Информация безопасность, сущность проблемы, основные понятия

Г. Стоимость произведенной продукции, приходящаяся на одного среднесписочного работника?

147. Какой из показателей является трудовым показателем производительности труда:

А. Энергоемкость?

Б. Трудоемкость;

В. Материалоемкость;

Г. Фондоемкость?

148. Какое из понятий характеризует выработку:

А. Количество продукции, произведенное в среднем на одном станке;

Б. Стоимость произведенной продукции, приходящаяся на одного среднесписочного работника промышленно-производственного персонала (рабочего);

В. Время на производство запланированного объема продукции;

Г. Номенклатура выпускаемой продукции?

149. Какой из фондов не формируется за счет прибыли:

А. Страховой запас или резервный фонд;

Б. Фонд развития производства;

В. Фонд повышения профессионального мастерства;

Г. Фонд материального поощрения?

150. Какое из направлений не способствует росту прибыли:

А. Увеличение объема производства;

Б. Сокращение условно-постоянных расходов;

В. Внедрение более прогрессивного оборудования;

Г. Сокращение доли продукции повышенного спроса;

151.Какое мероприятие не обеспечивает роста уровня рентабельности:

А. Снижение материалоемкости продукции;

Б. Снижение фондоотдачи;

В. Снижение фондоемкости;

Г. Увеличение объема производства?

152. Какое из условий не способствует росту уровня рентабельности:

А. Увеличение выработки;

Б. Опережение темпов роста заработной платы основных производственных рабочих по сравнению с ростом производительности труда;

В. Списание излишнего оборудования;

Г. Сокращение трудоемкости?

Основные проблемы обладания информацией: качество, достоверность, своевременное получение.

Все современные системы по защите инф должны учитывать любое потенциально возможное целенаправленное действие, которые могут быть произведены со стороны.

Совокупность вопросов защиты ИС от внешних воздействий включает вопросы обеспечения безопасности функционирования и защиты информации. Безопасность функционирования включает в себя: физическую, пожарная, электрическая и т.д. Под защитой инф понимается деятельность:

1.предотвращения деятельности по утечки инф и возможных последствий от несанкционированных воздействий на сист

2.Обнаружение воздействий направленных на разрушение системы

3.Локализация мест воздействия нарушителей

4.Ликвидация обнаружение последствий и восстановления функционирования

Таким образом задача защиты системы должна решаться в сочетании априорных(действ по предотвращению воздействий) и апростриорные (ликвидация последствий).

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

1.Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

2.Целостность: обеспечение достоверности и полноты информации и методов её обработки.

3.Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Предпосылки

1.Мощность компьютеров увеличивается, идёт упрощение в эксплуатации машин, и как следствие уменьшение квалификации пользователей

2.Появились СЕТИ. И вопрос безопасности СЕТИ. Которая определяется защищённостью всех входных компонентов (Достаточно получить доступ к min защищённым элементам, чтобы завладеть информацией)

3.Большинство современных ОС имеют большое количество дыр, и недокументированные особенности.

4.Развитие гибких технологий приводит к тому, что практически исчезает грань м/д обрабатываемыми данными и исполняемыми программами. Любое современное приложение (Word,…) имеет встроенный интерпретатор, который позволяет обрабатывать имеющуюся в них информацию.

5.Все современные системы безопасности работают по методу латания дыр. Системы безопасности отстают от требований

6.Отсутствие жестких международных стандартов в системе безопасности.

7.Человеческий фактор (80% утечки информации из-за людей)

Концептуальная модель безопасности информации:

Базовые понятия: угроза, уязвимость, атака. Виды угроз.

Угроза - потенциально- возможное происшествие, преднамеренное или нет, которое может оказать нежелательное воздействие на систему или хранящуюся информацию (т.е. нечто плохое, что может произойти)

Уязвимость - некоторые неудачные характеристики системы, которые делают возможной возникновения угрозы (т.е. все нежелательные события в системе, которые происходят из-за уязвимости).

Атака - преднамеренное действие, которое заключается в поиске и использовании уязвимости (атака это реализация угрозы, которая исключает элемент случайности).

3 Вида угроз:

Угроза нарушения конфиденциальности - заключается в том, что информация становится известна тому, кому её знать нельзя(угроза раскрытия). Угроза раскрытия имеет место всякий раз, когда получен доступ к информации, хранящийся в вычислительной системе или передаваемой по каналам связи (кража, утечка, раскрытие)

Угроза целостности - включает любое умышленное изменение (модификация или удаление) данных хранящихся в вычислительной системе или передаваемой информации. Обычно считается, что угрозе раскрытия в большей степени подвержены государственные системы, а угрозе нарушения целостности - деловые или коммерческие.

Угроза отказа в обслуживании - возникает всякий раз, когда в результате определённых действий блокируется доступ к некоторым ресурсам вычислительной системы.

В Локальных вычислительных системах наиболее частыми являются угроза раскрытия и целостности. В Глобальных вычислительных системах на первом месте - угроза отказа в обслуживании.

Реально блокирование ресурсов м.б. либо постоянным (никогда не будет доступна), либо временным (чтобы ресурс стал не нужен, тогда говорят, что ресурс исчерпан).

Угрозы м.б. случайные или целенаправленные. Случайные - сбой аппаратов, изменение параметров среды. Целенаправленные – атака хакеров, вирусы.

Противодействие объективным (случайным) угрозам относится к обеспечению надёжности систем. Противодействие субъективным (целенаправленным) угрозам - основная задача обеспечения безопасности.

Дата добавления: 2015-04-23; Просмотров: 685; Нарушение авторских прав?; Мы поможем в написании вашей работы!