курица. ДПП ПК ИКТ (3). Д. В. Афанасьев М. П. 20 г дата утверждения дополнительная профессиональная программа
 Скачать 1.68 Mb.
|
|
Часть 1. Аспекты обеспечения информационной безопасности Цель: на практических примерах рассмотреть основные аспекты обеспечения информационной безопасности (ИБ) физических лиц и предприятия; разобрать особенности применения законодательных, организационных и программно-технических мер обеспечения ИБ; сформировать навыки работы с правовыми информационными системами. Введение Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информатизация общества определяет важность и актуальность решения задачи обеспечения информационной безопасности государства, личности, предприятия. В узком смысле под информационной безопасностью (ИБ) понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. К поддерживающей инфраструктуре относят: систему электроснабжения; средства коммуникаций; обслуживающий персонал и др. Обеспечение ИБ – это комплексная проблема, для решения которой требуется сочетание законодательных, организационных и программно-технических мер (см. Рис. 1).  Рис. 1. Совокупность мер обеспечения информационной безопасности Законодательные меры обеспечения ИБ Законодательство РФ о защите информации основывается на Конституции РФ и включает в себя законы федерального уровня, указы президента РФ, распоряжения правительства РФ, нормативно-правовые акты министерств и ведомств, приказы и распоряжениях местных органов власти, регулирующих отношения, связанные с мерами защиты информации. Используя правовую информационную систему, найдите перечисленные ниже документы и ознакомьтесь с их текстом: Конституция РФ (ст. 23, 24, 29, 41, 42) Гражданский кодекс РФ (часть 4) Уголовный кодекс РФ (глава 28, ст. 272-274) Трудовой кодекс РФ (п. 4 ст. 86, ст. 228, 357) Доктрина информационной безопасности Российской Федерации (Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. N 646) Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года N 149-ФЗ (в редакции от 05.04.2013 N 50-ФЗ) Федеральный закон «О персональных данных» от 27 июля 2006 года N 152-ФЗ (в редакции от 05.04.2013 N 43-ФЗ) Федеральный закон «Об электронной цифровой подписи» от 6 апреля 2011 года N 63-ФЗ (в редакции от 05.04.2013 N 60-ФЗ) Организационные меры обеспечения ИБ Организационные меры обеспечения ИБ на предприятии опираются на подзаконные акты, инструкции, приказы и указанные в них меры, принятые в конкретной организации. Обычно руководители учреждений/предприятия решают, какой риск должен быть исключен, а на какой можно пойти, они же определяют объем и порядок финансирования работ по обеспечению выбранного уровня ИБ. Для эффективной защиты автоматизированной системы организации необходимо решить ряд организационных задач: создать специальное подразделение, обеспечивающее разработку правил эксплуатации автоматизированной системы, определяющее полномочия пользователей по доступу к ресурсам этой системы, осуществляющее административную поддержку технических средств защиты информации (правильную настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и др.); разработать технологию обеспечения информационной безопасности, предусматривающую порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации автоматизированной системы и модернизации ее программных и аппаратных средств; внедрить данную технологию путем разработки и утверждения необходимых нормативно-методических и организационно-распорядительных документов, среди которых основным является концепция информационной безопасности предприятия, определяющая общую систему взглядов на проблему защиты информации в автоматизированной системе и пути решения этой проблемы с учетом накопленного опыта и современных тенденций ее развития. Документ для предварительного ознакомления – примерная концепция информационной безопасности предприятия (см. приложение 1_1). Программно-технические меры обеспечения ИБ Под программно-техническими мерами обеспечения информационной безопасности понимается совокупность информационных систем и технологий, направленных на обеспечение задач по защите информации и автоматизирующих их решение. К числу таких задач относятся: идентификация (присвоение субъектам идентификатора и/или сравнение идентификатора с перечнем присвоенных идентификаторов) и аутентификация (процедура проверки подлинности идентификатора) пользователей; управление доступом; контроль целостности; обеспечение отказоустойчивости; обеспечение безопасного восстановления; анализ защищенности и др. Понятия для предварительного ознакомления: виды угроз для компьютерной системы (компьютерный вирус, троянская программа, червь, шпионская программа, рекламное ПО, спам, фишинг-атака, сетевые атаки, руткит, эксплойт); антивирусные программы, межсетевые экраны; резервное копирование, шифрование, электронная цифровая подпись, идентификация и аутентификация, парольная защита. Выделяют следующие аспекты информационной безопасности:  Далее будут предложены описания реальных ситуаций, в которых имеются нарушения различных аспектов информационной безопасности предприятия или физического лица. В каждом задании необходимо разобраться в ситуации и ответить на предлагаемые вопросы. Раздел 1. Обеспечение конфиденциальности информации Задание 1. Плагиат Две конкурирующие между собой компании «А» и «Б» боролись за получение крупного заказа и разрабатывали презентации для участия в конкурсе. Менеджер компании «А» разместил на сайте своей компании часть подготовленных материалов, пытаясь привлечь внимание к возможностям фирмы и других потенциальных клиентов. Размещенными на сайте материалами воспользовались конкуренты, они их несколько переработали, дополнили важными для заказчика решениями и успешно провели презентацию, получив заказ. Все обвинения в плагиате компания «Б» отметала. Вопросы для обсуждения: Имеется ли факт плагиата в рассмотренной ситуации? Какие нормы ИБ предприятия нарушил менеджер компании «А»? Какую ответственность он может понести за свои действия? Какими законодательными актами она регулируется? Какие меры должны быть приняты в компании «А», чтобы избежать подобных ситуаций в дальнейшем? Лабораторные работы Лабораторная работа Организация библиографического поиска цифровых информационных ресурсов, специализированные поисковые сервисы, образовательные онлайн-платформы. Средства организации библиографического поиска цифровых информационных ресурсов настоящее время существует много электронных библиотек в которых можно найти научную литературу для написания реферата, курсовой, диплома. Они подразделяются на те, где нужна регистрация и где не нужна. Рассмотрим некоторые из них и посмотрим, как в то или иной библиотеке пройти регистрацию если она нужна и найти литературу. Университетская библиотека ONLINE Данная библиотека знакома всем студентам Череповецкого государственного университета, которым приходилось сталкиваться с написанием какой-либо работы. Для того чтобы в ней найти подходящую литературу нужно выполнить несколько шагов, которые мы рассмотрим ниже. Но нужно знать, что в данной библиотеке представлена не вся литература. Пройти по ссылке http://biblioclub.ru/index.php?page=main_ub_red  Нажать войти и в данном окне вести логин, который есть у всех, кто работает и учится в данном университете. Пароль у всех одинаковый (chsu001).  После входа в строку поиска ввести название нужной книги или фамилию автора и из найденного списка выбрать нужную книгу. А также можно сделать расширенный поиск и ввести дополнительные данные. Такие как издательство, раздел, жанр и т.д.  Если необходимо сделать расширенный поиск и ввести дополнительные данные. Такие как издательство, тип издания, жанр и т.д.  Из найденного списка выбрать нужную книгу  При переводе нужной книги в PDF можно заменить, что скопировать разрешается не более 10 страниц. В большинстве случаев это не удобно. Но с данным ограничением ничего не поделать.  Научная электронная библиотека eLIBRARY.RU eLIBRARY.RU - крупнейшая в России электронная библиотека научных публикаций, обладающая богатыми возможностями поиска и анализа научной информации. Библиотека интегрирована с Российским индексом научного цитирования (РИНЦ) - созданным по заказу Минобрнауки РФ бесплатным общедоступным инструментом измерения публикационной активности ученых и организаций. eLIBRARY.RU и РИНЦ разработаны и поддерживаются компанией "Научная электронная библиотека". Для работы с данной библиотекой следует выполнить следующие шаги: Пройти по ссылке https://elibrary.ru/defaultx.asp  Внизу нажать на «Регистрация» и в данном окне заполнить «Регистрационную анкету»  После заполнения анкеты нужно подтвердить регистрацию и затем нажать войти. Ввести имя пользователя и пароль  Нажимаем на «поиск в библиотеке» и вводим название того, что необходимо найти. Также можно сделать расширенный поиск.  Из найденного списка выбрать нужную публикацию  данной библиотеке можно столкнуться с тем, что не ко всем публикациям есть бесплатный доступ. Это зависит от решения автора. Публикации со свободным доступом можно скачать в формате PDF. Национальная электронная библиотека данной библиотеке можно найти данную книгу и без регистрации, но проблема в том, что не у всех книг есть онлайн-версия и для того чтоб их прочесть нужно воспользоваться внешним приложением «НЭБ РФ» ну или ехать в читальный зал. Как зайти в данную библиотеку рассмотрим несколько шагов. Зайти по данной ссылке https://нэб.рф  Для поиска книги можно воспользоваться строкой «Простой поиск»  Можно также и воспользоваться «Расширенным поиском» где ввести автора, название, год издания и т.д.  Из найденного списка выбрать нужную книгу  Для создания подборки нужно, зарегистрироваться заполнив данные о себе  После подтверждения регистрации можно смело создавать подборку из нужных книг  Минус этой библиотеки в том, что многие книги не находятся в онлайн-версии, а также они защищены авторским правом и для знакомства с ними нужно либо устанавливать приложение «НЭБ РФ», либо ехать в библиотеку. Но читальные залы неудобны для тех, кто живет не в Москве. Данную библиотеку можно порекомендовать для жителей Москвы и Московской области так, как не все из других городов захотят устанавливать приложение. disserCat – электронная библиотека диссертаций Данная библиотека является самым крупным каталогом научных работ. Фонд составляет 750 тысяч научно-исследовательских работ (410 тысяч диссертаций и примерно 340 тысяч авторефератов) и отражает всю современную науку РФ и её развитие. С каждой можно ознакомиться бесплатно, для большинства доступны оглавление, введение, список литературы. Для глубокого изучения научной статьи есть возможность заказать достав, ку того или иного научного текста и скачать его в формате PDF и Microsoft Word. Доставка осуществляется после заполнения данных и оплаты доставки. Библиотека обладает мощным, тонко настраиваемым научным поиском. Есть возможность сужения поиска до определенной специальности ВАК РФ и поиск только по докторским диссертациям, исключая кандидатские работы. Для облегчения подбора научной литературы реализована система «похожих работ», каталог тем научных работ, а так же подсветка значимых слов в ознакомительных текстах диссертаций. Любая диссертация и автореферат может быть добавлена самим автором каталог с целью бесплатного распространения его научного труда. Для этого создан раздел «Бесплатные диссертации». Поиск работ можно осуществлять и без регистрации, но удобнее будет с регистрацией так, как это позволяет размещать и свои работы. Рассмотрим оба способа для поиска диссертаций и авторефератов. Пройти по ссылке http://www.dissercat.com  Для поиска без регистрации нужно ввести интересующую тему в строчку поиск Из найденного списка выбрать интересующую диссертацию или автореферат   Для более узкого поиска можно воспользоваться расширенным поиском  Интересующую диссертацию можно, заказать нажав «в корзину» Оформление заказа идет после заполнения данной формы  Так же поиск можно осуществить после регистрации. Для этого нужно заполнить следующую форму  В данной библиотеке можно ознакомиться и с каталогом диссертаций. Для этого в левом углу необходимо нажать «каталог диссертаций» и ознакомиться со списком  Для тех, кто не готов платить за диссертации существует раздел «бесплатные диссертации»  В данном разделе выкладываются диссертации и авторефераты авторов, которые захотели разместить их на безвозмездной основе, чтобы научные работнику и другим заинтересованным лицам не было необходимости заказывать доставку. Для того чтобы принять участие в этой инициативе автору необходимо прислать свои работы на электронную почту в формате PDF или Microsoft Word, а также скан диплома кандидата или доктора наук. Нужно обратить внимание, что в данном разделе размещаются тексты только бесплатных диссертаций и авторефератов. Если вы хотите, чтобы широкому кругу посетителей была доступна работа для скачивания, то необходимо в тексте о себе указать прямую ссылку на документ, по которой будет гарантирована возможность скачать бесплатно. Специализированные поисковые сервисы Задание: Выполнить поиск информационного объекта в сети Интернет Порядок работы Произведите простой поиск информации по ключевым словам «информационные технологии» в поисковых указателях Яndex (http://www. *****), rambler (http://www. *****), АПОРТ (http://www. *****). Результаты поиска по каждой поисковой системе запишите в отчёт. Произведите расширенный поиск информации по ключевым словам «информационные технологии» в поисковых указателях Яndex (http://www. *****), rambler (http://www. *****), АПОРТ (http://www. *****). Результаты поиска по каждой поисковой системе запишите в отчёт. Осуществите контекстный поиск (поиск по точной фразе) информации в поисковой машине rambler по ключевым словам «информационные технологии». В файл отчета запишите запрос, удовлетворяющий данному условию и результат выполнения запроса в rambler. Выполните поиск информации в поисковой машине Aport по ключевым словам «информационные технологии», но с помощью операторов расстояния задайте поиск так, чтобы слова «информационные» «технологии» стояли рядом. Используя любую поисковую систему, найдите материал, который помог бы Вам ответит на следующие вопросы: Как выполнить поиск информационного объекта в текстовом процессоре MS Word? Как выполнить поиск информационного объекта в файловых структурах Windows? Перечислите известные вам поисковые машины. Для чего в некоторых поисковых системах используется расширенный поиск? Каким логическим оператором связаны ключевые слова в простом запросе в рассмотренных поисковых машинах? Как в поисковой машине Яndex осуществить поиск точной формы слов? Какие области поиска можно определить в Яndex? Как в Яndex указать расстояние между ключевыми словами? Что обозначает двойное & (&&) в запросе Яndex? Как правильно в запросе Яndex поставить знаки «+» и «–» ? Как в поисковых машинах осуществить поиск по точной фразе? Для чего используются скобки в запросах? Что обозначает двойное | (||) в запросе Rambler? Как выполнить поиск фразы к заголовке в Aport? Результат работы представьте в текстовом документе. Образовательные онлайн-платформы Задание: Сделайте анализ российских образовательных онлай-платформ. Результат работы представьте в таблице:
|