БИЛЕТ № 4. Защита информации (ЗИ) – комплекс мероприятий, направленных на обеспечение важнейших аспектов ИБ: доступности
1. ВАЖНОСТЬ И СЛОЖНОСТЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Защита информации (ЗИ) – комплекс мероприятий, направленных на обеспечение важнейших аспектов ИБ: доступности, целостности и конфиденциальности. Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию. Система считается надежной, если она, с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа. Основными критериями оценки надежности являются: политика безопасности и гарантированность. Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации. Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы. В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом). Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить на четыре уровня: 1. Законодательный (законы, нормативные акты, стандарты и т.д.) 2. Административный (действия общего характера, предпринимаемые руководством организации) 3. Процедурный (конкретные меры безопасности, имеющие дело с людьми) 4. Программно-технический (конкретные технические меры).
2. ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБЩЕСТВА. Информационная безопасность предполагает обеспечение трех ее составляющих - доступность, целостность и конфиденциальность данных. Информацией и информационными системами "пронизаны" все сферы общественной деятельности и влияние информации на общество все нарастает. Поэтому обеспечение информационной безопасности требует комплексного подхода. Закономерным является рассмотрение проблемы обеспечения информационной безопасности на нескольких уровнях, которые в совокупности обеспечивали бы защиту информации и информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений. На информационную безопасность возлагается задача по минимизации всех отрицательных последствий от всеобщей информатизации и содействия развитию всего общества при использовании информации как ресурса его развития. Основными задачами информационной безопасности в широком смысле являются: n защита государственной тайны, т. е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения; n защита прав граждан на владение, распоряжение и управление принадлежащей им информацией; n защита прав предпринимателей при осуществлении ими коммерческой деятельности; n защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.
3. ЗАДАЧА. СОЗДАТЬ ПРОЕКТ, КОТОРЫЙ ПРОВЕРЯЕТ ПОДЛИННОСТЬ ПАРОЛЯ ТРИ РАЗА, ПОСЛЕ ЧЕГО ЗАКРЫВАЕТ ОКНО ПРОГРАММЫ. ИСПОЛЬЗОВАТЬ ОПЕРАТОР ЦИКЛА REPEAT.
|