Информационная безопасность и ее составляющие

Тесты

1.Система электронных сообщений между компьютерами

+электронная почта

-гипертекстовая система документов

-телеконференции

-передачи фалов

2.Программа, позволяющая просматривать гипертекстовые документы

+браузер

-драйвер

-компилятор

-симулятор

3.Установите соответствие систем по назначению

1-WWW 1- гипертекстовая система документов

2-Telnet 2-система дистанционного управления

3-FTP 3-система передачи файлов

4-E-mail 4-электронная почта

5-Usenet 5-система телеконференций

4. Укажите соответствие между доменными именами и видами деятельности их владельцев

1-edu 1-учебные заведения

2-gov 2-правительственные учреждения

3-mil 3-военные организации

4-com 4-коммерческие организации

5.Часть сети Internet, выделенная по именному критерию

+домен

-кластер

-узел

-область

6. Форматирующий язык, который описывает как будет выглядеть страница с гипертекстом

+HTML

-DNS

-HTTP

-URL

7. Cпециальная программа, используемая для подключении сервера локальной сети к Internet

+ прокси-сервер

-симулятор

-модем

-транслятор

4. Фирма, являющаяся поставщиком услуг Internet

+провайдер

-модератор

-транслятор

-хостмейкер

9. Персональный компьютер к сети Internet можно подключить с помощью

+модема

+выделенного канала

+локальной вычислительной сети

-видеоадаптера

10. Электронная ссылка в документе, связывающая его с другим документом

+гиперссылка

-суперссылка

-указатель

-гипертекст

РАЗДЕЛ 6. Основы защиты информации

Тема 6.1. Основы информационной безопасности (ИБ)

Информационная сфера является в настоящее время существенным фактором, характеризующим состояние и развитие общества.

Насыщение практически всех областей деятельности человека средствами накопления, передачи и обработки информации остро поставили вопрос о безопасности информации.

Эта необходимость обусловлена, с одной стороны, уровнем надежности техники, а, с другой стороны, человеческим фактором.

В современных условиях речь идет не просто об информации, а об информационных ресурсах различных структур и государства в целом, об информационном пространстве, объединяющем целые отрасли не только внутри страны, но и группы стран. Стало вполне реальным понятие информационной среды, в которой циркулируют информационные потоки.

Известно, что надежность техники не является стопроцентной, т.е. в любой момент времени может возникнуть отказ. Наиболее опасным представляется отказ накопителей информации, хотя потеря информации возможна на любом участке информационной системы.

Заметным явлением стало воздействие человеческого фактора на информационные системы. Это и попытки несанкционированного доступа к информации, это и попытки искажения или разрушения информации. Понятие «информационная война» стало реальностью.

Таким образом, проблема защищенности информационной среды, защиты информации в современных условиях является весьма актуальной.

Под информационной безопасностью понимается защищенность информации и информационной системы в целом от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Информационная безопасность направлена на обеспечение доступности, целостности и конфиденциальности информационных ресурсов.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Таким образом, информационная безопасность — это состояние защищённости информационной среды, а защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

В зависимости от уровня информационной системы различают информационную безопасность организации и государства в целом.

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

6.1.2. Угрозы безопасности информации и их классификация

В процессе эксплуатации информационных систем возникают ситуации, в результате которых информация, содержащаяся и обрабатываемая в ИС, может быть частично или полностью разрушена или потеряна. Это относится и к отдельным персональным компьютерам.

Под разрушением информационного массива понимают переход информационного массива в такое состояние, в котором в результате потери всей или части содержащейся в нем информации становится невозможным его дальнейшее использование.

Разрушение информации в информационной системе может быть вызвано различными факторами, которые по результату воздействия можно разделить на факторы, вызывающие полное или частичное разрушение физического носителя информации и факторы, вызывающие полное или частичное разрушение информационных массивов, но не воздействующие на физический носитель.

Среди факторов первой группы можно отметить следующие:

· несовершенство производства носителей информации, приводящее к появлению дефектов в виде повреждения магнитного слоя жестких дисков и дискет;

· естественный износ накопителей;

· ошибки обслуживающего персонала;

· неисправности дисководов и др.

К факторам второй группы относятся:

· ошибки в программах;

· аппаратные сбои при функционировании ЭВМ;

· ошибки операторов или пользователей ЭВМ;

· несанкционированный доступ к информации;

· разрушающее воздействие вирусов.

При этом если ошибки в данных обнаруживаются со значительным опозданием, то это ведет к "размножению" искаженных данных, т.е. проникновению в другие файлы при решении информационно-связанных задач и в резервные копии.

Разрушение данных в ИС приводит к ошибкам в выходных результатах, увеличению времени решения текущих задач и, в общем случае, к невозможности их решения. В результате чего, деятельность фирмы или организации может быть временно парализована. Разрушение информационных массивов в системе может также потребовать значительных затрат времени и материальных средств на восстановление потерянных данных.

Для уменьшения вероятности потери данных в информационной системе создается система резервирования. Система резервирования данных в ИС должна отвечать следующим требованиям:

· высокая надежность при эксплуатации;

· высокая достоверность правильного восстановления данных в ИС;

· высокое быстродействие, которое бы обеспечивало быстрое восстановление данных в ИС;

· низкие материальные затраты, связанные с эксплуатацией системы резервирования.

Для создания резервных копий данных могут применяться следующие устройства: стримеры, магнитооптические накопители, дисководы CD-R и CD-RW, дисководы DVD, дисководы ZIP и т.д.

В информационных системах используются два вида информационных массивов - массивы постоянных и текущих данных. Постоянные данные используются в течение длительного периода и обычно не меняются в процессе функционирования информационной системы. Проведение операций резервного сохранения данных для таких видов информационных массивов производится довольно редко. Массивы текущих данных содержат оперативную информацию, которая динамично изменяется в течение времени. Поэтому операции резервного сохранения для таких данных производятся с большей частотой, чем для постоянных данных.

Дата добавления: 2014-12-10; Просмотров: 1941; Нарушение авторских прав?; Мы поможем в написании вашей работы!