Зашита информации - методы и объекты
Контрольная работа - Компьютеры, программирование
Другие контрольные работы по предмету Компьютеры, программирование
?в и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
допуск к государственной тайне процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций на проведение работ с использованием таких сведений;
доступ к сведениям, составляющим государственную тайну, санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
В России существуют и различные нормативные документы, регулирующие отношения в области информации: Об участии России в международном информационном обмене (Федеральный закон от 4 июля 1996 г. № 85-ФЗ), Об основах государственной политики в сфере информатизации (Указ Президента РФ от 20 января 1994 г. № 170), Федеральный закон от 10 января 2002 г. № 1-ФЗ Об электронной цифровой подписи, Указ Президента РФ от 12 мая 1993 г. № 663 О мерах по созданию единого эталонного банка данных правовой информации, Доктрина информационной безопасности Российской Федерации (от 9 сентября 2000 г. № ПР-1895) и многие другие.
Угрозы информационной безопасности условно можно разделить на две большие группы: случайные и преднамеренные.
К случайным угрозам относятся: стихийные бедствия и аварии, сбои и отказы технических средств, ошибки при разработке компьютерной системы, алгоритмические и программные ошибки, ошибки пользователей и обслуживающего персонала.
Класс преднамеренных угроз очень динамичен и постоянно пополняется. Угрозы этого класса в соответствии с их сущностью и реализацией могут быть распределены по пяти группам: традиционный или универсальный шпионаж и диверсии; несанкционированный доступ к информации; электромагнитные излучения и наводки; модификация структур КС; вредительские программы.
2. Технические средства охраны объектов и защиты от утечки информации
Утечка информации в компьютерных системах может быть допущена как случайно, так и преднамеренно, с использованием технических средств съема информации.
Средства противодействию случайной утечки информации, причиной которой может быть программно-аппаратный сбой или человеческий фактор, могут быть разделены на следующие основные функциональные группы: дублирование информации, повышение надёжности компьютерных систем, создание отказоустойчивых компьютерных систем, оптимизация взаимодействия человека и компьютерной системы, минимизация ущерба от аварий и стихийных бедствий (в том числе, за счет создания распределённых компьютерных систем), блокировка ошибочных операций пользователей.
Наибольший интерес представляет преднамеренный съём информации, также известный как промышленный (технический) шпионаж, а также методы защиты от него.
компьютерных системах () , , . :
- ;
- ;
- ;
- ;
- .
, , , , :
- ;
- ;
- ;
- , ;
- ;
- .
è