Некоммерческое



Pdf көрінісі
бет5/29
Дата13.05.2020
өлшемі0,9 Mb.
#67736
1   2   3   4   5   6   7   8   9   ...   29
Байланысты:
rya 21

безопасностью 

будем 


понимать 

защищенность 

информации 

и 

поддерживающей  инфраструктуры  от  случайных  или  преднамеренных 



воздействий  естественного  или  искусственного  характера,  чреватых 

нанесением  ущерба  владельцам  или  пользователям  информации  и 

поддерживающей инфраструктуры.   

Подход  к  проблемам  информационной  безопасности  необходимо  на- 

чинать  с  выявления  субъектов,  заинтересованных  в  обеспечении: 

своевременного  доступа  (за  приемлемое  для  них  время)  к  необходимой  им 




 

информации;  конфиденциальности (сохранения в тайне) определенной части 



информации;  достоверности  (полноты,  точности,  адекватности,  целостности) 

информации;  защиты  от  навязывания  им  ложной  (недостоверной, 

искаженной)  информации  (то  есть  от  дезинформации);  защиты  части 

информации от незаконного ее тиражирования (защиты авторских прав, прав 

собственника  информации  и  т.п.);    разграничения  ответственности  за 

нарушения  законных  прав  (интересов)  других  субъектов  информационных 

отношений и установленных правил обращения с информацией;  возможности 

осуществления непрерывного контроля и управления процессами обработки и 

передачи  информации.    Обеспечение  этих  требований  существенно    и  для 

государства  в  целом,  и  для  отдельных  общественных  или  коммерческих 

организаций, и для предприятий (юридических лиц), и для отдельных граждан 

(физических  лиц),  которые  и  являются  субъектами  информационных 

отношений. Поэтому введем следующие определения: 

-  субъект  -  это  активный  компонент  информационной  системы, 

который может стать причиной потока информации от объекта к субъекту или 

измене- ния состояния системы

-  объект  -  пассивный  компонент  системы,  хранящий,  принимающий 

или  передающий  информацию.  Доступ  к  объекту  означает  доступ  к 

содержащейся в нем информации. В качестве объектов, подлежащих защите в 

интересах обеспечения безопасности субъектов информационных отношений, 

необходимо  рассматривать:  -  информацию  и  информационные  ресурсы,  - 

носители информации, - процессы обработки информации;  



- под информацией обычно понимают сведения об объектах и явлениях 

окружающей  среды,  их  параметрах,  свойствах  и  состоянии,  которые 

уменьшают  имеющуюся  о  них  степень  неопределенности.    Основными 

потребительскими  качествами  информации  являются:  репрезентативность, 

содержательность, 

достаточность, 

доступность, 

актуальность, 

своевременность, точность, достоверность и устойчивость

-  информационные  ресурсы  -  отдельные  документы  и  массивы 

документов,  представленные  самостоятельно  или  в  информационных 

системах  (ИС)  (библиотеках,  архивах,  фондах,  базах  данных,  и  др.  ИС).  На 

практике  важнейшими  являются  следующие  аспекты  информационной 

безопасности: доступность, целостность и конфиденциальность. 

Задание 8. Просмотрите таблицы.  Расскажите о  классификации и  об 

уровнях защиты информационных ресурсов. 

 

Классификация информационных ресурсов  



по виду информации 

правовые, 

научно-технические, 

политические, 

финансово-

экономические, 

статистические, 

метрологические, 

социальные, 

персональные, 

медицинские, 

о 

чрезвычайных ситуациях и т. п. 




10 

 

по режиму доступа 



открытые,  ограниченного  доступа, 

государственная 

тайна, 

конфиденциальная 

информация, 

коммерческая 

тайна, 

про- 


фессиональная 

тайна, 


служебная 

тайна, личная (персональная) тайна 

по форме собственности 

государственные, 

федеральные, 

муниципальные, 

частные, 

коллективные 

по виду носителя – на бумаге 

(документы,  письма,  медицинские 

карты, 

телефонные 

справочники 

организаций, 

выброшенные 

черновики и распечатки), на экране, в 

памяти  ЭВМ,  в  канале  связи,    на 

гибких  и  жестких  магнитных  дисках 

и  на  других  носителях.  Носителями 

информации 

могут 

являться 



отдельные  знающие  люди,  которые 

бесспорно 

владеют 

важной 


информацией  (эксперты),  а  также 

специально 

завербованные, 

внедренные  или  даже  случайные 

информаторы – осведомители 

Четыре уровня защиты компьютерных и информационных ресурсов 

предотвращение 

доступ  к  информации  и  технологии 

имеет 

только 


авторизованный 

персонал 

обнаружение 

раннее  обнаружение  преступлений  и 

злоупотреблений,  даже  в  случае 

обхода механизмов защиты 

ограничение 

уменьшение  размера  потерь,  если 

преступление  имело  место  несмотря 

на  предпринятые  меры  по  его 

предотвращению 

восстановление 

обеспечение 

эффективного 

восстановления  информации  при 

наличии 


документированных 

и 

проверенных планов проведения этой 



операции 

 

Задание 9.    Прочитайте текст.  Подготовьте пересказ. 

 

Сатимова  Елена  Григорьевна -  кандидат  технических 



наук,  доцент,  заведующая  кафедрой  компьютерной  и 

инфокоммуникационной  безопасности.  Кафедра  компьютерной 




11 

 

и  инфокоммуникационной  безопасности  создана  на  базе  кафедры 



радиотехники,  которая  готовит  бакалавров  по  специальности  5В071900  – 

Радиотехника,  электроника  и  телекоммуникации  по  специализации 

«Мобильные  радиосистемы  и  телерадиовещание»,  в  рамках  этой 

специальности  изучается  9  дисциплин,  которые  отличаются  от  дисциплин 

других  кафедр  ФРТС.  С  2014  года  кафедра  осуществляет  подготовку 

бакалавров  по  специальности  5В100200  –  Системы  информационной 

безопасности  (СИБ)  в  области  обеспечения  защиты:  персональных  данных, 

безопасности  информационных  технологий,  инфокоммуникационных  систем 

и  корпоративных  сетей  на  основе  современных  технологий  защиты  и 

безопасности информационного пространства. Бакалавры специальности СИБ 

получают  навыки  обеспечения  безопасности  информации  от  НСД  в  сфере 

инженерно-технической,  программно-аппаратной,  криптографической  и 

стенографической защиты информации, защиты информации от утечки при ее 

обработке, хранении и передаче по каналам связи.        

Программа  подготовки  включает  в  себя  дисциплины  в  области 

вычислительной  техники,  программирования,  архитектуры  сетей,  сетевых 

протоколов,  информационно-аналитической  оценке  рисков  и  аудиту 

информационной безопасности, деятельности в условиях существования угроз 

в  информационной  сфере,  надежности  гарантии  информационной 

безопасности  для  пользователей  всех  уровней.  Выпускники  кафедры  могут 

трудоустраиваться  в  отделах  обеспечения  информационной  безопасности 

коммерческих  организаций,  банков  и  муниципальных  учреждений,  силовых 

ведомств, предприятий и учреждений инфо - и телекоммуникационной сферы.  

Также  выпускники  могут  занимать  должности  специалиста  служб 

безопасности, 

администратора 

информационной 

безопасности 

(администратора  компьютерных  сетей),  проектировщика  защищённых 

инфокоммуникационных  сетей  (в  том  числе  компьютерных  сетей 

организаций) 

и 

баз 



данных. 

Кафедра 


компьютерной 

и 

инфокоммуникационной  безопасности  готовит  магистров  по  двум 



направлениям  –  научному  и  профильному,  учебные  программы  связаны  с 

научными  направлениями  работы  сотрудников  кафедры  и  учитывают 

специфику предприятий, на которых работают магистры-профильники

 



          СКРИПТКИДДИ  (англ.  script  kiddie  —  «ребёнок,  использующий 

скрипты»)  -  человек,  не  понимающий  принципов  работы  используемых  им 

хакерских средств для взлома.

 

 



Задание 10. Прочитайте текст. Определите тему текста.                         

 



Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   29




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет