- •Вопросы к экзамену:
- •1.1. Организационно-административные средства защиты
- •1.2. Технические средства защиты
- •1.3. Программные средства и методы защиты
- •1.4. Технологические средства защиты информации
- •1.5. Средства опознания и разграничения доступа к информации
- •1.6. Криптографический метод защиты информации
- •1.7. Правовые средства защиты
- •1.1. Организационно-административные средства защиты
- •1.2. Технические средства защиты
- •1.3. Программные средства и методы защиты
- •1.4. Технологические средства защиты информации
- •1.5. Средства опознания и разграничения доступа к информации
- •1.6. Криптографический метод защиты информации
- •1.7. Правовые средства защиты
- •1. Сбор информации
- •2. Реализация атаки
- •Завершение атаки
- •Модель систем дискреционного разграничения доступа
- •Мандатное управление доступом
- •Ролевое разграничение
- •Государственные стандарты
1.1. Организационно-административные средства защиты
Данные средства сводятся к регламентации доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, к регламентации деятельности персонала и др. Их цель – в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
1.2. Технические средства защиты
Технические средства защиты – это средства, в которых основная защитная функция реализуется некоторым техническим устройством. Данные средства призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты.
1.3. Программные средства и методы защиты
Данные средства активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях. Основные функции: разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др.
1.4. Технологические средства защиты информации
Данные средства представляют собой комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.
1.5. Средства опознания и разграничения доступа к информации
В основу построения таких систем закладывается принцип допуска и выполнения только таких обращений к информации, в которых присутствуют соответствующие признаки разрешенных полномочий.
1.6. Криптографический метод защиты информации
Защита информации методом криптографического преобразования заключается в приведении ее к неявному виду путем преобразования составных частей информации (букв, цифр, слогов, слов) с помощью специальных алгоритмов либо аппаратных средств и кодов ключей. Ключ – это изменяемая часть криптографической системы, хранящаяся в тайне и определяющая, какое шифрующее преобразование из возможных выполняется в данном случае.
1.7. Правовые средства защиты
К данным средствам относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения, соблюдение которых способствует защите информации.
Федеральный Закон «Об информации, информатизации и защите информации».
Федеральный Закон «Об участии в международном информационном обмене».
Федеральный Закон «О связи».
Закон Российской Федерации «О защите прав потребителей».
Закон Российской Федерации «О сертификации продукции и услуг».
Закон Российской Федерации «О федеральных органах правительственной связи и информации».
Указ Президента Российской Федерации 1999 г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации».
Постановление Правительства Российской Федерации 2000 г № 326 «О лицензировании отдельных видов деятельности».
Постановление Правительства Российской Федерации 1995 г. № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны».
Решение Гостехкомиссии России и ФАПСИ 1994 г. № 10 «Положение о государственном лицензировании деятельности в области защиты информации».
«Сборник руководящих документов по защите информации от несанкционированного доступа» Гостехкомиссии России, Москва, 1998 г.
Билет №6 Реализация методов и средств защиты информации