Выделите наиболее важные методы защиты информации от ошибочных действий пользователя

Работа по теме: Информатика_примеры вопросов. Глава: 96 Укажите две возможности, которые предоставляет программа Internet Explorer. ВУЗ: ЧелГУ.
  1. открывать
    и просматривать
    Web-страницы
    перемещаться между документами в
    Web-пространстве

  2. осуществлять
    голосовую и видеосвязь в сети

  3. создавать документы

  4. редактировать
    интернет-страницы

97 Однократный щелчок левой кнопкой мыши в изображенном на рисунке окне Internet Explorer приведет к

  1. переходу
    к ресурсу agent.
    mail.ru

  2. переходу
    к ресурсу mail.ru

  3. поиску документов
    по ключевым словам

  4. доставке электронной
    почты

  5. открытию страницы
    новостей

98
Дискуссионная группа, входящая в состав
Usenet, называется…

a)
телеконференцией

b)
группой в сети

c) flash map

d) группа
серверов

99
Comp — является одной из рубрик телеконференций,
выделяющей…

a)
темы, связанные с компьютером

b)
темы из области научных исследований

c)
информация и новости

d) социальная
тематика

100
Sci — является одной из рубрик телеконференций,
выделяющей…

a)
темы из области научных исследований

b)
темы, связанные с компьютером

c)
информация и новости

d) социальная
тематика

101
Soc — является одной из рубрик телеконференций,
выделяющей…

a)
социальную тематику

b)
темы, связанные с компьютером

c) темы
из области научных исследований

d)
информация и новости

102
News  — является одной из рубрик
телеконференций, выделяющей…

a)
информацию и новости

b)
темы, связанные с компьютером

c) темы
из области научных исследований

d)
социальная тематика

103
Одной из поисковых систем в сети Интернет
является…

1.
FileSearch

2.
Gov.ru

3
Goggle

4.
THE BAT

104
Какая часть адреса электронной почты

rcccct@ugatu.
ас.
т

указывает на имя
пользователя

1. ас

2.
rcccct

3.
ac.ru

4.
ugatu

Информационная безопасность

1
Источники угроз информационной
безопасности:

  1. Антропогенные

  2. техногенные

  3. стихийные носители
    угроз безопасности

  4. сетевые

2
Основные способы и методы Защиты
Информации в каналах связи утечки
информации:

  1. активные методы

  2. пассивные методы

  3. активно-пассивные
    методы

  4. скрытые методы

3 Информация,
составляющая государственную тайну не
может иметь гриф…

a)
«для служебного пользования»

b)
«секретно»

c) «совершенно секретно»

d)
«особой важности»

4 Преднамеренной
угрозой безопасности информации
является…

a)
кража

b)
наводнение

c) повреждение кабеля, по
которому идет передача, в связи с
погодными условиями

d) ошибка
разработчика

5 Программы,
которые в соответствии с лицензионным
соглашением можно использовать в

течение строго
определенного времени бесплатно,
обозначаются термином…

a)
Shareware

b)
Hardware

c) Freeware

d) Software

6 Задачей, не
поставленной

в рамки концепции национальной
безопасности заключается в…

a)
приоритетном развитии отечественных
современных информационных и

телекоммуникационных
технологий

b)
установлении необходимого баланса
между потребностью в свободном обмене
информацией и допустимыми ограничениями
её распространения

c) совершенствовании
информационной структуры общества

d)
в ускорении развития новых информационных
технологий и их широком распространении

7 Гарантом
национальной безопасности РФ является…

a)
президент РФ

b)
чёткая политика в сфере защиты инф.
безопасности РФ

c) бурное развитие
информационных технологий, обеспечивающих
информационную безопасность РФ

d)
законодательные и иные правовые акты
РФ, регулирующие правовые отношения в
сфере
ИБ
и защиты государственной тайны

8 Концепция системы
защиты от информационного оружия не
должна включать…

a)
средства нанесения контратаки с помощью
информационного оружия

b)
механизмы защиты пользователей от
различных типов и уровней угроз для
национальной информационной
инфраструктуры

c) признаки,
сигнализирующие о возможном нападении

d)
процедуры оценки уровня и особенностей
атаки против национальной инфраструктуры
 в целом и отдельных пользователей

9 Угрозой
информационной войны для РФ
не
является

a)
несовершенство законодательной базы

b)
открытость границ

c) значительная
протяжённость территории

d)
ориентированность на отечественные
технические средства

10 Информационное
оружие
не
является

a)
атакующим

b) поражающим

c)
сигнализирующим

d)
оборонительным

11 К формам защиты
информации
не
относится

a)
аналитическая

b)
правовая

c) организационно-техническая

d)
страховая

12 В систему органов
обеспечения ИБ в РФ
не
входит

a)
Общественная палата РФ

b)
ФСБ

c) Государственная дума

d)
Правительство РФ

13
Результатом реализации угроз информационной
безопасности может быть…

a)
внедрение дезинформации

b)
уничтожение устройств ввода-вывода
информации

c)
изменение конфигурации периферийных
устройств

d)
уничтожение каналов связи

14
Результатом реализации угроз информационной
безопасности может быть…

a)
внедрение дезинформации в периферийные
устройства

b)
уничтожение устройств ввода-вывода
информации

c)
изменение конфигурации периферийных
устройств

d)
несанкционированный доступ к информации

15
К классической криптографии не относят:

  1. асимметричные
    системы шифрования

  2. системы шифрования
    на основе одноразового блокнота

  3. все
    системы шифрования до появления
    криптоалгоритмов семейства DES

  4. симметричные
    системы шифрования

16
Выделите два наиболее важных метода
защиты информации от сбоев оборудования

  1. архивирование
    (создание резервных копий)

  2. автоматическое
    дублирование данных на двух автономных
    носителях

  3. аккуратная работа
    с «чужими» носителями информации

  4. использование
    специальных «электронных ключей»

  5. шифрование

17
Выделите три наиболее важных метода
защиты информации от ошибочных действий
пользова­теля

  1. автоматический
    запрос на подтверждение выполнения
    команды или операции

  2. предоставление
    возможности отмени последнего действия

  3. установление
    специальных атрибутов файлов

  4. шифрование файлов

  5. дублирование
    носителей информации

18
Выделите три наиболее важных метода
защиты информации от преднамеренного
искажения

  1. установление
    специальных атрибутов файлов

  2. установление
    паролей на доступ к информации

  3. использование
    специальных «электронных ключей»

  4. предоставление
    возможности отмены последнего действия

  5. автоматический
    запрос на подтверждение выполнения
    команды или операции

19
Выделите три наиболее важных метода
защиты информации от нелегального
доступа

  1. использование
    специальных «электронных ключей»

  2. шифрование
    установление паролей на доступ к
    информации

  3. установление
    паролей на доступ к информации

  4. архивирование
    (создание резервных копий)

  5. использование
    антивирусных программ

20
Выделите три наиболее важных метода
защиты информации от нелегального
распространения

  1. использование
    специальных «электронных ключей»

  2. шифрование

  3. установление
    паролей на доступ к информации

  4. автоматическое
    дублирование данных на двух автономных
    носителях

  5. установление
    специальных атрибутов файлов

Классификация
и характеристики компьютерных вирусов.
Методы защиты от компьютерных вирусов

1
Укажите три группы разделения вирусов
в зависимости от среды обитания

  1. сетевые

  2. файловые

  3. загрузочные

  4. реестровые

  5. интерфейсные

2
Признаки, определяющие класс вирусов:

  1. среда обитания

  2. способ заражения

  3. возможности

  4. степень вредоносности

3
По типу маскировки вирусы делятся на:

  1. «НЕВИДИМЫЕ»

  2. «САМОМОДИФИЦИРУЮШИЕСЯ»

  3. «ВИДИМЫЕ»

  4. «УСЛОВНОРЕЗИДЕНТНЫЕ»

4
Основные условные части вируса:

  1. голова вируса

  2. хвост вируса

  3. тело вируса

5
Основные части вируса-червя:

  1. загрузчик

  2. исполняемая
    часть

  3. маскировщик

6
Основные действия (фазы), выполняемых
компьютерным вирусом:

  1. размножение

  2. проявление

  3. заражение

  4. маскировка

7
Симптомами заражения являются:

  1. изменение длины
    файлов и даты создания

  2. замедление работы
    программ, зависание и перезагрузка

  3. уменьшение объема
    системной памяти и свободного места
    на диске без видимых причин

  4. периодическое
    мерцание экрана

8
В необходимый минимум средств защиты
от вирусов входит:

  1. архивирование

  2. профилактика

  3. входной контроль

  4. выходной контроль

9 Троянской
программой является…

a)
вредоносная программы, которая сама не
размножаются, а  выдает себя за что-то

полезное,
тем самым, пытаясь побудить пользователя
переписать и установить на свой

компьютер
программу самостоятельно.

b)
программа, заражающая компьютер
независимо от действий пользователя;

c)
программа, вредоносное действие которой
выражается в удалении и/или модификации
системных файлов компьютера;

d)
программа, проникающая на компьютер
пользователя через Интернет.

10 Основным
средством антивирусной защиты
является…

a)
периодическая проверка компьютера с
помощью антивирусного программного

обеспечения.

b)
использование сетевых экранов при
работе в сети Интернет;

c) периодическая
проверка списка загруженных программ;

d)
периодическая проверка списка
автоматически загружаемых программ;

11 Вирусы
распространяются…

a)
при выполнении исполняемого файла

b)
при копировании файла

c) при создании
файла

d) при чтении файла

12 Сетевые вирусы
могут попасть на локальный компьютер…

a)
при просмотре web-страницы

b) при
подключении к локальной сети

c)
при вводе логина и пароля

d) при
копировании файла с удалённого компьютера

13 Антивирусной
программой является…

a)
DRWEB

b)
PKZIP

c) ARJ

d) WIN.COM

14 Вирусы могут
быть:

а)
загрузочными

б) мутантами

в)
невидимками

г)
дефектными

д) логическими

a)
а, б, в

b)
в, г, д

c) б, г, д

d) а, в, г

7. Вирус – репликатор
также называется…

a)
червь

b)
троянский конь

c) паразит

d) мутант

15 Зараженным
является диск…

a)
в загрузочном секторе которого находится
программа вирус

b)
используемый для работы в сети

c)
используемый на другом компьютере

d)
который невозможно прочитать

16 Зараженной
называется программа…

a)
содержащая внедренную в неё
программу-вирус

b)
на съемном диске

c) используемая для
распределенной обработки информации

d)
имеющая небольшой объем

17 Основными путями
проникновения вирусов в компьютер
являются…

a)
съемные диски и компьютерные сети

b)
неправильная работа программ

c)
неправильная работа ОС

d) исполняемые
файлы и используемые технологии

18 Антивирусной
программой является…

a)
PKZIP

b) ARJ

c) WIN.COM

d)
DR.WEB

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #
  • #

1. К видам каналов утечки информации относятся …

*субъективные

*объективные

*технические

*материально-вещественные

2. Концепция системы защиты от информационного оружия должна включать …

*средства нанесения контратаки с помощью информационного оружия

*процедуры нанесения атак с помощью информационного оружия

*механизмы защиты пользователей от различных типов и уровней угроз для национальной информационной инфраструктуры

*признаки, сигнализирующие о возможном нападении

*процедуры оценки уровня и особенностей атаки против национальной инфраструктуры в целом и отдельных пользователей

3. Формой защиты информации является …

аналитическая

организационно-техническая

страховая

правовая

4. Симптомами заражения является …

изменение длины файлов и даты создания

уменьшение объёма системной памяти и свободного места на диске без видимых причин периодическое мерцание экрана

замедление работы программ, зависание и перезагрузка

5. Инженерно-техническая защита решает задачи по предотвращению или уменьшению угроз, вызванных …

*стихийными носителями угроз

*попытками злоумышленников проникнуть к местам хранения источников информации *организованной или случайной утечкой информации с использованием различных технических средств

6. Контролируемая зона – это …

*территория объекта

*территория объекта, на которой возможно пребывание посторонних лиц

*территория объекта, на которой исключено неконтролируемое пребывание лиц

7. Показателем безопасности информации является …

*время, необходимое на взлом защиты информации

*вероятность предотвращения угрозы

*время, в течение которого обеспечивается определённый уровень безопасности

*вероятность возникновения угрозы информационной безопасности

8. Базовая схема системы передачи информации представляет собой:

передатчик – эфир — приемник

источник информации – канал связи – получатель информации

человек – компьютер — человек

9. В необходимый минимум средств защиты от вирусов входит …

выходной контроль

профилактика

входной контроль

архивирование

10. Электромагнитный канал утечки информации возникает за счет …

*побочных электромагнитных излучений технических средств передачи информации

*побочных излучений технических средств передачи информации

*высокочастотного облучения технических средств передачи информации

11. К наиболее важным методам защиты информации от нелегального доступа относится …

архивирование (создание резервных копий)

использование специальных «электронных ключей»

установление паролей на доступ к информации

использование антивирусных программ

шифрование

12. К методам выявления технических каналов утечки информации относится …

инструментальный контроль

физический поиск

тестирование

13. Видовая информация – это …

*информация о внутреннем виде объекта разведки или документа, получаемая при помощи технических средств разведки в виде их изображений

*информация о внешнем виде объекта разведки или документа, получаемая при помощи технических средств разведки в виде их изображений

*информация о внешнем виде объекта разведки или документа, получаемая при помощи программных средств разведки в виде их изображений

14. Техническая защита информации – это защита информации …

с помощью программно-аппаратных средств

некриптографическими методами

криптографическими методами

15. Наиболее важными методами защиты информации от ошибочных действий пользователя является …

*установление специальных атрибутов файлов

*автоматический запрос на подтверждение выполнения команды или операции

*шифрование файлов

*предоставление возможности отмены последнего действия

*дублирование носителей информации

16. Вспомогательные технические средства и системы, это средства …

*и системы непосредственно участвующие в обработке информации ограниченного доступа

*и системы непосредственно не участвующие в обработке информации ограниченного доступа *телефонной связи, компьютеры

17. Незаконный сбор, присвоение и передача сведений составляющих коммерческую тайну, наносящий ее владельцу ущерб, — это …

добросовестная конкуренция

конфиденциальная информация

политическая разведка

промышленный шпионаж

18. Организационно-технические мероприятия – это мероприятия, которые вводят ограничения на … функционирования объекта защиты

результаты

параметры

условия

19. К демаскирующим признакам по времени проявления признаков относятся …

*эпизодические

*периодические

*долгосрочные

*краткосрочные

*постоянные

20. Акустическая информация – это …

*распространение акустических волн различной формы и длительности, распространяющиеся от источника в окружающее пространство

*звуковые волны

*возмущения упругой среды различной формы и длительности, распространяющиеся от источника в окружающее пространство

21. Признаки вещества:

*цвет, ширина спектра

*мощность, частота, амплитуда

*физический и химический состав, структура и свойства

22. Средства инженерно-технической защиты подразделяются на:

*физические, аппаратные, программные, криптографические, комбинированные

*физические, программные, криптографические, комбинированные

*физические, аппаратные, программные, комбинированные

23. Технические средства передачи информации – это технические средства …

*непосредственно обрабатывающие информацию ограниченного доступа

*непосредственно обрабатывающие информацию

*не обрабатывающие информацию ограниченного доступа

24. Особенностью речевых сообщений является …

виртуальность

документальность

конфиденциальность

целостность

25. К демаскирующим признакам по информативности признаков относятся …

*прямые (дополнительные признаки объекта) [информативность в пределах от 0 до 1]

*именные (однозначно определяющие объект) [информативность =1]

*информационно-психологические

*косвенные (признаки, непосредственно не принадлежащие объекту)

*технические

*физические

26. Основные типы систем обнаружения атак …

*локальные

*сетевые

*программные

*аппаратные

27. К демаскирующим признакам по состоянию объекта относятся …

*опознавательные признаки

*признаки физические

*признаки программные

*признаки деятельности

28. Задачи, поставленные в рамках концепции национальной безопасности приоритетное развитие отечественных современных информационных и телекоммуникационных технологий и …

*ускорение развития новых информационных технологий и их широкое распространение

*установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями её распространения

*совершенствование информационной структуры

29. Объектом защиты может являться …

информационные процессы

носители информации

субъект

30. Физические системы защиты подразделяются на:

*системы ограждения и физической изоляции, системы контроля доступа, запирающие устройства и хранилища

*системы ограждения и физической изоляции, запирающие устройства и хранилища

*системы охлаждения, системы этз, запирающие устройства и хранилища

31. Источником информации при утечке по техническим каналам может являться …

*информация, обрабатываемая техническими средствами передачи информации

*видовая информация

*информация, передаваемая по каналам связи

*человек

32. Признаки сигналов описывают параметры полей и генерирующих сигналов:

*высоту, ширину, длину

*форму, размеры, детали, тон, цвет, структуру и фактуру

*мощность, частота, природа, вид (аналог, импульс), ширина спектра;

33. Видовые признаки включают:

*запах, палитру, оттенки

*высоту, ширину, длину

*форму, размеры, детали, тон, цвет, структуру и фактуру

*частоту, амплитуду, ширину спектра

34. Классифицировать компьютерные вирусы можно по …

*степени опасности

*способу заражения среды обитания

*степени полезности

*объёму программы

*среде обитания

35. FireWall – это …

*почтовая программа

*графический редактор

*тоже самое что и интернет браузер

*тоже самое что и брэндмауэр

36. Периодичность аттестационных проверок для помещений первой и второй группы:

*не реже 3 раз в год

*не реже 2 раз в год

*не реже 1 раза в год

37. К методам защиты по вибрационному каналу относится …

*обследование стетоскопами

*изучение архитектурно-строительной документации

*маскирование

38. Параметрический канал утечки информации возникает за счет …

*высокочастотного облучения информационных сигналов

*побочных электромагнитных излучений информационных сигналов

*низкочастотного облучения информационных сигналов

39. Аттестация выделенных помещений – это проверка выделенных помещений и находящихся в них …

*технических средств на соответствие требованиям защиты

*технических средств на не соответствие требованиям защиты

*программных средств на соответствие требованиям защиты

40. К демаскирующим признакам по характеристикам объекта относятся …

Искусственные

видовые (форма, размеры, детали, фактура)

признаки сигнала (мощность, частота, вид, спектр)

архитектурные (фасад, высота)

признаки вещества (физ/хим состав, структура, свойства)

41. Утечка информации по техническим каналам реализуется в результате …

подслушивания конфиденциальных разговоров и акустических сигналов

перехвата различного рода полей и сигналов

наблюдения за источниками информации

недостаточной организацией защиты информации

42. Информативность – мера … признака

объемности

открытости

индивидуальности

показательности

43. При экранировании помещения применяется …

фтористая сетка

алюминиевая фольга

листовая сталь

медная сетка

Данные в компьютерных системах подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Способы защиты информации включают использование аппаратных средств и устройств, а также внедрение специализированных технических средств и программного обеспечения.

Способы неправомерного доступа к информации

Залогом успешной борьбы с несанкционированным доступом к информации и перехватом данных служит четкое представление о каналах утечки информации.

Интегральные схемы, на которых основана работа компьютеров, создают высокочастотные изменения уровня напряжения и токов. Колебания распространяются по проводам и могут не только трансформироваться в доступную для понимания форму, но и перехватываться специальными устройствами. В компьютер или монитор могут устанавливаться устройства для перехвата информации, которая выводится на монитор или вводится с клавиатуры. Перехват возможен и при передаче информации по внешним каналам связи, например, по телефонной линии.

Методы защиты

На практике используют несколько групп методов защиты, в том числе:

  • препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами;
  • управление, или оказание воздействия на элементы защищаемой системы;
  • маскировка, или преобразование данных, обычно – криптографическими способами;
  • регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению;
  • принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными;
  • побуждение, или создание условий, которые мотивируют пользователей к должному поведению.

Каждый из методов защиты информации реализуется при помощи различных категорий средств. Основные средства – организационные и технические.


Регламент по обеспечению информационной безопасности – внутренний документ организации, который учитывает особенности бизнес-процессов и информационной инфраструктуры, а также архитектуру системы. 


Организационные средства защиты информации

Разработка комплекса организационных средств защиты информации должна входить в компетенцию службы безопасности.

Чаще всего специалисты по безопасности:

  • разрабатывают внутреннюю документацию, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией;
  • проводят инструктаж и периодические проверки персонала; инициируют подписание дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе;
  • разграничивают зоны ответственности, чтобы исключить ситуации, когда массивы наиболее важных данных находятся в распоряжении одного из сотрудников; организуют работу в общих программах документооборота и следят, чтобы критически важные файлы не хранились вне сетевых дисков;
  • внедряют программные продукты, которые защищают данные от копирования или уничтожения любым пользователем, в том числе топ-менеджментом организации;
  • составляют планы восстановления системы на случай выхода из строя по любым причинам.

Если в компании нет выделенной ИБ-службы, выходом станет приглашение специалиста по безопасности на аутсорсинг. Удаленный сотрудник сможет провести аудит ИТ-инфраструктуры компании и дать рекомендации по ее защите от внешних и внутренних угроз. Также аутсорсинг в ИБ предполагает использование специальных программ для защиты корпоративной информации.


Что такое ИБ-аутсорсинг и как он работает? Читать.


Технические средства защиты информации

Группа технических средств защиты информации совмещает аппаратные и программные средства. Основные:

  • резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе;
  • дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных;
  • создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов;
  • обеспечение возможности использовать резервные системы электропитания;
  • обеспечение безопасности от пожара или повреждения оборудования водой;
  • установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа.

В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, такие практические способы, как оборудование помещения камерами и сигнализацией.

Аутентификация и идентификация

Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.

Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией. 
Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным. Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком. При этом объектом аутентификации может быть не только человек, но и техническое средство (компьютер, монитор, носители) или данные. Простейший способ защиты – пароль.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.


Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF

Введение

На протяжении всего своего существования человечество получало новые знания об окружающем мире. Именно новые данные, полученные в процессе познания или обучения, называется информацией.

Вопреки распространенному мнению обычные факты сами по себе не о чем не говорят – они приобретают значение в сравнении с другими фактами. Если некие сведения не несут для нас смысловой нагрузки или же они не новы для нас, то такой факт останется для нас всего лишь фактом.

Ежедневно мы узнаем тонны новой информации, нужной и не очень. Большую ее часть мы, естественно, узнаем из Интерната. Данные и сведения о неких объектах, находящиеся в свободном доступе, принадлежит всем без исключения. Кроме того, в Интернете люди часто передают друг другу огромное количество личной информации. Поэтому наше общество часто называют «информационным», ведь человечество в буквальном смысле стало зависеть от той информации, которой оно владеет.

В современном мире информация представляет собой определенную для человека ценность. Как и любую другую ценность, информацию стоит защищать от ее неправомерного искажения или несанкционированного доступа к ней. Многие пользователи остались бы недовольными, если бы информация личного характера, которой они обмениваются в различных социальных сетях, находилась в общем пользовании. Поэтому, защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы.

Но как правильно защитить информацию? И существует ли абсолютная защита информации? Именно на эти вопросы я постараюсь дать ответ в своей работе.

1 Защита информации

1.1 Основные понятия защиты информации

Согласно ГОСТ Р 50922-96, под защитой информации понимается деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Также рассмотрим основные понятия защиты информации с учетом определений, указанных в вышесказанном государственном стандарте. Цель защиты информации – это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации или несанкционированного и непреднамеренного воздействия на информацию. Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками. Защита информации от несанкционированного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от непреднамеренного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от разглашения – деятельность, направленная на предотвращение несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации. Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. Техника защиты информации – средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации. 1.2 Цели и задачи защиты информации Защита информации является слабоформализуемой задачей, то есть не имеющая формальных методов решения. В основе решения такого рода задач стоит системный подход. То есть для решения задачи обеспечения информационной безопасности необходимо построить систему защиты информации. Эта система представляет собой совокупность органов или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации. Входами любой системы являются воздействия, меняющие состояние системы. В нашем случае, входами являются угрозы информационной безопасности, создающие потенциальную или реальную опасность для защищенной информации. Источниками таких угроз являются попытки проникновения злоумышленников к таким данным, а также ошибки персонала, выход из строя аппаратных и программных средств и стихийные бедствия. Выходами системы является ее реакция на различные значения входов. Выходами данной системы как раз и являются меры для защиты информации. В общем случае защита информации представляет собой противостояние специалистов по информационной безопасности и злоумышленников, которые незаконным путем добыть, изменить или уничтожить информацию законных пользователей. Таким образом, главной целью защиты информации является обеспечение информационной безопасности. Более детально цели и задачи защиты информации перечислены в Федеральном законе «Об информации, информатизации и о защите информации»:

  • предотвращение утечки, хищения, утраты, искажения и подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, модификацию, искажению, копированию, блокирования информации, а также предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Но, как говорилось ранее, основная цель защиты информации, прежде всего, обеспечение информационной безопасности. Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности, которые в свою очередь являются источниками угроз безопасности информации. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки, обусловленной возрастающей ролью информации в общественной жизни. Современная автоматизированная система (АС) обработки информации представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Информационная безопасность – это защита не только информации, но и поддерживающей инфраструктуры. Если рассматривать только информацию, то безопасность информации – это состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность. Именно эти три качества представляют собой наиболее важные свойства информации и являются равнозначными составляющими ее безопасности (Рис.1). Рис. 1 – Базовые составляющие информационной безопасности. Конфиденциальность информации – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена. Конфиденциальность является самым проработанным у нас в стране аспектом информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишены возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы. Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт или анкетные данные сотрудников. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе. Доступность информации – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время. Информационные системы создаются для оперативного получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям. Роль доступности информации особенно проявляется в разного рода системах управления – производством, транспортом и т.п. Менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей, например, продажа железнодорожных и авиабилетов, банковские услуги, доступ в информационную сеть Интернет. Доступность информации является настолько важным свойством, что даже главный принцип современной защиты информации звучит как поиск оптимального соотношения между доступностью и безопасностью. Целостность информации – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений. Целостность информации условно подразделяется на статическую и динамическую. Статическаяцелостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др. Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными процессами, например техническими или социальными. Так, ошибка в управляющей программе приведет к остановке управляемой системы, неправильная трактовка закона может привести к его нарушениям, точно также неточный перевод инструкции по применению лекарственного препарата может нанести вред здоровью. Все эти примеры иллюстрируют нарушение целостности информации, что может привести к катастрофическим последствиям. Именно поэтому целостность информации выделяется в качестве одной из базовых составляющих информационной безопасности. Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

2 Абсолютная защита информации

Несмотря на обилие данных про защиту информации в книжных изданиях и в Интернете, точного определения абсолютной защиты информации нигде нет. Поэтому, попробуем дать значение этому термину самостоятельно. Итак, абсолютная защита информации – это совокупность мер по защите информации, который обеспечивает ей стопроцентную безопасность в любой период времени. При этом информация не должна утратить свои ключевые свойства, то есть быть доступной, целостной и конфиденциальной.

В современных условиях технического прогресса обеспечить абсолютную защиту информации почти невозможно, задается лишь определенный уровень информационной безопасности, который отображает допустимый риск ее хищения, уничтожения или изменения.

Полностью защищенной является та информация, которая находится на компьютере, которой отключен от всех сетей, даже от электрической, находящийся в полностью бронированном сейфе, который в свою очередь находятся в комнате, охраняемой не только с помощью охранников, но и разного рода сигнализации. Действительно, такая информация имеет стопроцентный уровень защиты. Но использовать ее нельзя, поэтому не выполняется требование доступности. А как уже было сказано ранее, нарушение хотя бы одного свойства информации приведем к нарушению системы в целом.

«Абсолютности» защиты мешает не только необходимость пользоваться защищаемыми данными, но и усложнение защищаемых систем. Использование постоянных, не развивающихся механизмов защиты опасно, ведь с развитием техники трудно определить, какое новое устройство сможет запросто обойти вашу защиту.

Многие компании, стремясь повысить уровень своего дохода, заявляют о создании «абсолютно защищенных» систем. Но все эти компании делают это только ради пиара, чтобы привлечь к себе внимание. На самом же деле, таких систем на данный момент времени не существует.

Немного порассуждаем о тех параметрах, от которых зависит вероятность взлома той или иной сети. Всего же этих параметров три:

  • надежность средств, защищающих сеть;

  • качество настройки и конфигурации системы защиты;

  • быстрота реагирования на атаки злоумышленников.

Можно заметить, что так или иначе каждый параметр зависит от человеческого фактора. Но если в двух последних критериях этот фактор можно свести к минимуму или даже к нулю, то первый параметр всегда будет оставаться уязвимым. Связано это с тем, что, людям, создающим эти довольно сложные системы, свойственно ошибаться и эти ошибки могут стоить очень дорого. Поэтому надежность даже суперзащищенной системы быть сведена «на нет» некачественной или неграмотной настройкой, то есть любая система требует квалифицированного персонала, не только знающего, но и умеющего грамотно настраивать средства защиты. Ведь если на вашей входной двери стоит суперсовременный замок, но вы его забыли закрыть, то о какой безопасности вообще может идти речь?

Поэтому, создание абсолютных систем защиты информации возможно только в том случае, если устранить из процесса ее создания человеческий фактор, являющийся главной причиной всех ошибок. Очевидно, что на современном этапе развития науки и информационных технологий это невозможно.

3 Относительная защита информации

3.1 Методы защиты информации

Как уже говорилось ранее, абсолютная защита информации почти не реализуема. Поэтому на всех предприятиях обычно приходится довольствоваться относительной защитой информации гарантированно защищают ее на тот период времени, пока несанкционированный доступ к ней влечет какие-либо последствия. То есть, секретная информация должна быть недоступна до того момента, когда она станет либо очевидной и понятной, либо уже никому не нужной.

Но как защитить информацию хотя бы на такой короткий период времени? Конечно, в современной мировой обстановке существует огромное количество способов для предотвращения утечки информации или ее потери. Но в основном используются только шесть основных технологий защиты данных:

  • препятствие;

  • маскировка;

  • регламентация;

  • управление;

  • принуждение;

  • побуждение.

Под препятствием понимается способ физической защиты информационных систем, благодаря которому злоумышленники не имеют возможность попасть на охраняемую территорию (к аппаратуре, носителям информации и т.д.). Препятствия являются одними из самых простых и относительно надежных средств защиты информации. Так, на любом большом предприятии вся аппаратура, на которой содержится определенное количество секретной информации, находиться в строго охраняемом помещении. Причем такие помещения могут охраняться как и людьми (охранниками), так и специальными защищающими системами, для прохождения которых необходимо знать специальный код или пароль.

Маскировка способы защиты информации, предусматривающие преобразование данных в форму, не пригодную для восприятия посторонними лицами. Говоря о маскировке информации, нельзя сказать про такую древнюю науку, как криптография. Формально криптография (или тайнопись) определяется как наука, обеспечивающая секретность сообщения. Для расшифровки такого сообщения требуется знание принципа. Еще с древних времен люди научились шифровать информацию так, чтобы никто не мог догадаться о ее смысле. Данный способ защиты информации активно используется во время военных конфликтов. Например, во время второй мировой войны корабли ВМФ США осуществляли связь на языке малочисленного и компактно проживающего индейского племени. На каждом корабле было несколько индейцев-«шифровальщиков», у противника не было практически никаких шансов раздобыть себе такого «криптографа». Однако у этого способа защиты есть и свои минусы. За всеми посвященными в такой язык уследить трудно, и рано или поздно такой язык станет понятным тем, от кого пытаются скрыть разговор. В этом случае возникнет необходимость его заменить другим, а разработать достаточно мощный язык и обучить ему нужное количество людей весьма затруднительно и накладно, а сделать это оперативно — невозможно.

Управление способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы. Управление доступом включает такие функции защиты, как:

  • идентификация пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

  • опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

  • проверка полномочий;

  • разрешение и создание условий работы в пределах установленного регламента;

  • регистрация обращений к защищаемым ресурсам;

  • регистрация при попытках несанкционированных действий.

Регламентация важнейший метод защиты информационных систем, предполагающий введение особых инструкций, согласно которым должны осуществляться все манипуляции с охраняемыми данными.

Принуждение методы защиты информации, тесно связанные с регламентацией, предполагающие введение комплекса мер, при которых работники вынуждены выполнять установленные правила. Таким образом, риск доступа к секретной информации компании извне сводится к нулю. Однако работники таких компаний должны обладать высоким уровнем информационной культуры во избежание случайного рассекречивания защищенных данных.

Должностные лица компании, допущенные к работе с защищенной информацией, обязаны:

  • надежно предохранять имеющуюся у них информацию от хищений, утраты и несанкционированного доступа к ней;

  • учитывать, хранить, обрабатывать и передавать информацию в строгом соответствии с порядком, установленным в компании;

  • при обнаружении недостачи документов или электронных носителей, содержащих защищенную информацию, незамедлительно поставить в известность своего руководителя и предпринять срочные меры по их розыску.

Побуждение метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных). Например, ни одна компания с мировым именем не будет опускаться до того, чтобы неправомерно раздобыть необходимую информацию о компании-конкуренте.

Все перечисленные методы нацелены на построение эффективной технологии защиты информации, при которой исключены потери по причине халатности и успешно отражаются разные виды угроз.

3.2 Средства защиты информационных систем

Методы защиты информации предполагают использование определенного набора средств. Для предотвращения потери и утечки секретных сведений используются следующие средства:

  • физические;

  • программные и аппаратные;

  • организационные;

  • законодательные;

  • психологические (морально-эстетические).

Физические средства защиты информации предотвращают доступ посторонних лиц в запретную зону. Основным и наиболее старым средством физического препятствия является установка прочных дверей, надежных замков, решеток на окна.

Эти средства используются в том случае, когда человеку необходимо преодолеть какое-либо препятствие в виде охранников (если речь идет об охраняемых территориях) или специальных систем. Физические средства используются для охраны данных как на бумажных, так и на электронных носителях.

Аппаратные средства представлены устройствами, которые встраиваются в аппаратуру для обработки информации. Программные средства — программы, отражающие хакерские атаки. Также к программным средствам можно отнести программные комплексы, выполняющие восстановление утраченных сведений.

Программные и аппаратные средства незаменимый компонент для обеспечения безопасности современных информационных систем. Физические и аппаратные средства защиты в совокупности являются техническими средствами защиты информации.

Техническая защита информации – это защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с применением программных, технических и программно-технических средств.

Организационные средства сопряжены с несколькими методами защиты: регламентацией, управлением, принуждением. К организационным средствам относится разработка должностных инструкций, беседы с работниками, комплекс мер наказания и поощрения. При эффективном использовании организационных средств работники предприятия хорошо осведомлены о технологии работы с охраняемыми сведениями, четко выполняют свои обязанности и несут ответственность за предоставление недостоверной информации, утечку или потерю данных.

Законодательные средства – комплекс нормативно-правовых актов, регулирующих деятельность людей, имеющих доступ к охраняемым сведениям и определяющих меру ответственности за утрату или кражу секретной информации.

Рис.2 – Связь между способами и средствами защиты информации

Психологические или морально-эстетические средства защиты – комплекс мер для создания личной заинтересованности работников в сохранности и подлинности информации. Для создания личной заинтересованности персонала руководители используют разные виды поощрений. К психологическим средствам относится и построение корпоративной культуры, при которой каждый работник чувствует себя важной частью системы и заинтересован в успехе предприятия.

Организационные, законодательные и морально-эстетические средства защиты можно отнести к неформальным средствам защиты информационных систем. Между определенными способами защиты информации и средствам защиты информационных систем существует некая связь. Одно средство защиты может быть сопряжено с одним или сразу с несколькими методами защиты информации (Рис. 2).

Заключение

В нынешнее время информация имеет очень важное значение для мировой общественности, ведь мы находимся в условиях так называемой «информационной войны». Поэтому информацию нужно уметь правильно и грамотно защищать, то есть ограничить к ней доступ

Основная цель защиты информации – это обеспечение информационной безопасности, которая оценивает уровень защищенности данных от незаконного доступа к ним.

Наиболее важными свойствами информации являются конфиденциальность, доступность и целостность, причем нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом.

Абсолютной защиты информации не существует. Это свидетельствует о том, что в любой системе защиты велика вероятность человеческой ошибки, которые никак нельзя устранить в процессе создания системы.

Поэтому информацию можно защитить только на тот период времени, пока несанкционированный доступ к ней влечет какие-либо последствия. Для этого применяется специальные методы защиты информации, каждому из которых соответствует один или несколько способов защиты информационных систем.

Существует устойчивое выражение: «Тот, кто владеет информацией, владеет миром». Однако мне хочется его немного подправить: «Тот, кто владеет информацией и грамотно защищает ее, владеет миром».

Список используемых источников

1. Башлы П. Н., Баранова Е. К., Бабаш А. В. Информационная безопасность: учебно-практическое пособие. – М., Евразийский открытый институт, 2011. – 375с.;

2. Воробьев Г. Г. Твоя информационная культура. – М., Молодая гвардия, 1988. – 303с.;

3. Скрипник Д. А. Общие вопросы технической защиты информации. – М., Национальный Открытый Университет «ИНТУИТ», 2016. – 425с.;

4. [Электронный ресурс] Столяров Н. В. Понятие, сущность, значение и цели защиты информации – Сайт: http://sec4all.net – Дата посещения: 27.11.17;

5. [Электронный ресурс] Классификация методов защиты информации – Сайт: http://camafon.ru – Дата посещения: 28.11.17

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Выделите грубые ошибки сущности бд
  • Выделите возможные причины возникновения ошибки 503 service temporarily unavailable
  • Выделите возможные причины возникновения ошибки 502 bad gateway
  • Выделите возможные причины возникновения ошибки 500 internal server error
  • Выделите возможные причины возникновения ошибки 404 not found

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии