Чащенко.лекция3. Лекции 3 по дисциплине Информационная безопасность на тему
 Скачать 35 Kb.
|
|
Министерство образования и науки Российской Федерации НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ЭКОНОМИКИ И УПРАВЛЕНИЯ «НИНХ» Кафедра информационных технологий Отчет по лекции № 3 по дисциплине: «Информационная безопасность» на тему: Основные принципы защиты информации Наименования направления/специальности: Экономическая безопасность Ф.И.О студента: Чащенко Арина Андреевна Номер группы: Сэб003 Номер зачетной книжки: 201734 Дата: 11.03.2021 Проверил: к.т.н., доцент Пургина Марина Владимировна Новосибирск, 2021 Перечислите основные принципы защиты информации. системности; комплексности; непрерывности защиты; разумной достаточности; гибкости управления и применения; открытости алгоритмов и механизмов защиты; простоты применения защитных мер и средств. Дайте понятие систем защиты информации. Система защиты информации (СЗИ) –это организованная совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в информационной системе (ИС) для решения в ней выбранных задач защиты. Приведите требования к системе защиты информации. Обеспечение высокого уровня безопасности. Терминал (точка входа активного пользователя в информационную систему), не имеющий специальной защиты, используется исключительно на том предприятии, где доступ к нему получают работники с наивысшим квалификационным уровнем. Терминал, который установлен в публичном общественном месте, должен всегда иметь уникальный логин и пароль сложного уровня. Это необходимо для того, чтобы обеспечить полноценную информационную безопасность. Наличие систем контроля за общим доступом в помещение, где установлено оборудование, на котором хранится информация предприятия, в архивные помещения и другие места, которые являются уязвимыми с точки зрения информационной безопасности. Опишите методы защиты информации. На практике используют несколько групп методов защиты, в том числе: препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами; управление, или оказание воздействия на элементы защищаемой системы; маскировка, или преобразование данных, обычно – криптографическими способами; регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению; принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными; побуждение, или создание условий, которые мотивируют пользователей к должному поведению. Перечислите классы средств защиты информации. законодательные (правовые) СЗИ организационные СЗИ морально-этические СЗИ физические СЗИ программные СЗИ аппаратные СЗИ Дайте определение понятиям атаки, угрозы и уязвимости информационной безопасности. Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности. Угроза безопасности информации – это совокупность условий и факторов, создающих потенциальную или реальную угрозу безопасности информации. Уязвимость – свойство объекта, делающее возможным возникновение и реализацию атаки. Приведите краткую идентификацию факторов в процессе анализа угроз. Независимо от особенностей классификационных систем в процессе анализа угроз для каждой угрозы должны быть идентифицированы: возможные источники угрозы; уязвимости системы, позволяющие реализовать угрозу; способы, посредством которых может быть реализована угроза; объект воздействия угрозы; последствия для информации, ассоциированной с объектом угрозы. |