ЛР 1. Изучение основных нормативных документов по защите
 Скачать 46.15 Kb.
|
|
ПРАКТИЧЕСКАЯ РАБОТА № 1. ИЗУЧЕНИЕ ОСНОВНЫХ НОРМАТИВНЫХ ДОКУМЕНТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ ЦЕЛЬ РАБОТЫ – изучение состава нормативных документов по защите информации. ОСНОВНЫЕ ПОНЯТИЯ Защита информации от несанкционированного доступа является одним из важнейших этапов создания и использования программной продукции. В связи с этим, важным является знание Федеральных законов, связанных с защитой информации. Защита информации включает в себя большой комплекс мероприятий, в том числе: защиту от несанкционированного доступа к информации; защиту программ от нелегального копирования и использования; физическую защиту данных на дисках; защиту информации в Интернете. Защита от несанкционированного доступа к информации. Для защиты от несанкционированного доступа к данным, хранящимся на компьютере, используются пароли. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа. От несанкционированного доступа может быть защищен каждый диск, папка и файл локального компьютера. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей. В настоящее время для защиты от несанкционированного доступа к информации все чаще используются биометрические системы идентификации. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы идентификации по отпечаткам пальцев, системы распознавания речи, а также системы идентификации по радужной оболочке глаза. Защита программ от нелегального копирования и использования. Компьютерные пираты, нелегально тиражируя программное обеспечение, обесценивают труд программистов, делают разработку программ экономически невыгодным бизнесом. Кроме того, компьютерные пираты нередко предлагают пользователям недоработанные программы, программы с ошибками или демоверсии программ. Для того чтобы программное обеспечение компьютера могло функционировать, оно должно быть установлено (инсталлировано). Программное обеспечение распространяется фирмами-производителям форме дистрибутивов на CD-ROM (DVD-ROM). Каждый дистрибутив имеет свой серийный номер, что препятствует незаконному копированию и установке программ. Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. На CD-ROM может быть размещен закодированный программный ключ, который теряется при копировании на другой носитель и без которого программа не может быть установлена. Защита от нелегального использования программ может быть реализована с помощью аппаратного ключа, который присоединяется обычно к параллельному порту компьютера. Защищаемая программа обращается к параллельному порту и запрашивает секретный код. Если аппаратный ключ к компьютеру не присоединен, то защищаемая программа определяет ситуацию нарушения защиты и прекращает свое выполнение. Физическая защита данных на дисках. Для обеспечения большей надежности хранения данных на жестких дисках используются RAID- массивы (Reduntant Arrays of Independent Disks - избыточный массив независимых дисков). Несколько жестких дисков подключаются к RAID- контроллеру, который рассматривает их как единый логический носитель информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные не теряются. Защита информации в Интернете. Если компьютер подключен к Интернету, то, в принципе, любой злоумышленник, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер, имеющий соединение с Интернетом, одновременно является сервером локальной сети, то возможно несанкционированное проникновение из Интернета в локальную сеть. Для доступа к данным на компьютере, подключенном к Интернету, часто используется особо опасная разновидность компьютерных вирусов - трояны. Трояны распространяются по компьютерным сетям и встраиваются в операционную систему компьютера. В течение долгого времени они могут незаметно для пользователя пересылать важные данные (пароли доступа к Интернету, номера банковских карточек и т. д.) злоумышленнику. Для защиты от троянов и других компьютерных вирусов используются антивирусные программы. Большую опасность для серверов Интернета представляют хакерские атаки. Во время таких атак на определенный сервер Интернета посылаются многочисленные запросы со многих Интернет-адресов, что может привести к "зависанию" сервера. Для защиты компьютера, подключенного к Интернету, от сетевых вирусов и хакерских атак между Интернетом и компьютером устанавливается аппаратный или программный межсетевой экран. Межсетевой экран отслеживает передачу данных между Интернетом и локальным компьютером, выявляет подозрительные действия и предотвращает несанкционированный доступ к данным. СОДЕРЖАНИЕ И ТЕХНОЛОГИЯ РАБОТЫ Задание №1. Изучение федерального закона «Об информации, информационных технологиях и о защите информации». Изучить основные понятия к лабораторной работе. Найти в справочно-правовой системе «ГАРАНТ» ФЗ «Об информации, информационных технологиях и о защите информации» и ознакомиться с его содержанием. Изучить комментарии к данному документу. Выделить наиболее важные и построить все связи к документу. Результаты поиска оформить в виде таблицы (табл. 1). Таблица 1 - Основные положения Федерального закона «Об информации, информационных технологиях и о защите информации»
Задание №2. Изучение федерального закона «О техническом регулировании». Найти в справочно-правовой системе «ГАРАНТ» ФЗ «О техническом регулировании» и ознакомиться с его содержанием. Результаты поиска оформить в виде таблицы (табл. 2). Таблица 2 - Основные положения Федерального закона «О техническом регулировании»
Задание №3. Изучение федерального закона «О персональных данных». Найти в справочно-правовой системе «ГАРАНТ» ФЗ «О персональных данных» и ознакомиться с его содержанием. Результаты поиска оформить в виде таблицы (табл. 3). Таблица 3 - Основные положения Федерального закона «О персональных данных»
ВОПРОСЫ ДЛЯ САМОКОНТРОЛЯ Какие способы идентификации личности используются при предоставлении доступа к информации? Почему компьютерное пиратство наносит ущерб обществу? Чем отличается копирование файлов от инсталляции программ? Для чего каждый дистрибутив имеет серийный номер? Какие существуют программные и аппаратные способы защиты информации? Назовите основные понятия Федерального закона «Об информации, информационных технологиях и о защите информации». Назовите меры ответственности за нарушение Федерального закона «Об информации, информационных технологиях и о защите информации». Назовите основные понятия Федерального закона «О техническом регулировании». Назовите меры ответственности за нарушение Федерального закона «О техническом регулировании». Назовите основные понятия Федерального закона «О персональных данных». Назовите меры ответственности за нарушение Федерального закона «О персональных данных». ВРЕМЯ, ОТВЕДЕННОЕ НА ВЫПОЛНЕНИЕ РАБОТЫ
|