ПРОЕКТИРОВАНИЕ СПЕЦИФИКАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ ИНДИВИДУАЛЬНОМУ ЗАДАНИЮ. Матевосян 6. Основные цели и защиты информации предотвращение утечки, хищения, искажения и подделки
 Скачать 17.18 Kb.
|
|
Задание 1 Основные цели и защиты информации: предотвращение утечки, хищения, искажения и подделки; обеспечение безопасности личности, общества, государства; предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования, блокирования информации в информационных системах; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; сохранение государственной тайны, конфиденциальности документированной информации; соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки; сохранение возможности управления процессом обработки и пользования информацией Основными задачами защиты информации традиционно считаются обеспечение: доступности (возможность за приемлемое время получить требуемую информационную услугу); конфиденциальности (защищенность информации от несанкционированного ознакомления); целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); юридической значимости (развитие нормативно-правовой базы безопасности информации в нашей стране, актуальна при необходимости обеспечения строгого учета платежных документов и любых информационных услуг). Задание 2 Факторы, влияющие на организацию системы защиты информации: Влияние формы собственности на особенности защиты информации ограниченного доступа. Под формой собственности понимаются законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности. Собственниками имущества могут быть граждане и юридические лица, а также Российская Федерация, субъекты Российской Федерации. Общероссийским классификатором форм собственности ОК 027-99 рассматриваются следующие виды собственности: Российская собственность Иностранная собственность Совместная российская и иностранная собственность Смешанная российская собственность с долей государственной собственности. Задание 3 Дестабилизирующее воздействие - негативное воздействие на компьютерную систему, реализуемое использованием реализации угрозы ИБ, в результате чего происходит нарушение конфиденциальности информации, её уничтожение, блокирование, модификация. Причины со стороны людей: непосредственное воздействие на носитель информации несанкционированное распространение информации вывод из строя тех. Средств нарушение режима работы тех. средств и технологий обработки информации вывод из строя и нарушение работы систем обеспечения функционирования Причины со стороны тех. средств: тех. Поломка возгорание природные явления выход из строя систем обеспечения функционирования Причины со стороны тех. средств выход из строя создание ПЭМИН Причины со стороны систем обеспечения функционирования тех. Средств выход систем из строя нарушение режимов работы Причины со стороны природных явлений землетрясение наводнение тайфун Методы дестабилизирующего воздействия НСД (получение доступа с использованием перебора паролей) использование известных ошибок в ПО DOS-атаки внедрение программно-аппаратных закладок В качестве защиты могут быть использованы: межсетевые экраны антивирус система обнуружения вторжений Honey Pot - запуск на отд. сервере, включ в ЛВС с ЗИ (это как? ) - система начинает фиксировать любые действия дестабилизирующего воздействия (заманив хакера) криптосредства использование организационных мероприятий |