

Реализуются при несанкционированном доступе к данным  (например, к введениям  о  состоянии  счетов  клиентов  банка),  программам  или каналам связи.

Информация,  обрабатываемая  на  компьютерах  или  передаваемая по локальным сетям, может быть снята через  технические  каналы  утечки.  При  этом  используется аппаратура, осуществляющая анализ электромагнитных излучений, возникающих при работе компьютера.

2. Угрозы целостности данных, программ, аппаратуры.

Неверная  маршрутизация  или  утрата  передаваемых  данных,  или искажение  смысла  передаваемых  сообщений.  Целостность

аппаратуры  нарушается  при  ее  повреждении,  похищении  или незаконном изменении алгоритмов работы.

3. Угрозы доступности данных.

Возникают  в  том  случае,  когда объект  (пользователь  или процесс) не получает доступа к законно выделенным  ему службам  или  ресурсам.  Эта  угроза  реализуется захватом  всех  ресурсов,  блокированием  линий  связи несанкционированным  объектом  в  результате  передачи  по  ним своей  информации  или  исключением  необходимой  системной информации.

4. Угрозы отказа от выполнения транзакций.

Возникают в  том случае,  когда  легальный  пользователь  передает  или  принимает информацию,  а  потом  отрицает  это,  чтобы  снять  с  себя ответственность.

Человеческие  факторы  свою  очередь  подразделяются  на: пассивные  угрозы  (угрозы,  вызванные  деятельностью,  носящей случайный,  неумышленный характер)  и  активные угрозы  (угрозы, обусловленные  умышленными,  преднамеренными  действиями людей).

Человеко-машинные  и  машинные  факторы  подразделяются на:

Пассивные угрозы. Это угрозы, связанные:

  • с  ошибками  процесса  проектирования,  разработки  и изготовления  систем  и  их  компонентов;

  • с ошибками в работе аппаратуры  из-за некачественного  ее изготовления;  с  ошибками  процесса  подготовки  и  обработки информации.

Активные угрозы. Это:

  • угрозы,  связанные  с  несанкционированным  доступом  к ресурсам информационной  системы;

  • угрозы,  реализуемые  бесконтактным  способом  (сбор  электромагнитных  излучений,  перехват  сигналов,  наводимых  в  цепях,  визуально-оптические  способы добычи  информации,  подслушивание  служебных разговоров и т. п.).

  1. «Цифровой разрыв» (digital divide) – это неравенство между индивидами, домохозяйствами, предприятиями, странами и географическими зонами как в их возможностях в получении информации и доступности информационно-коммуникационных технологий на различных социально-экономических уровнях, так и в использовании Интернета для широкого круга деятельности.

  • поколенческий (между молодым поколением, легко осваивающим современные инновационные технологии, и более пожилыми людьми);

  • географический (между технически оснащенными, имеющими доступ к современным информационно-телекоммуникационным системам крупными промышленными центрами и отдаленными сельскими территориями);

  • образовательный (между высокообразованной элитой и малообразованными слоями населения);

  • физиологический (между физически полноценными и физически неполноценными людьми);

  • лингвистический (между англоязычными нациями и представителями других лингвистических культур);

  • гендерный (по уровню доступа к информации мужчин и женщин).

  1. Континентальная модель - Поиск баланса между контролем со стороны государства и рынком, попытка сочетания государственных и рыночных силы, роль каждой из которых меняется во времени.

  • разработка гибкого, способного к адаптации к быстро меняющейся ситуации информационного законодательства;

  • содействие развитию конкуренции в информационной сфере;

  • поощрение частных инвестиций в развитие информационной инфраструктуры;

  • обеспечение открытого и свободного доступа своих граждан к информационным ресурсам и сетевым технологиям;

  • активное участие в обсуждении международных проблем построения глобального информационного общества

  1. Индикаторы движения к информационному обществу: Индикаторы, измеряющие степень использования информационных технологий в домохозяйствах

  • Кол-во фиксированных телефонных линий на 100 чел

  • Кол-во абонентов операторов сотовой связи на 100 чел

  • Кол-во компьютеров на 100 чел

  • Кол-во пользователей сети Интернет на 100 чел.

  • Пропускная способность Интернет-соединения (в битах)

  • Кол-во людей, пользующихся мобильной связью (в % от общей численности населения)

  • Тарифы на доступ к сети Интернет (в долл)

  • Тарифы на услуги операторов сотовой связи (в долл)

  • Кол-во мест (городов, сел, деревень), имеющих общественные Интернет-центры

  • Место, откуда индивид осуществляет доступ к сети Интернет (из дома; с работы; с места учебы; из Интернет-кафе)

  • Интернет-сервисы, которыми индивид наиболее часто пользуется:

  • - получение информации (о товарах или услугах; связанной со здравоохранением; от органов государственной власти; прочая информация, либо простой просмотр Интернет-сайтов).

  • - коммуникация

  • - продажа либо покупка товаров

  • - банковские услуги по Интернету

  • - обучение

  • - взаимодействие с органами государственной власти

  • - досуг (игры on-line либо скачивание фильмов, музыки, компьютерных игр, программного обеспечения; чтение либо скачивание электронных книг, газет или журналов)

  • Частота использования Интернета индивидами (один раз в день, в неделю, месяц, менее одного раза в месяц)

Индикаторы, измеряющие степень использования информационных технологий в деловых кругах

  • Кол-во предприятий, использующих компьютер.

  • Кол-во работников, использующих компьютер.

  • Кол-во предприятий, имеющих доступ к сети Интернет.

  • Кол-во работников, пользующихся Интернетом.

  • Кол-во предприятий, имеющих свое Web-сайт.

  • Кол-во предприятий, получающих заказы из Интернета.

  • Кол-во предприятий, размещающих заказы в Интернете.

  • Кол-во предприятий, имеющих локальную сеть.

  • Кол-во предприятий, использующих интернет по типу сервиса:

  • 1. Прием/получение электронной почты

  • 2. Получение информации о товарах или услугах.

  • 3. Получение информации от органов государственной власти при помощь Web-сайтов либо электронной почты.

  • 4. Банковские операции.

  • 5. Взаимодействие с органами государственной власти.

  • 6. Предоставление услуг покупателям.

  • 7. Он-лайновая доставка товаров. Экстранет – часть внутренней сети, интегрированная с сетью Интернет.

Индикаторы, измеряющие степень использования информационных технологий в системе образования

  • Кол-во студентов на один компьютер.

  • Кол-во школ, имеющих базовую телекоммуникационную инфраструктуру.

  • Процент школ, имеющих Интернет-соединение

  • Процент студентов, использующих Интернет в школе.

  • Процент высококвалифицированных учителей, умеющих работать с современными информационными технологиями

  1. Англосаксонская модель - Принцип: «государство должно как можно меньше вмешиваться в процесс развития информационного общества, роль государства ограничивается созданием условий для расцвета рыночных сил»

  1. Информационное общество - общество, в котором экономическое развитие, социальные изменения, качество и образ жизни зависят от научного знания и способа эксплуатации информации», которая приобретает свойство товара.

  1. Азиатская модель - Принцип: Государство участвует в принятии решений в области крупных вложений частного капитала, а также в создании материальной и социальной инфраструктуры.

  1. Латиноамериканская модель - Принцип: приватизация, т.е. передача государственных предприятий в частные руки, и либерализация – устранение препятствий для вхождения на рынок информационно-коммуникационных технологий новых участников, которые должны составить конкуренцию монопольным производителям тех или иных видов товаров или услуг.

  1. Электронное правительство (e-Government) — способ предоставления информации и оказания уже сформировавшегося набора государственных услуг гражданам, бизнесу, другим ветвям государственной власти и государственным чиновникам, при котором личное взаимодействие между государством и заявителем минимизировано и максимально возможно используются информационные технологии.

Электронное правительство — система электронного документооборота государственного управления, основанная на автоматизации всей совокупности управленческих процессов в масштабах страны и служащая цели существенного повышения эффективности государственного управления и снижения издержек социальных коммуникаций для каждого члена общества. Создание электронного правительства предполагает построение общегосударственной распределенной системы общественного управления, реализующей решение полного спектра задач, связанных с управлением документами и процессами их обработки.

Первый этап формирования электронного правительства предусматривает публикацию и распространение информации. Второй– предоставление интерактивных услуг путем прямого и обратного взаимодействия между госорганом и гражданином.  Третий – транзакционное взаимодействие путем осуществления через правительственный портал финансовых и юридических операций. Четвертый– формирование информационного общества.

  1. Признаки построения ИО:

  • Формирование единого информационно-коммуникационного пространства государств как части мирового информационного пространства, полноправное участие в процессах информационной и экономической интеграции регионов, стран и народов;

  • Становление и в последующем доминировании в экономике новых технологических укладов, базирующихся на массовом использовании перспективных информационных технологий, средств вычислительной техники и телекоммуникаций;

  • Создание и развитие рынка информации и знаний как фактора производств в дополнение рынка природных ресурсов, труда и капитала, переход информационных ресурсов общества в реальные ресурсы социально-экономического развития, фактическое удовлетворение потребностей общества в информационных продуктах и услугах;

  • Возрастание роли инфраструктур в системе общественного производства, и прежде всего информационно-коммуникационной инфраструктуры;

  • Повышение уровня образования, научно-технического и культурного развития за счет расширения возможностей систем информационного обмена на международном, национальном и региональном уровнях и соответственно повышение роли квалификации, профессионализма и способностей к творчеству как важнейших характеристик услуг труда;

  • Создание эффективной системы обеспечения прав граждан и социальных институтов на свободное получение и использование информации как важнейшего условия демократического развития .

  1. Информационное оружие - это комплекс программных и технических средств, предназначенных для контроля информационных ресурсов объекта воздействия и вмешательства в работу его информационных систем. Информационное оружие возможно классифицировать по методам воздействия на информацию, информационные процессы и информационные системы противника. Это воздействие может быть физическим, информационным, программно-техническим или радиоэлектронным.

Основными способами и методами применения информационного оружия могут быть:

  • нанесение ущерба отдельным физическим элементам информационной инфраструктуры (разрушение сетей электропитания, создание помех, использование специальных программ, стимулирующих вывод из строя аппаратных средств, а также биологических и химических средств разрушения элементарной базы);

  • уничтожение или повреждение информационных, программных и технических ресурсов противника, преодоление систем защиты, внедрение вирусов, программных закладок и логических бомб;

  • воздействие на программное обеспечение и базы данных информационных систем и систем управления с целью их искажения или модификации;

  • угроза или проведение террористических актов в информационном пространстве (раскрытие и угроза обнародования или обнародование конфиденциальной информации об элементах национальной информационной инфраструктуры, общественно значимых и военных кодов шифрования, принципов работы систем шифрования, успешного опыта ведения информационного терроризма и др.);

  • захват каналов СМИ с целью распространения дезинформации, слухов, демонстрации силы и доведения своих требований;

  • уничтожение и подавление линий связи, искусственная перегрузка узлов коммутации;

  • воздействие на операторов информационных и телекоммуникационных систем с использованием мультимедийных и программных средств для ввода информации в подсознание или ухудшения здоровья человека;

  • воздействие на компьютерное оборудование боевой техники и вооружений с целью вывода их из строя.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности