БИЛЕТ № 4. Защита информации (ЗИ) – комплекс мероприятий, направленных на обеспечение важнейших аспектов ИБ: доступности

 

1. ВАЖНОСТЬ И СЛОЖНОСТЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Защита информации (ЗИ) – комплекс мероприятий, направленных на обеспечение важнейших аспектов ИБ: доступности, целостности и конфиденциальности.

Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Основными критериями оценки надежности являются: политика безопасности и гарантированность.

Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации.

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы.

В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом).

Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить на четыре уровня:

1. Законодательный (законы, нормативные акты, стандарты и т.д.)

2. Административный (действия общего характера, предпринимаемые руководством организации)

3. Процедурный (конкретные меры безопасности, имеющие дело с людьми)

4. Программно-технический (конкретные технические меры).

 

2. ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЩЕСТВА.

Информационная безопасность предполагает обеспечение трех ее составляющих - доступность, целостность и конфиденциальность данных. Информацией и информационными системами "пронизаны" все сферы общественной деятельности и влияние информации на общество все нарастает. Поэтому обеспечение информационной безопасности требует комплексного подхода.

Закономерным является рассмотрение проблемы обеспечения информационной безопасности на нескольких уровнях, которые в совокупности обеспечивали бы защиту информации и информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений.

На информационную безопасность возлагается задача по минимизации всех отрицательных последствий от всеобщей информатизации и содействия развитию всего общества при использовании информации как ресурса его развития.

Основными задачами информационной безопасности в широком смысле являются:

n защита государственной тайны, т. е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;

n защита прав граждан на владение, распоряжение и управление принадлежащей им информацией;

n защита прав предпринимателей при осуществлении ими коммерческой деятельности;

n защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.

 

3. ЗАДАЧА. СОЗДАТЬ ПРОЕКТ, КОТОРЫЙ ПРОВЕРЯЕТ ПОДЛИННОСТЬ ПАРОЛЯ ТРИ РАЗА, ПОСЛЕ ЧЕГО ЗАКРЫВАЕТ ОКНО ПРОГРАММЫ. ИСПОЛЬЗОВАТЬ ОПЕРАТОР ЦИКЛА REPEAT.