1. Под информационной безопасностью понимается состояние защищенности информационной сферы, которая обеспечивает ее формирование, использование, развитие в интересах человека, общества и государства.
2. Угроза информационной безопасности-это потенциально возможное событие, действие, процесс или явление, которое может оказать нежелательное воздействие на систему и информацию, которая в ней хранится и обрабатывается. Такие угрозы, воздействуя на информацию через компоненты КС, могут привести к уничтожению, искажению, копированию, несанкционированному распространению информации, к ограничению или блокированию доступа к ней.
3.Впишите в схему недостающие термины и приведите примеры соответствующих угроз информационной безопасности.
Угрозы информационной безопасности |
случайные (сбои в работе систем, стихийные бедствия) | Умышленные (шпионаж и диверсии) |
Пассивные (структура и содержание системы не изменяются) | Активные (структура и содержание системы подвергается изменениям). |
|
|
получение информации, циркулирующей в каналах сети, посредством прослушивания. | разрушение или радиоэлектронное подавление линий связи, вывод из строя компьютера или операционной системы, искажение сведений в пользовательских базах данных или системной информации и т. п. |
4.Впишите соответствующие названия угроз информационной безопасности.
Активные угрозы - угрозы, которые имеют целью нарушение нормального процесса функционирования сети посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы;
Пассивные угрозы - угрозы, направленные на несанкционированное использование информационных ресурсов сети, но при этом не оказывающие большого влияния на ее функционирование;
Умышленные угрозы - угрозы, преследующие своей целью нанесение ущерба пользователям и абонентам сети;
Случайные угрозы - угрозы, которые возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств, неправильных действий пользователей или администратора сети и т.п.
5. Заполните таблицу.
Угрозы информационной безопасности | |
Глобальные | нанесение ущерба глобальным информационным системам |
Региональные | нанесение ущерба объекту безопасности в целом, причинение ущерба региональным информационным системам |
Локальные | причинение вреда отдельным частям объекта безопасности |
6.Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
|
|
7.Несанкционированный доступ к информации – представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности.
8. Для защиты информации от несанкционированного доступа применяются организационные, технические, программные способы и шифрование.
9.Установите соответствие между способами защиты информации и их содержанием.
Организационный | Установка фильтров и экранов на аппаратуру; ключей для блокировки клавиатуры, устройств аутентификации, электронных ключей на микросхемах и т.д. | |
Программный | Пропускной режим; хранение носителей и устройств в сейфе; ограничение доступа лиц в компьютерные помещения и т.д. | |
Технический | Парольный доступ, блокировка экрана и клавиатуры, использование средств парольной защиты BIOS. | |
Криптографический | Шифрование информации при вводе в компьютерную систему. |
10.Как Вы думаете, почему в современном мире возникает необходимость надежного удаления данных и информации? Информация стала привлекательна в качестве объекта совершения противоправных действий всевозможных злоумышленников и кибер-преступников. Однако далеко не всегда ценная информация нуждается лишь в надежной защите, зачастую возникает необходимость не менее надежно избавиться от нее и следов ее существования.
11. Для надежного удаления данных и информации используют, например, физическое повреждение жесткого диска, аппаратное воздействие на носитель с помощью магнитного поля, программное удаление.
12.Перечислите основные пути несанкционированного доступа к информации (каналы утечки информации).
· Кража или утеря носителей информации, исследование не уничтоженного мусора;
· Дистанционное фотографирование, прослушивание;
· Перехват электромагнитных излучений.
· Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;
· Прямое копирование.
· акустические — запись звука, подслушивание и прослушивание;
· акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;
· виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
· оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
· электромагнитные — копирование полей путем снятия индуктивных наводок;
· радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации «закладных устройств», модулированные информативным сигналом;
· материальные — информация на бумаге или других физических носителях информации.
13.Потеря компьютерной информации может произойти по следующим причинам:
нарушение работы компьютера;
отключение или сбои питания;
повреждение носителей информации;
ошибочные действия пользователя;
действие компьютерных вирусов;
несанкционированные умышленные действия других лиц.
14.Изучите Закон Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008 г.№ 455-З. Выполните следующие задания, ссылаясь на конкретные статьи Закона.
Перечислите цели защиты информации.
§ предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения работниками, несанкционированного доступа к ней и получения защищаемой информации разведками, криминальными и коммерческими структурами;
|
|
§ предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в информационной системе;
§ предотвращение утрат, уничтожения или сбоев функционирования носителей информации;
§ соблюдение правового режима использования информационных ресурсов и системы, обеспечение полноты, целостности, достоверности информации в информационной системе;
§ сохранение возможности управления процессом обработки и пользования информацией работниками.
Допускается ли эксплуатация государственных информационных систем без реализации мер по защите информации? Не допускается.
Заполните таблицу.
Меры защиты информации | |
Правовые | заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий |
Организационные | обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации |
Технические (программно-технические) | меры по использованию средств технической и криптографической защиты информации, а также меры по контролю защищенности информации |