Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2011
Тип роботи:
Конспект лекцій
Предмет:
Комплексні системи санкціонованого доступу
Частина тексту файла (без зображень, графіків і формул):
Законодавча, наукова та нормативно-методологічна база
Законодавчі заходи щодо ЗІ-ї полягають у виконанні чинних у державі або у введенні нових законів, положень, постанов та інструкцій, які регулюють юридичну відповідальність посадових осіб, користувачів та обслуговуючого технічного персоналу за витік, втрату або модифікацію довіреної йому інформації, яка підлягає захисту, у тому числі за спроби виконувати аналогічні дії за межами своїх повноважень, а також відповідальність сторонніх осіб за спробу навмисного несанкціонованого доступу до інформації.
Мета законодавчих заходів – це попередження правопорушень та покарання порушників
Україна намагається не відставати від вимог сьогодення, тому у нашій державі на даний час прийнято ряд законодавчих актів та нормативних документів, які регламентують діяльність у сфері ЗІ. В повній мірі законодавче забезпечення врегульовано лише для державної таємниці. А для інших категорій інформації в чинних актах існують лише декларативні норми.
Основними законодавчими актами та нормативними документами, що регламентують діяльність у сфері ЗІ є:
Концепція(основи) державної політики національної безпеки України. 18 липня 1995р. Цим документом закладаються основи концептуального змісту державної політики національної безпеки. В концепції визначено головні об’єкти національної безпеки(громадянин, суспільство і держава), також в концепції визначені основні принципи забезпечення НБУ.
Закон України про Інформацію. 2 жовтня 1992р. Даний закон встановлює загальні правові основи одержання, використання, поширення та зберігання інформації, закріплює право особи на інформацію у всіх сферах суспільного і державного життя України, а також систему інформації, її джерела, визначає статус учасників інформаційних відносин, регулює доступ до інформації та забезпечує її охорону, а також захищає особу та суспільство від неправдивої інформації. Суб’єктами інформаційних відносин є громадяни України, юридичні особи та держава.
Згідно даного закону режими доступу до інформації – це передбачена правовими нормами методика одержання, використання, поширення та зберігання інформації.
За режимом доступу інформація поділяється на: відкриту та інформацію з обмеженим доступом. З ОД інформація поділяється на конфіденційну і таємну. Конфіденційна інформація – це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і поширюється за їх бажанням відповідно до передбачених ними умов. До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розголошення якої завдає шкоди особі, суспільству та державі.
Право власності на інформацію – це врегульований законом суспільні відносини, щодо володіння, користування та розпорядження інформації.
Закон України …. 21 січня 199?р. Цей закон регулює суспільні відносини, пов’язані із віднесенням інформації до державної таємниці засекречуванням, розсекречуванням їх матеріальних носіїв, та охороною державної таємниці з метою захисту НБУ.
Державна таємниця – це вид таємної інформації, що охоплює відомості у сфері охорони, економіки, науки і техніки, зовнішніх відносин державної безпеки та охорони правопорядку, розголошення яких може завдати шкоди НБУ та які визнані у порядку, встановленому цим законом державною таємницею і підлягають охороні держави.
Віднесення інформації до державної таємниці – це процедура прийняття(державним експертом з питань таємниць) рішення про віднесення категорії відомостей або окремих відомостей до державної таємниці з встановлення ступеня їх секретності шляхом обґрунтування та визначення можливої шкоди НБУ у разі розголошення цих відомостей.
Гриф секретності – це реквізит матеріального носія секретної інформації, що засвідчує ступінь секретності даної інформації
Закон України про Захист інформації в автоматизованих системах. 5 травня 1994р. Метою закону є встановлення основ регулювання правових відносин щодо захисту інформації в автоматизованих системах за умови дотримання прав власності громадянина України та юридичних осіб на інформацію та права доступу до неї, а також встановлення чинним законодавством обмеження на доступ до інформації. Дія закону поширюється на будь-яку інформацію, що обробляється у автоматизованих системах.
Автоматизована система – це система, що здійснює автоматизовану обробку даних і до складу якої входять технічні засоби їх обробки, засоби обчислювальної техніки і зв’язку, а також методи і процедури та програмне забезпечення. Інформація в АС – це сукупність усіх даних і програм, які використовуються в АС, незалежно від засобу їх фізичного і логічного представлення.
Обробка інформації в АС – це вся сукупність операцій, що здійснюється за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних.
Захист інформації – це сукупність організаційно-технічних заходів і правових норм для запобігання заподіяння шкоди інтересам власника інформації чи АС та осіб, які користуються інформацією.
Несанкціонований доступ – це доступ до інформації, що здійснюється з порушенням встановлених АС правил розмежування доступу.
Розпорядник АС – це фізична або юридична особа, яка має право розпоряджання АС за угодою з її власником або за його дорученням
Персонал АС – це фізичні особи, яких власник АС або уповноважена ним особа, чи розпорядник АС визначили для здійснення функцій управління та обслуговування АС.
Користувач АС – це фізична або юридична особа, яка має право використання АС за угодою з розпорядником АС.
Порушник – це фізична або юридична особа, яка навмисно чи ненавмисно здійснює неправомірні дії щодо інформації в АС, або щодо самої АС.
Втрата інформації – це дія, в наслідок якої інформація в АС перестає існувати для фізичних або юридичних осіб, які мають право власності на неї в повному чи обмеженому доступі.
Витік інформації – це результат дії порушника в наслідок якої інформація стає відомою суб’єктам, що не мають права доступу до неї.
Підробка інформації – це навмисні дії, що призводять до перекручення інформації, яка повинна зберігатися або оброблятись в АС.
Блокування інформації – це дії, що призводять до припинення доступу до інформації
Порушення роботи АС – це дії або обставини, які приводять до спотворення процесу обробки інформації
Закон України про науково-технічну інформацію. 25 червня 1993р. Законом регулюються правові та економічні відносини громадян, юридичних осіб, держави, що виникають при створенні, одержанні, використанні та поширенні науково-технічної інформації, а також визначаються правові форми міжнародного співробітництва у цій сфері. Дія закону поширюється на підприємства, установи та організації, незалежно від форм власності, а також громадян, які мають право на одержання, використання та поширення науково-технічної інформації. Дія закону не поширюється на інформацію, що містить державну та іншу таємницю, яка охороняється законом
Указ президента України від 10 квітня 2000 року про «Заходи щодо захисту інформаційних ресурсів держави»
Концепція технічного захисту інформації України, 8 жовтня 1997р.
Положення про технічний захист інформації в Україні, 27 вересня 1999р.
Положення про контроль та функціонування системи технічного захисту Інформації
Положення про державну експертизу у сфері технічного захисту Інформації
Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю в автоматизованих системах
Положення про порядок опрацювання, прийняття, перегляду та скасування міжвідомчих нормативних документів, системи технічного ЗІ
ДСТУ 3396 0-91 «Захист інформації. Технічний захист інформації. Основні положення»
ДСТУ 33961-96 «Захист інформації. Технічний захист інформації. Порядок проведення робіт»
ДБМ А.2.2-2-96 «Проектування. Технічний ЗІ. Загальні вимоги до організації, проектування та проектної документації для будівництва»
Тимчасове положення про категоріювання об’єктів
Загальні положення щодо ЗІ в КС від несанкціонованого доступу, НД ТЗІ 1.1-002-99
НД ТЗІ 1.1-003-99, «Термінологія у галузі ЗІ в КС від НСД»
НД ТЗІ 1.4-001-2000, «Типове положення про службу ЗІ в АС»
НД ТЗІ 1.6-001-96, «Правила побудови, викладення, оформлення та позначення нормативних документів системи ТЗІ»
НД ТЗІ 2.1-001-2001, «Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення»
НД ТЗІ 2.5-004-99, «Критерії оцінки захищеності інформації в КС від НСД»
НД ТЗІ 3.6-001-2000, «Технічний захист інформації. КС. Порядок створення комплексної системи ЗІ в АС»
Звід відомостей що становлять державну таємницю
Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, що здійснюють підприємницьку діяльність у галузі криптографічного захисту, конфіденційної інформації, що є власністю держави, затверджена наказом Департаменту спеціальних телекомунікаційних систем та ЗІ СБУ.
2010-09-15
Практика №1 (3 мала бимсь бути)
Інформація – відомості про об’єкти та явища навколишнього середовища, їхні параметри, властивості та стани, які зменшують наявну про них ступінь невизначеності чи неповноту знань
Дані можуть розглядатись як ознаки або записані спостереження, які з будь-яких причин не використовуються, а лише запам’ятовуються(?). У випадку, якщо з’являється можливість використати ці дані для зменшення невизначеності будь-чого, тоді дані перетворюються у інформацію.
При роботі з інформацією завжди є її джерело і споживач. Шляхи і процеси, що забезпечують передавання повідомлень від джерела інформації до її споживача називається інформаційними комунікаціями.
Адекватність інформації – це певний рівень відповідності образу, що створюється за допомогою одержаної інформації реального об’єкту, процесу чи явищу. В житті навряд чи можна розраховувати на повну адекватність інформації, оскільки завжди присутня певна ступінь невизначеності. Від ступеня адекватності інформації до реального стану об’єкта або процесу залежить правильність прийняття рішень людини. Адекватність інформації може виражатись у трьох формах: синтаксичній, семантичній та прагматичній.
Синтаксична адекватність відображає формальні структурні характеристики інформації і не зачепає її смислового змісту. На синтаксичному рівні враховується тип носія, спосіб передавання інформації, швидкість передавання і обробку, розміри кодів представлення інформації, надійність і точність перетворення цих кодів та інше.
Інформацію, що розглядають тільки з синтаксичних позицій звичайно називають даними, оскільки при цьому немає значення її смислова сторона.
Семантична (смислова) адекватність визначає ступінь відповідності опису об’єкта і самого об’єкта та передбачає врахування смислового змісту інформації. Ця форма служить для формування понять та уявлень, виявлення суті, змісту інформації та її узагальнення.
Прагматична (споживацька) адекватність відображає відносини інформації та її споживача, відповідність інформації меті управління, яка реалізується на її основі. Ця форма адекватності безпосередньо пов’язана з практичним використанням інформації, з відповідністю її цільової функції діяльності системи.
Міри інформації
Для вимірювання інформації вводяться два поняття: кількість інформації та об’єм даних. Ці параметри мають різні вирази та інтерпретацію, залежно від форм адекватності. Для синтаксичної міри інформації міра кількості інформації оперує із знеособленою інформацією, яка не виражає смислового відношення до об’єкту. Об’єм даних (
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора