Главная страница
Навигация по странице:

  • Практическая работа №1 Тема: «Стандарты и спецификации в области информационной безопасности» Цель работы

  • Задание

    		•

    Отчёт по практике. Стандарты и спецификации в области информационной безопасности


    Скачать 65.5 Kb.
    НазваниеСтандарты и спецификации в области информационной безопасности
    АнкорОтчёт по практике
    Дата02.11.2021
    Размер65.5 Kb.
    Формат файлаdoc
    Имя файлаОтчёт по практике.doc
    ТипПрактическая работа
    #261666




    Практическая работа №1
    Тема: «Стандарты и спецификации в области информационной безопасности»
    Цель работы: Приобрести навыки и разобраться в терминологии информационной безопасности.

    Задание: Дать определение следующим терминам.

    Ход работы:

    1. Поиск информации, используя лекции с СДО и интернет-ресурсы

    2. Запись определений

    1. Информационная безопасность — это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации.

    2. Защита информации деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

    3. Угроза безопасности информации — совокупность условий и факторов, создающих опасность нарушения информационной безопасности. 4. Атака — это совокупность преднамеренных действий злоумышленника, направленных на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности.

    5. Злоумышленник — субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

    6. Политика безопасности совокупность документированных руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

    7. Конфиденциальность информации — информация, являющаяся конфиденциальной, то есть «доверительной, не подлежащей огласке, секретной»; это понятие равнозначно с понятиями тайны или секрета.

    8. Целостность информации означает, что данные не были изменены при выполнении какой-либо операции над ними, будь то передача, хранение или отображение.

    9. Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. 

    10. Идентификатор — уникальный признак объекта, позволяющий отличать его от других объектов, то есть идентифицировать. 

    11. Пароль — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий.















    31.10.2021 ОКЭИ 09.02.07.06
















    Изм

    Лист
    № документа
    Подпись
    Дата

    Разработал
    Загуменников Я.Ю.






    Отчет

    по практической работе
    Лит
    Лист
    Листов

    Проверила
    Селищева О.И.















    1
    2












    ГАПОУ ОКЭИ

    Н.контроль









    Утверждаю






























    13. Учетная запись пользователя — хранимая в компьютерной системе совокупность данных о пользователе, необходимая для его опознавания и предоставления доступа к его личным данным и настройкам.

    14. Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе. 

    15. Аутентификация — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов.

    16. Сниффер — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

    17. Спуфер — программы, подменяющие адрес отправителя в сообщениях или сетевых запросах. Эти программы используют с различными целями — например, не дать получателю обнаружить настоящего автора или выдать письмо за сообщение, отправленное другим лицом.

    18. Сканирование портов — программное средство, разработанное для поиска хостов сети, в которых открыты нужные порты. 

    19. Отказ от обслуживания — препятствие  санкционированному  доступу  к  ресурсам  системы или задержка операций и функций системы.

    20. Утечка — это неконтролируемое распространение информации за пределы организации, помещения, здания, какой-либо территории, а также определенного круга лиц, которые имеют доступ к этой информации. 

    21. Разглашение — несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.
    Вывод: после данной практической работы я приобрёл навыки оформления отчётов и разобрался в терминологии информационной безопасности.















    31.10.2021 ОКЭИ 09.02.07.06
















    Изм

    Лист
    № документа
    Подпись
    Дата

    Разработал
    Загуменников Я.Ю.






    Отчет

    по практической работе
    Лит
    Лист
    Листов

    Проверила
    Селищева О.И.















    2
    2












    ГАПОУ ОКЭИ

    Н.контроль









    Утверждаю



























    написать администратору сайта