Аннотация: В лекции даны основные понятия в области технической защиты информации.
Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. То есть это не только образовательные или научные знания, а любые сведения и данные, которые присутствуют повсеместно. Защите подлежит конфиденциальная информация и секретная информация , к которой относится государственная тайна . Под конфиденциальной информацией подразумевается информация ограниченного доступа , не содержащая государственную тайну .
В общем случае защита информации представляет собой противостояние специалистов по информационной безопасности и злоумышленников. Злоумышленник – это субъект, который незаконным путем пытается добыть, изменить или уничтожить информацию законных пользователей.
Защита информации является слабоформализуемой задачей , то есть не имеет формальных методов решения, и характеризуется следующим:
- большое количество факторов, влияющих на построение эффективной защиты;
- отсутствие точных исходных входных данных;
- отсутствие математических методов получения оптимальных результатов по совокупности исходных данных.
В основе решения слабоформализуемых задач лежит системный подход . То есть для решения задачи защиты информации необходимо построить систему защиты информации, представляющую собой совокупность элементов, функционирование которых направлено на обеспечение безопасности информации . Входами любой системы являются воздействия, меняющие состояние системы . Для системы защиты информации входами являются угрозы, как внутренние, так и внешние. Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации . Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации . Источниками угроз могут быть злоумышленники, технические средства внутри организации, сотрудники организации, побочные физические явления и пр. Выходами системы являются реакции системы на различные значения входов. Выходами системы защиты информации являются меры защиты. К параметрам системы защиты информации можно отнести следующее:
- цели и задачи;
- входы и выходы системы;
- процессы внутри системы, которые преобразуют входы в выходы.
Цель – это желаемый результат построения системы защиты, задачи – то, что надо сделать для достижения цели. Целью защиты информации является обеспечение информационной безопасности. Понятие информационной безопасности не менее многогранно, чем понятие самой информации, и зависит от контекста, в котором применяется. В ходе данного курса под информационной безопасностью мы будем понимать защищенность информации и от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений , в том числе владельцам и пользователям информации и поддерживающей инфраструктуры . То есть информационная безопасность – это безопасность не только информации, но и поддерживающей инфраструктуры . Если рассматривать только информацию, то безопасность информации - состояние защищенности информации, при котором обеспечиваются ее конфиденциальность , доступность и целостность .
Конфиденциальность , доступность и целостность представляют собой три наиболее важных свойства информации в рамках обеспечения ее безопасности:
- конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
- целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
- доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно .
К правам доступа относятся: право на чтение , изменение, копирование , уничтожение информации, а также право на изменение, использование, уничтожение ресурсов.
Более детально цели защиты информации перечислены в Федеральном законе "Об информации, информатизации и о защите информации":
- предотвращение утечки, хищения, утраты, искажения, подделки информации;
- предотвращение угроз безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных , имеющихся в информационных системах;
- сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
- обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения
Важно понимать, что система защиты информации не может обеспечить стопроцентную защиту. Задается определенный уровень информационной безопасности, который отображает допустимый риск ее хищения, уничтожения или изменения.
Все меры защиты информации по способам осуществления подразделяются на:
- правовые (законодательные);
- морально-этические;
- технологические;
- организационные (административные и процедурные);
- физические;
- технические (аппаратурные и программные).
Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации .
Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением . К правовым мерам защиты относятся законы РФ, указы и другие нормативно-правовые акты. На законодательном уровне происходит регламентация правил обращения с информацией, определяются участники информационных отношений, их права и обязанности, а также ответственность в случае нарушения требований законодательства. В некотором роде эту группу мер можно отнести к профилактическим. Их основной функцией является упреждение потенциальных злоумышленников, ведь в большинстве случаев именно страх наказания останавливает от совершения преступления. Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации. Более того, в некоторых случаях они являются единственно применимыми, как, например, при защите авторского права в случае незаконного тиражирования.
К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.
Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер
Структурной единицей, характеризующей информационные ресурсы и информационные продукты с количественной стороны, является научный документ , под которым понимается материальный объект, содержащий научно-техническую информацию и предназначенный для ее хранения и использования.
В зависимости от способа представления информации различают документы : текстовые (книги, журналы, отчеты и др.), графические (чертежи, схемы, диаграммы), аудиовизуальные (звукозаписи, кино- и видеофильмы), машиночитаемые (например, образующие базу данных, на микрофотоносителях) и др.
Кроме того, документы подразделяются на:
первичные (содержащие непосредственные результаты научных исследований и разработок, новые научные сведения или новое осмысление известных идей и фактов);
вторичные (содержащие результаты аналитико-синтетической и логической переработки одного или нескольких первичных документов или сведения о них).
Первичные документы и издания
Как первичные, так и вторичные документы подразделяются на опубликованные (издания) и не публикуемые. С развитием информационной технологии это разграничение становится все менее существенным. В связи с наличием в непубликуемых документах ценной информации, опережающей сведения в опубликованных изданиях, органы НТИ стремятся оперативно распространять эти документы с помощью новейших средств репродуцирования.
В числе первичных документов - книги (непериодические текстовые издания объемом свыше 48 страниц); брошюры (непериодические текстовые издания объемом свыше четырех, но не более 48 страниц).
Книги и брошюры подразделяются на научные, учебные, официально-документальные, научно-популярные и, наконец, по отраслям науки и научным дисциплинам. Среди книг и брошюр важное научное значение имеют монографии, содержащие всестороннее исследование одной проблемы или темы и принадлежащие одному или нескольким авторам, и затем сборники научных трудов, содержащие ряд произведений одного или нескольких авторов, рефераты и официальные различные или научные материалы.
Для учебных целей издаются учебники и учебные пособия (учебные издания). Это непериодические издания, содержащие систематизированные сведения научного и прикладного характера, изложенные в форме, удобной для преподавания и изучения.
Некоторые издания, публикуемые от имени государственных или общественных организаций, учреждений и ведомств, называются официальными. Они содержат материалы законодательного, нормативного или директивного характера.
Наиболее оперативным источником НТИ являются периодические издания, выходящие через определенные промежутки времени.
К специальным видам технических изданий принято относить нормативно-техническую документацию, регламентирующую научно-технический уровень и качество выпускаемой продукции (стандарты, инструкции, типовые положения, методические указания и др.).
Стандарт - нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным органом. В зависимости от содержания стандарты включают: технические условия и требования; параметры и размеры; типы; конструкции; марки; сортаменты; правила приемки; методы контроля; правила эксплуатации и ремонта; типовые технологические процессы и т. п. По принадлежности стандарты подразделяются на отечественные, национальные зарубежных стран, фирм и ассоциаций, международных организаций (например, Международной организации мер и весов и т. д.).
Важное значение для постановки научно-исследовательских работ имеет патентная документация, представляющая собой совокупность документов, содержащих сведения об открытиях, изобретениях и других видах промышленной собственности, а также сведения об охране прав изобретателей.
Первичные непубликуемые документы могут быть размножены в необходимом количестве экземпляров и пользоваться правами изданий (рукописи и корректурные оттиски являются промежуточными этапами полиграфического процесса и не относятся к научным документам).
К основным видам непубликуемых первичных документов относятся научно-технические отчеты, диссертации, депонированные рукописи, научные переводы, конструкторская документация, информационные сообщения о проведенных научно-технических конференциях, съездах, симпозиумах, семинарах.
Вторичные документы и издания
Вторичные документы и издания подразделяют на справочные, обзорные, реферативные и библиографические.
В справочных изданиях (справочники, словари) содержатся результаты теоретических обобщений, различные величины и их значения, материалы производственного характера.
В обзорных изданиях содержится концентрированная информация, полученная в результате отбора, систематизации и логического обобщения сведений из большого количества первоисточников по определенной теме за определенный промежуток времени. Различают обзоры аналитические (содержащие аргументированную оценку информации, рекомендации по ее использованию) и реферативные (носящие более описательный характер). Кроме того, работники библиотек часто готовят библиографические обзоры, содержащие характеристики первичных документов как источников информации, появившихся за определенное время или объединенных каким-либо общим признаком.
Реферативные издания (реферативные журналы, реферативные сборники) содержат сокращенное изложение первичного документа или его части с основными фактическими сведениями и выводами. Реферативный журнал - это периодическое издание журнальной или карточной формы, содержащее рефераты опубликованных документов (или их частей). Реферативный сборник - это периодическое, продолжающееся или непериодическое издание, содержащее рефераты непубликуемых документов (в них допускается включать рефераты опубликованных зарубежных материалов).
Библиографические указатели являются изданиями книжного или журнального типа, содержащими библиографические описания вышедших изданий.
Вторичные непубликуемые документы
Включают регистрационные и информационные карты, учетные карточки диссертаций, указатели депонированных рукописей и переводов, картотеки «Конструкторская документация на нестандартное оборудование», информационные сообщения. К ним принято относить также вторичные документы, которые публикуются, но рассылаются по подписке (Бюллетени регистрации НИР, сборники рефератов НИР и др.).
Документные классификации
Традиционным средством упорядочения документальных фондов являются библиотечно-библиографические (документные) классификации. Наибольшее распространение получила Универсальная десятичная классификация (УДК), которая используется более чем в 50 странах мира и юридически является собственностью Международной федерации по документации (МФД), отвечающий за дальнейшую разработку таблиц УДК, их состояние и издание. УДК является международной универсальной системой, позволяющей детально
представить содержание документальных фондов и обеспечить оперативный поиск информации, обладает возможностью дальнейшего развития и совершенствования. Отличительными чертами УДК являются охват всех отраслей знаний, возможность неограниченного деления на подклассы, индексация арабскими цифрами, наличие развитой системы определителей и индексов. В России издают полные, средние, отраслевые издания и рабочие схемы, а также методические пособия по классификации.
УДК состоит из основной и вспомогательных таблиц. Основная таблица содержит понятия и соответствующие им индексы, с помощью которых систематизируют человеческие знания. Первый ряд делений основной таблицы УДК имеет следующие классы: 0-Общий отдел. Наука Организация Умственная деятельность. Знаки и символы. Документы и публикации; 1- Философия; 2- Религия; 3-Экономика. Труд. Право; 4-свободен с 1961 г.; 5-Математика. Естественные науки; 6-Прикладные науки. Медицина. Техника; 7 - Искусство. Прикладное искусство. Фотография. Музыка; 8- Языкознание Филология. Художественная литература. Литературоведение; 9 - Краеведение. География. Биография. История.
Характерной чертой развития современной науки является бурный поток новых научных данных, получаемых в результате исследований. Ежегодно в мире издается более 500 тысяч книг по различным вопросам. Еще больше издается журналов. Но, несмотря на это, огромное количество научно-технической информации остается неопубликованной.
Информация имеет свойство "стареть". Это объясняется появлением новой печатной и неопубликованной информации или снижением потребности в данной информации. По зарубежным данным интенсивность падения ценности информации ("старения") ориентировочно составляет 10% в день для газет, 10% в месяц для журналов и 10% в год для книг.
Таким образом, отыскать новое, передовое, научное в решении данной темы - сложная задача не только для одного научного работника, но и для большого коллектива.
Недостаточное использование мировой информации приводит к дублированию исследований. Количество повторно получаемых данных достигает в различных областях научно-технического творчества 60 и даже 80%. А это потери, которые в США, например, оцениваются многими миллиардами долларов ежегодно.
Каждый шаг на пути прогресса науки достигается все большим трудом, все более дорогой ценой. За последние четыре десятилетия увеличение в два-три раза количества новых научных данных сопровождалось в мире восьми-, десятикратным ростом объема печатной и рукописной информации, пятнадцати-, двадцатикратным увеличением численности людей науки и более чем стократным ростом ассигнований на науку и на освоение ее результатов.
Для ускорения отбора необходимой документации из общего объема и повышения эффективности труда работников в Украине создана общегосударственная служба научно-технической информации (НТИ).
Общегосударственная служба включает в себя отраслевые информационные центры - Республиканский институт НТИ, информационные центры, отделы НТИ (ОНТИ) в НИИ, конструкторских бюро, на предприятиях.
Носителями информации могут быть различные документы:
· книги (учебники, учебные пособия, монографии);
· периодические издания (журналы, бюллетени, труды институтов, научные сборники);
· нормативные документы (стандарты, СНИПы, ТУ, инструкции, временные указания, нормативные таблицы и др.);
· каталоги и прейскуранты;
· патентная документация (патенты, изобретения);
· отчеты о научно-исследовательских и опытно-конструкторских работах;
· информационные издания (сборники НТИ, аналитические обзоры, информационные листки, экспресс-информация, выставочные проспекты и др.);
· переводы иностранной научно-технической литературы;
· материалы научно-технических и производственных совещаний;
· производственно-техническая документация организаций (отчеты, акты приемки работ и др.);
· вторичные документы (реферативные обзоры, библиографические каталоги, реферативные журналы и др.).
Эти документы создают огромные информационные потоки, темпы которых ежегодно возрастают.
Различают восходящий и нисходящий потоки информации.
Восходящий - это поток информации от исполь-зователей в регистрирующие органы. Вся научно-техническая информация регистрируется в Республиканском институте НТИ.
Исполнитель научно-технической работы (НИИ, вузы и др.) после утверждения плана работ обязан в месячный срок представить информационную карту в Республиканский институт НТИ. К восходящему потоку относят также статьи, направленные в различные журналы.
Нисходящий - это поток информации в виде библиографических обзорных реферативных и других данных, который направляется в низовые организации по их запросам.
Сбор, хранение и выдачу информации осуществляют справочно-информационные фонды (СИФ). В стране имеются отраслевые, республиканские и местные (в НИИ, вузах, ОКБ и т. д.) СИФ.
В СИФ установлен определенный порядок хранения информации. Имеется основной и справочный фонды.
Основной фонд (книги, журналы, переводы, отчеты и пр.) размещается на полках в алфавитном порядке по видам информации. Диссертации, отчеты, проектные материалы и другие громоздкие документы микрофильтруются с уменьшением в 200 и более раз. Отчет или диссертация объемом до 150 страниц помещается в контейнере диаметром 35 мм. Удобны также микрокарты (105x148 мм). На одной карте размещается более 80 страниц текста.
Справочный фонд - это вторичные информационные документы основного фонда. Он представлен в основном библиографическими и реферативными карточками (125x75 мм), хранимыми в каталожных выдвижных ящиках.
Справочный фонд состоит из главной картотеки (содержащей все опубликованные и неопубликованные документы, хранимые в данном СИФ), каталогов и карточек.
По алфавитному каталогу можно отыскать любую информацию в данном СИФ по фамилии автора, редактора или по названию первоисточника.
По систематическому каталогу можно подбирать информацию для различных отраслей знаний. Для ускорения отыскания нужной информации к каталогу прилагается ключ - алфавитный предметный указатель.
В регистрационной картотеке периодических изданий содержатся сведения о журналах, сборниках, бюллетенях, хранимых в данном СИФ (по годам и номерам).
Картотека стандартов содержит различные нормативные документы - стандарты, нормы, ТУ, временные указания и пр.
Поиск нужной информации с каждым годом усложняется. Поэтому все научные работники должны знать основные положения, связанные с информационным поиском.
Информационный поиск - это совокупность операций, направленных на отыскание документов, которые необходимы для разработки темы. Поиск может быть ручной (осуществляется по обычным библиографическим карточкам, картотекам, печатным указателям), механический (носителем информации являются перфокарты), механизированный (основан на применении счетно-перфорационных машин) и автоматизированный (применение ЭВМ).
Информационный поиск осуществляется с помощью информационно-поискового языка (ИПЯ) - семантической (смысловой) системы символов и правил их сочетания. В информационно-поисковой системе применяют различные варианты ИПЯ. В настоящее время наибольшее распространение получила универсальная десятичная классификация документов информации (УДК).
УДК разделяет все области знаний на десять отделов, каждый из которых делится на десять подразделов, а подраздел - на десять частей. Каждая часть детализируется до требуемой степени. Структура УДК состоит из групп основных индексов и определителей. Группы делятся на подгруппы общих и специальных определителей.
УДК просто усваивается работниками издательств и библиотек, удобно шифруется, обладает относительно быстрым поиском информации для узкоспециализированных тем.
В последние годы все чаще применяются механизированная и автоматизированная системы поиска, которые устраняют громоздкость системы УДК.
Ответы на все модули (для контрольного теста) по предмету защита информации.
Тренинг 1
1) К коммерческой тайне не могут быть отнесены:
сведения о загрязнении окружающей среды
сведения о наличии свободных мест
сведения о численности работников
сведения о противопожарной безопасности
2) Термин «информация» определен как «сведения (сообщения, данные) независимо от формы их представления»:
Федеральным законом РФ N 149-ФЗ «Об информации, информационных технологиях и защите информации»
3) Каким нормативным актом регулируются отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации?
Конституцией РФ, ФЗ РФ «О безопасности» и «О государственной тайне»
4) Система обеспечения информационной безопасности информации должна базироваться на следующих принципах:
непрерывность
комплексность
системность
законность
5) Каким нормативным актом регулируются отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну?
Конституцией РФ, Гражданским кодексом, ФЗ РФ «О коммерческой тайне»
6) Какие степени секретности сведений, составляющих государственную тайну, существуют?
особой важности, совершенно секретно, секретно
7) Что такое информационная система персональных данных?
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
8) Что такое государственная тайна?
Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ
9) Основными составляющими информационной безопасности являются:
конфиденциальность, целостность, доступность
10) Профессиональной тайной может быть:
защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной
11) Что такое ИСПДн?
информационная система персональных данных
12) Что такое целостность информации?
свойство информационных ресурсов, заключающееся в их неизменности в процессе передачи или хранения
13) Принцип системы обеспечения информационной безопасности «своевременности» предполагает, что:
все меры, направленные на обеспечение информационной безопасности, должны планироваться с ранних стадий системы безопасности и вводиться своевременно
14) Что такое коммерческая тайна?
конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
15) Что такое доступность информации?
свойство информационных ресурсов, заключающееся в их получении и использовании по требованию уполномоченных лиц
16) Какие типы ИС существуют?
специальные
типовые
17) Какой из нормативно-правовых документов определяет перечень объектов информационной безопасности и методы ее обеспечения?
Доктрина информационной безопасности РФ
18) К объектам служебной тайны относятся:
тайна следствия
военная тайна
судебная тайна
19) К объектам профессиональной тайне относятся:
тайна страхования
тайна исповеди
врачебная тайна
тайна связи
адвокатская тайна
20) Что такое конфиденциальность информации?
свойство информационных ресурсов, заключающееся в их недоступности для неуполномоченных лиц
Тренинг 2
1) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных?
К2
2) Сертификат ЭЦП – это:
электронный документ, содержащий открытый ключ ЭЦП пользователя
3) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных?
К1
5) Кто является субъектом персональных данных?
физическое лицо
6) Какие классы ИСПДн вы знаете?
1-4 классы
7) На какие группы подразделяются информационные ресурсы государства?
открытая информация, запатентованная информация, информация защищаемая
9) Какие органы осуществляют контроль и надзор за соблюдением требований ФЗ-152?
ФСБ, ФСТЭК, Роскомнадзор
10) Какие процедуры включает в себя система ЭЦП?
процедуру формирования и проверки цифровой подписи
11) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных?
К3
12) Кто является оператором персональных данных?
государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных
13) Для чего используется сертификат открытого ключа ЭЦП?
для аутентификации
14) Что такое лицензирование?
мероприятия, связанные с выдачей лицензий на осуществление лицензируемых видов деятельности и надзор за соблюдением лицензиатами соответствующих лицензионных требований и условий
15) Какие схемы (модели) УЦ существуют в настоящее время?
иерархическая, сетевая, гибридная, мостовая
16) К какой категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни?
1 категория
18) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных?
К4
19) Назовите сферы использования технологии PKI
электронный документооборот, web-приложения, VPN, электронная почта, электронная коммерция
20) Какие виды электронной подписи определены в ФЗ «Об электронной подписи»?
простая электронная подпись, усиленная неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись
Тренинг 3
1) Меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе работы с информацией для обеспечения заданного уровня ее безопасности, относятся к:
организационным методам обеспечения информационной безопасности
2) По аспекту информационной безопасности угрозы классифицируются на:
угрозы нарушения конфиденциальности, целостности, доступности
3) Открытый трафик – это:
поток пакетов, незашифрованных на сетевом уровне, причем данные могут быть зашифрованы на прикладном уровне
4) Какие способы оценки количества информации существуют?
энтропийный подход
объемный способ
5) По информативности демаскирующие признаки могут быть:
именные, прямые и косвенные
6) Межсетевой экран позволяет:
все перечисленные выше варианты верны
7) Путь несанкционированного распространения носителя информации от источника к злоумышленнику называется:
каналом утечки информации
8) Если деятельность источников угроз направлена на несанкционированное добывание информации, то источник является:
источником преднамеренных воздействий
9) На какие группы можно разделить демаскирующие признаки объекта?
видовые признаки, признаки сигналов и признаки веществ
10) Какие угрозы безопасности информации являются преднамеренными?
взрыв в результате теракта
забастовка
поджог
незаконное получение паролей
хищение носителей информации
11) На какие виды по физической природе подразделяются технические каналы утечки информации?
Оптические
акустические
радиоэлектронные
12) Какие виды пропусков существуют:
13) К источникам случайных воздействий можно отнести:
ошибки персонала
стихийные силы
14) К косвенным каналам утечки информации относятся:
кража или утеря носителей информации
исследование не уничтоженного мусора
перехват электромагнитных излучений
15) Какие свойства информации выделяются?
информация может быть для ее пользователя достоверной и ложной, полезной и вредной
информацию можно рассматривать как товар
полезность информации изменяется во времени
нематериальная информация может храниться, передаваться, обрабатываться только, если она содержится на материальном носителе
16) Злонамеренный код обладает следующими отличительными чертами: не требует программы-носителя, вызывает распространение своих копий и их выполнение (для активизации вируса требуется запуск зараженной программы). Назовите тип этого злонамеренного кода.
Червь
17) Несанкционированное распространение носителя с защищаемой информацией от ее источника к злоумышленнику называется:
утечкой информации
18) Какие угрозы безопасности информации являются непреднамеренными?
стихийные бедствия
действия случайных помех
ошибки пользователей
сбои в работе аппаратуры и оборудования
неумышленное повреждение каналов связи
19) Инкапсуляция – это:
способ передачи IP-пакета через открытую сеть, который заключается в упаковке передаваемого пакета вместе со служебными полями в новый пакет и зашифровании нового пакета
20) Какие задачи информационной безопасности решаются на организационном уровне?
разработка документации
обучение персонала
Тренинг 4
1) Какие виды пропусков существуют:
постоянные, временные, разовые и материальные
2) Какие методы инженерно-технической защиты информации используются для противодействия наблюдению?
структурное скрытие
временное скрытие
пространственное скрытие
энергетическое скрытие
3) Для организации удаленного доступа, то есть для взаимодействия между сегментом корпоративной сети и удаленным пользователем, необходимо использовать следующий вид VPN:
Remote Access VPN
4) Какой стандарт ITU-T описывает цифровые сертификаты?
X.509
5) Какой тип извещателей используется для обнаружения дыма в помещении?
Ионизационные
6) Какие задачи информационной безопасности решаются на организационном уровне?
сертификация средств защиты информации
разработка документации
обучение персонала
ограничение доступа на объект
7) Тип VPN Extranet позволяет:
организовывать защищенное взаимодействие между компанией и ее партнерами, уровень доверия к которым намного ниже, чем к своим сотрудникам
8) Какие виды зашумления используются для подавления сигналов закладных устройств?
линейное и пространственное зашумление
9) Для предотвращения наблюдения через окна необходимо:
использовать жалюзи
уменьшать общую освещенность объекта защиты
использовать тонированные пленки на окнах
10) Гарантируя защиту передаваемой информации, VPN обеспечивает ее защиту во время хранения на компьютере, используя:
VPN не обеспечивает защиту информации во время ее хранения на конечных компьютерах
11) Средства поиска закладных подслушивающих устройств подразделяются на следующие группы:
средства радиоконтроля помещения, поиска неизлучающих закладных устройств, подавления закладных устройств
12) Для организации экранирования можно использовать:
фольговые материалы
токопроводящие краски
металлические сетки
13) Экранирование позволяет защитить от распространения (выберите наиболее полный и точный ответ):
побочных электромагнитных излучений и наводок
14) Акустическая информация может быть снята злоумышленником через:
все перечисленные варианты верны
15) Устройства, предназначенные для предотвращения утечки информации по цепям электропитания, называются:
сетевыми помехоподавляющими фильтрами
16) Какой тип извещателей используется для охраны периметров?
Линейные
17) Какой тип извещателей используется для охраны отдельных объектов?
Точечные
18) Какие методы инженерно-технической защиты информации используются для противодействия подслушиванию?
энергетическое скрытие
обнаружение и выведение из строя закладных устройств
повышение звукопоглощения
19) Какой тип VPN позволяет работать с сетями фирм-партнеров?
Extranet
20) Устройства, предназначенные для защиты помещений от съема речевых сигналов, называются:
генераторами виброакустических помех
П ервоисточником для создания информационных изданий служит научная и производственно-техническая литература. Фиксируя непосредственные результаты научных исследований и технических разработок, она образует первичный поток научно-технической информации. Ее основным элементом является первичный научный документ, который представляет собой научное произведение, изложенное в письменном виде, т.е. закрепленное на материальном носителе. Научный документ называется первичным, потому что он фиксирует непосредственные результаты научных исследований и технических разработок, производственной деятельности.
Первичный поток научно-технической информации включает разнообразные опубликованные и неопубликованные первичные документы. К опубликованным относятся научные и инженерные монографии, статьи в научных, научно-технических, производственных журналах и сборниках, описания изобретений и др. Основу потока опубликованных научных документов составляют периодические издания (журналы и сборники), на которые приходится до 70% всей публикуемой научно-технической информации. К неопубликованным (непубликуемым) относятся отчеты о научно-исследовательских и опытно-конструкторских работах, диссертации, авторефераты диссертаций, депонированные рукописи, научные переводы из иностранных журналов, конструкторская документация на нестандартное оборудование.
Быстро разрастаясь, поток первичных документов буквально захлестывает ученых и специалистов, заинтересованных в оперативном использовании информации по интересующим их разделам науки и техники. Серьезными помехами для освоения новых сведений являются их рассеяние по различным документам (в частности, вследствие дифференциации науки), неосведомленность потребителей информации, межъязыковые и другие барьеры. Таким образом, читатель (потребитель информации) оказывается не в состоянии самостоятельно следить за всем потоком первичных документов по своему профилю.
На устранение помех направлена научно-информационная деятельность, зародившаяся из потребности обеспечивать ученых, инженеров и других работников народного хозяйства необходимой им научной и технической информацией. Нарастание темпов научно-технического прогресса привело к созданию в нашей стране государственной системы научно-технической информации (ГСНТИ). Она включает органы НТИ четырех уровней: 1) всесоюзные; 2) центральные отраслевые; 3) территориальные (республиканские институты, межотраслевые центры и отраслевые республиканские службы НТИ); 4) информационные отделы (бюро) в научно-исследовательских институтах, проектных, конструкторских и других организациях.
Научно-информационная деятельность в ГСНТИ включает сбор, аналитико-синтетическую переработку, хранение, поиск и распространение научно-технической информации. Особая роль среди названных процедур отводится аналитико-синтетической переработке информации. Под ней понимаются творческие процессы, включающие осмысление, анализ и оценку содержания документов с целью извлечения необходимых сведений. К процессам аналитико-синтетической переработки относятся: библиографирование, аннотирование, реферирование и подготовка обзоров. В результате названных процессов получают библиографическое описание, аннотацию, реферат, обзор. С АСПИ связывают также индексирование документов, извлечение фактов из их содержания и в какой-то мере перевод с иностранных языков.
Библиографическое описание представляет собой совокупность сведений о документе (его части или группе документов), необходимых и достаточных для его общей характеристики и идентификации.
Аннотацией называется краткая характеристика документа (совокупности или части документов) с точки зрения содержания, назначения и формы. Обычно аннотацию используют для того, чтобы дополнить библиографическое описание и тем самым более обстоятельно охарактеризовать первичный документ.
В реферате, в отличие от аннотации, излагается содержание первичного документа. Причем ГОСТ 7.9-77 требует, чтобы он включал "возможно больше информации, содержащейся в первичном документе". Однако нужно учитывать, что объем реферата, как правило, регламентируется. Поэтому ему можно дать следующее определение. Реферат - это семантически адекватное, ограниченное малым объемом и вместе с тем возможно полное изложение основного содержания первичного документа, отличающееся постоянством структуры и предназначенное для выполнения разнообразных информационных функций при использовании его читателями различных категорий.
Обзор представляет собой систематизированное изложение информации по определенной теме на основе анализа содержания некоторого множества документов с целью оценки состояния, тенденций и перспектив развития предмета обозрения.
Таким образом, путем аналитико-синтетической переработки первичных документов удается провести качественный отбор информации и представить ее в сжатой, свернутой форме, обеспечивающей передачу сведения о первоисточнике (библиографическое описание, аннотация), о его основном содержании (реферат) или о каком-либо предмете (обзор). Получаемые в результате аналитико-синтетической переработки новые документы называются вторичными.
Все основные результаты деятельности органов НТИ реализуются в редакционно-издательском процессе. В подготовке и выпуске информационных изданий в органах НТИ участвуют тематические подразделения, специализирующиеся в соответствующих областях науки, техники, экономики, и редакционно-издательские отделы или отделения (РИО) в учреждениях, на предприятиях и т.п.
Органы НТИ создают и формируют два информационных потока: нисходящий и восходящий. Первый из них включает результаты централизованной аналитико-синтетической переработки всей публикуемой мировой и непубликуемой отечественной литературы по науке и технике. Второй поток формируется из неопубликованных документов, непосредственно отражающих результаты научно-исследовательских и опытно-конструкторских работ, передовой опыт производства и т.д. Этот поток выходит от органов НТИ четвертого уровня к вышестоящим органам НТИ (центральным, отраслевым, республиканским, всесоюзным), где проходит переработку и включается, как уже было сказано, в нисходящий поток, который состоит из вторичных документов, сформированных в информационные издания.
Вторичные документы различаются как по характеру информации, так и по целевому назначению. Эти различия служат основанием для выявления видов информационных изданий. В общем под информационным изданием понимается такое издание, которое содержит систематизированные сведения об опубликованных и неопубликованных работах в форме, удобной для быстрого с ними ознакомления, выпускаемое органами научной и технической информации, а также другими организациями, осуществляющими информационную деятельность. В зависимости от характера включаемой информации и целевого назначения информационные издания подразделяются на библиографические, реферативные и обзорные.
К библиографическим изданиям относятся текущие, рекомендательные ретроспективные библиографические указатели. К реферативным изданиям - реферативные журналы, реферативные сборники, экспресс-информации и информационные листки. К обзорным изданиям - обзор по одной проблеме, направлению (моноиздание) и сборник обзоров.
Характер информации, функциональная специфика информационных изданий и их потребительское назначение должны учитываться, начиная с этапа планирования издательской деятельности органов НТИ. Чтобы обеспечить целенаправленный выпуск информационных изданий, их полноту и одновременную дифференциацию по соответствующим научно-техническим направлениям с учетом информационных потребностей, планирование и координация издательской деятельности в системе НТИ осуществляется централизованно Государственным комитетом по науке и технике.
В планах всесоюзных органов НТИ предусматривается выпуск текущих библиографических указателей по опубликованным источникам широкого распространения (книгам, журналам, патентам, стандартам и т.д.), указателей депонированных работ, реферативных журналов и сборников, экспресс-информаций, а также обзорных изданий.
ЦООНТИ предусматривают издание текущих библиографических указателей по неопубликованным и ведомственным материалам, ретроспективных и рекомендательных указателей, научно-технических реферативных сборников, экспресс-информаций и аналитических обзоров.
Республиканские институты информации включают в проект плана текущие библиографические указатели, отражающие республиканский фонд документов; указатели внедренных и рекомендуемых к внедрению изобретений; ретроспективные библиографические указатели; реферативные сборники на национальном языке по материалам восходящего потока; обзорные издания.
При рассмотрении планов обращается внимание на то, чтобы не было параллелизма и дублирования материалов в изданиях различных органов, чтобы отражались ценные в научном и практическом отношениях источники и сведения; важным требованием является экономное расходование бумаги и сокращение затрат на выпуск изданий.
Организация и формы редакционно-издательской работы в ГСНТИ не имеют общих основ и отличаются разнообразием . На решении этого вопроса сказываются многие факторы: вид информационного издания; место и роль в системе НТИ информационного органа, осуществляющего подготовку и выпуск изданий (всесоюзный, центральный, отраслевой, республиканский); кто выполняет функции редактора (например, роль научного редактора в системе НТИ нередко выполняет сотрудник специализированного подразделения); где подготавливается оригинал информационного издания (непосредственно в органе НТИ или на каком-либо предприятии обслуживаемой отрасли); входит ли производственное (полиграфическое) подразделение в состав РИО и т.д. Не установлен единый порядок оценки рукописного материала. Обычно в органах НТИ ограничиваются внутренней рабочей оценкой материалов, подготавливаемых к изданию. Такая оценка может включать предварительное и окончательное решения. Предварительное решение, как правило, подготавливаемое редактором, сводится к следующему: признать оригинал (рукопись) пригодным к изданию, вернуть на доработку (составителю, референту), направить на рецензирование в специализированное подразделение, вынести на обсуждение руководства или редакционного совета. Окончательное решение о выпуске информационного издания должно приниматься на основе официального коллективного обсуждения в среде специалистов (на редакционной коллегии, редакционном совете и т.д.).
Внешняя оценка в форме рецензирования применяется обычно к обзорным изданиям. Однако это делается в тех случаях, когда нет возможности ограничиться оценкой специалистов внутри информационного органа.
Работая над информационным изданием, редактор следует общим положениям теории и практики редактирования, добиваясь его идеологического, научно-информационного и литературного единства.
Научно-техническая информация, как общественное явление, неизбежно несет на себе отпечаток политики и идеологии господствующих классов. Поэтому редактору необходимо опираться на критический анализ, оценивая приводимые сведения с позиций общественных информационных потребностей, обусловленных задачами коммунистического строительства. Критический подход основывается на партийной принципиальности, глубокой идейной убежденности, умении применять для анализа содержания информационного документа положения марксистско-ленинского учения.
