БИЛЕТ № 10. Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства

 

1. БЕЗОПАСНАЯ СИСТЕМА.

Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Основными критериями оценки надежности являются: политика безопасности и гарантированность.

Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации.

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы.

В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом).

Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить на четыре уровня:

1. Законодательный (законы, нормативные акты, стандарты и т.д.)

2. Административный (действия общего характера, предпринимаемые руководством организации)

3. Процедурный (конкретные меры безопасности, имеющие дело с людьми)

4. Программно-технический (конкретные технические меры).

 

 

2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

 

В системе правового регулирования информационных отношений субъекты ответственны за нарушения в сфере информационной безопасности.

Основными документами в этом направлении являются:

1. Уголовный кодекс Российской Федерации.

2. Кодекс Российской Федерации об административных правонарушениях.

В принятом в 1996 году Уголовном кодексе Российской Федерации (законодательный акт по предупреждению преступлений и привлечению преступников к уголовной ответственности) вопросам безопасности информации посвящены следующие главы и статьи:

1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

2. Статья 140. Отказ в предоставлении гражданину информации.

3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей.

5. Статья 283. Разглашение государственной тайны.

6. Статья 284. Утрата документов, содержащих государственную тайну.

Особое внимание уделяется 28 главе кодекса "Преступления в сфере компьютерной информации". Эта глава включает следующие статьи:

1. Статья 272. Неправомерный доступ к компьютерной информации.

А) Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до одного года, либо лишением свободы на срок до двух лет.

Б) То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.

2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

А) Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев.

Б) Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от 3 до 7 лет.

3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

А) Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до двух лет.

Б) То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.

 

3. ЗАДАЧА. СОЗДАТЬ ПРОЕКТ DELPHI, КОТОРЫЙ СНАЧАЛА ЗАПРАШИВАЕТ ВВОД ТЕКСТА ОТ ПОЛЬЗОВАТЕЛЯ, А ЗАТЕМ ЗАШИФРУЕТ ЭТОТ ТЕКСТ ПО ПРИНЦИПУ А ИЛИ А – 1, Б ИЛИ Б – 2, В ИЛИ В – 3 И Т.Д.