Главная страница
Навигация по странице:

  • Создание препятствий

  • Защита от несанкционированного доступа

  • Номер варианта Организация Приоритет безопасности (1-5)

  • 1)

  • Лабораторная работа. смирнов 2 исб. Лабораторная работа Тема Защита информации в ис


    Скачать 33.27 Kb.
    НазваниеЛабораторная работа Тема Защита информации в ис
    АнкорЛабораторная работа
    Дата30.04.2022
    Размер33.27 Kb.
    Формат файлаodt
    Имя файласмирнов 2 исб.odt
    ТипЛабораторная работа
    #505385

    Лабораторная работа № 2.

    Тема: Защита информации в ИС.

    Цель: Рассмотреть понятие и сущность информационной безопасности, защиту информации в ИС, методы защиты и основные типы угроз.

    Практическая часть:

    Задание №1.

    Угрозы информационным системам можно объединить и следующие группы:

    - угроза раскрытия информации;

    - угроза нарушения целостности — умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую;

    - угроза отказа в обслуживании — блокировка доступа к некоторому ресурсу вычислительной системы.
    По природе возникновения угрозы можно разделить на:

    - естественные;

    - искусственные.

    Задание №2.

    Создание препятствий — методы физического преграждения злоумышленнику пути к защищаемой информации (аппаратуре, носителям информации и т. д.);

    - Управление доступом — метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств);

    - Защита от несанкционированного доступа к ресурсам компьютера.

    - Маскировка — метод защиты информации путем ее криптографического закрытия.

    - Регламентацияметод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

    - Принуждение — метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

    Задание №3.


    Номер варианта

    Организация

    Приоритет безопасности (1-5)

    1

    Отделение коммерческого банка

    5

    2

    Поликлиника

    4

    3

    Колледж

    4

    4

    Офис страховой компании

    3

    5

    Рекрутинговое агентство

    2

    6

    Интернет-магазин

    4

    7

    Центр оказания государственных услуг

    5

    8

    Отделение полиции

    5

    9

    Аудиторская компания

    2

    10

    Дизайнерская фирма

    2

    11

    Офис интернет-провайдера

    4

    12

    Офис адвоката

    5

    13

    Компания по разработке ПО для сторонних организаций

    3

    14

    Агентство недвижимости

    4

    15

    Туристическое агентство

    2

    16

    Офис благотворительного фонда

    2

    17

    Издательство

    1

    18

    Консалтинговая фирма

    1

    19

    Рекламное агентство

    1

    20

    Отделение налоговой службы

    4

    21

    Офис нотариуса

    3

    22

    Бюро перевода (документов)

    5

    23

    Научно проектное предприятие

    3

    24

    Брачное агентство

    2

    25

    Редакция газеты

    2

    26

    Гостиница

    3

    27

    Праздничное агентство

    1

    28

    Городской архив

    5

    29

    Диспетчерская служба такси

    2

    30

    Железнодорожная касса

    2

    Задание№ 4

    Интернет-магазин

    для защиты информации интернет-магазина нужно использовать: Создание препятствий, управление доступом, регламентация, принуждение. Создать авторизацию для пользователья с подтверждением пароля.

    Задание № 5

    З адание№ 6.

    static void Main(string[] args)

    {

    pass:

    string writePath = @"D:\1.txt";

    string text = "123456789";

    {

    try

    {

    using (StreamWriter sw = new StreamWriter(writePath, false, System.Text.Encoding.Default))

    {

    sw.WriteLine(text);
    }

    if (text.Length > 8)

    Console.WriteLine("Успешная запись!");
    else

    {

    Console.WriteLine("Недопустимый пароль!");

    }

    }

    catch (Exception e)

    {

    Console.WriteLine(e.Message);

    }

    Console.WriteLine("Хотите попробовать ещё? D/N");

    if (Console.ReadLine() == "D")

    goto pass;

    else

    Console.WriteLine("Конец!");

    Console.ReadKey();






    }

    }

    }

    }

    Контрольные вопросы:

    1)Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

    2)- естественные;

    - искусственные.

    3)- законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества;

    - административный – комплекс мер, предпринимаемых локально руководством организации;

    - процедурный уровень – меры безопасности, реализуемые людьми;

    - программно-технический уровень – непосредственно средства защиты информации.

    4)Для разных информационных систем нужен свой уровень защиты


    написать администратору сайта