Екзаменаційна робота
з дисципліни: «Захист інформації в КС»
студента групи
Білет №15
Завдання й запитання:
Білет №15
Організація довірчої взаємодії сторін у інформаційному просторі.
Види об’єктів, що охороняються і принципи побудови системи охорони.
Зв’язок технічного прогресу і безпеки суспільства.
Джерело загроз – людина: моделі ЗЛ.
Розв’язання:
Організація довірчої взаємодії сторін у інформаційному просторі.
Перед розробниками сучасних інформаційних систем, призначених для обробки важливої інформації, постають негайні завдання, що вимагають ефективного вирішення. Одне з них, це організація довірчої взаємодії сторін у інформаційному просторі.
Розвиток локальних мереж і Internet робить необхідним здійснення ефективного захисту при віддаленому доступі до інформації, а також взаємодії користувачів через загальнодоступні мережі. Причому потрібно вирішити це завдання в глобальному масштабі, незважаючи на те, що сторони, які беруть участь, можуть знаходитися в різних частинах планети, функціонувати на різних апаратних платформах і в різних ОС.
Для виконання цієї функції було придумано один з найважливіших менізмів захисту інформації – ідентифікація та автентифікація.
Під безпекою (стійкістю) системи ідентифікації та автентифікації розуміється ступінь забезпечуваних нею гарантій того, що зловмисник (ЗЛ) не здатний пройти автентифікацію від імені іншого користувача, тобто чим вища стійкість системи автентифікації, тим складніше ЗЛ розв'язати зазначену задачу. Система ідентифікації та автентифікації (ІА) є одним із ключових
елементів інфраструктури захисту від НСД будь-якої інформаційної системи.
Види об’єктів, що охороняються і принципи побудови системи охорони.
Об'єкт, що охорняється може являти собою:
одне чи кілька приміщень, розташованих у будинку, споруді з
різними цінностями( в тому числі і джерела необхідної для ЗЛ інформації);
окремі будинки, споруди, відкриті майданчики з різними цінностями;
3. комплекс будинків, споруд, відкритих майданчиків з матеріальними цінностями, розташований на одній загальній території, яка охороняється.
Як будь-яка система охорони являє собою сукупність організаційних
заходів з інженерно-технічним оснащенням. Для того, щоб піймати порушника на місці злочину, його дії слід виявити, а інформацію про нього передати людям, які здатні прибути вчасно на місце і схопити його на гарячому. Тому, тут присутні два аспекти оперативної діяльності:
активний, що стосується людини;
пасивний, що стосується технічних засобів.
Охорона об'єктів здійснюється по периметру території (зовнішня,
периметрова) й усередині об'єктів (внутрішньо об'єктова). Крім того, система охорони об'єктів повинна передбачати використання індивідуальних засобів захисту, що забезпечують безпеку фізичних осіб, які зайняті в сфері охорони об'єкта і можуть піддаватися нападу зловмисників.
Зв’язок технічного прогресу і безпеки суспільства
Інформаційні технології широко застосовуються в життя сучасного суспільства, яке, в данний момент, неможливе без постійного їх застосування. Комп'ютери обслуговують, так чи інакше, доволі значну частину виробництв. Комп'ютерні системи і телекомунікації визначають надійність і потужність систем оборони і безпеки країни. Комп'ютери забезпечують збереження інформації, її обробку і надання її споживачам, реалізуючі в такий спосіб інформаційні технології.
Однак саме найвищий ступінь автоматизації, до якого прагне сучасне суспільство, ставить його в залежність від ступеня безпеки використовуваних ним інформаційних технологій, з якими пов'язані благополуччя і навіть життя безлічі людей.
Технічний прогрес має одну вельми неприємну особливість - у кожному його досягненні завжди криється щось, що обмежує його розвиток і на якомусь етапі обертає його досягнення не на користь, а на шкоду людству.
Стосовно інформаційних технологій це означає, що широке впровадження популярних дешевих комп'ютерних систем масового попиту і застосування робить їх надзвичайно вразливими щодо деструктивних впливів.
Сучасні ...