Контрольная работа
По дисциплине: «Информационная безопасность»
Основы информационной безопасности России
Выполнил: Сергиенко Ю.В
гр.ЭПБ-08кт
Проверил: Симонов Е.А
Краснотурьинск
2010
Содержание
1. Тема 1. Основы информационной безопасности
1.1 История и современные цели информационной безопасности
1.2 Классификация угроз информации
1.3 Правовые основы защиты информации на предприятии
2. Тема 2.Теория организации доступа в информационных системах
2.1 Субъекты и объекты информационных систем и их классификация
3. Тема 3. Защита от вредоносных программ
3.1 Классификация вредоносных программ
3.2 Троянские программы
4. Тема 4. Сетевая безопасность
4.1 Угрозы информации в компьютерных сетях
5. Тема 5 Национальные интересы и информационная безопасность РФ
5.1 Национальные интересы РФ в информационной сфере и их обеспечение
5.2 Компоненты национальных интересов РФ в информационной сфере
6. Тема 6.Организация основа системы обеспечения информационной безопасности РФ
|
|
6.1Основные функции системы обеспечения информационной безопасности РФ
6.2 Основные элементы организационной основы системы обеспечения информационной безопасности РФ
7. Тема 7. Угрозы информационной безопасности РФ
7.1 Понятия и виды угроз информационной безопасности РФ
7.2 Понятия и виды источников угроз информационной безопасности РФ
8.Тема 8. Методы обеспечения информационной безопасности РФ
8.1 Общая характеристика и правовые методы обеспечения информационной безопасности РФ
8.2 Характеристика организационно-технических и экономических методов обеспечения информационной безопасности РФ
9. Тема 9 Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни
9.1 Информационная безопасность Российской Федерации как составляющая часть национальной и государственной безопасности России
9.2 Особенности обеспечения информационной безопасности РФ в экономической сфере
9.3 Меры по обеспечению информационной безопасности РФ в политической сфере
Список используемой литературы
Тема 1. Основы информационной безопасности
1.1 История и современные цели информационной безопасности
Вопрос №1. Дайте определение информации и носителя информации.
Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
Носитель информации – физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.
|
|
Вопрос №2. Перечислите основные аспекты обеспечения информационной безопасности и дайте их определения.
Конфиденциальность информации – гарантия того, что защищаемая информация доступна только определенному кругу пользователей, установленному правами и/или правилами доступа к ней;
Целостность информации – гарантия того, что информация существует в данный момент именно в том виде, в котором ее создал или модифицировал пользователь, обладающий правами на ее изменение;
Доступность информации – гарантия того, что к информации всегда могут получить доступ пользователи, обладающие соответствующими правами доступа.
Вопрос №3. Раскройте историческое развитие вопросов обеспечения конфиденциальности и целостности информации.
Первые свидетельства о применении методов и первой и второй группы восходят практически ко временам зарождения письменности. А начиная с XVII века, при дворах всех крупных европейских держав содержались достаточно сильные криптографы. Целью их работы было обеспечение конфиденциальной (стеганографической или шифрованной) переписки чиновников двора с удаленными владениями или войсками, а также попытки прочесть аналогичные сообщения других держав, перехваченные разведчиками.
Классификация угроз информации
Вопрос №1. Приведите примеры угроз, которые являются нарушением целостности и доступности.
Угроза целостности – когда меняются данные в документации лицами не имеющими на это права.
Угроза доступности – просмотр документации лицами не имеющими права доступа к этой документации.
Вопрос №2. Приведите примеры непредумышленных угроз.
Непреднамеренные воздействия – воздействия ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Вопрос №3 К какому классу месторасположения источника Вы бы отнесли распространение компьютерных вирусов по сети предприятия?
К угрозам внешним информационным потокам являются:
· прослушивание каналов передачи данных (телефонных, компьютерных, радиочастоты) (угроза конфиденциальности);
· модификация передаваемых по открытой сети компьютерных данных (угроза целостности);
· вывод из строя внешнего оборудования (телекоммуникационной компании), отвечающего за передачу данных по внешним каналам (угроза доступности).
Вопрос №4. Приведите примеры операций, при проведении которых могут существовать угрозы уровня представления информации.
По уровню воздействия на информацию угрозы подразделяются на:
- угрозы семантического уровня (смысловой нагрузки, заключенной в информации);
- угрозы уровня представления информации;
- угрозы уровня носителя информации.
1.3 Правовые основы защиты информации на предприятии
Вопрос №1. Перечислите основные нормативные акты в области защиты государственной тайны РФ.
Закон РФ от 21 июля 1993 г. № 5485-1 "О государственной тайне" (с изменениями от 6 октября 1997 г., 30 июня 2003 г., 11 ноября 2003 г.).
Указ Президента РФ от 30 ноября 1995 г. № 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне"):
Инструкция "О порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне" (утв. постановлением Правительства РФ от 28 октября 1995 г. N 1050, с изменениями от 8 августа 2003 г.).
Вопрос №2. Перечислите основные нормативные акты в области защиты коммерческой тайны РФ.
|
|
Закон РФ от 29 июля 2004 года № 98-ФЗ "О коммерческой тайне".
Вопрос №3.Какие нарушения информационной безопасности караются Уголовным Кодексом РФ?
Нарушения информационной информации карающиеся Уголовным Кодексом РФ:
· факт производства или сбыта специализированной техники;
· тяжкие последствия, непреднамеренно вызванные выводом из строя ЭВМ или сети ЭВМ.
Тема 2. Теория организации доступа в информационных системах