БИЛЕТ № 17. Услуги криптографической системы – конфиденциальность, целостность, доступность и наблюдаемость информации и ресурсов в информационных системах и технологиях

1. УСЛУГИ КРИПТОГРАФИЧЕСКОЙ СИСТЕМЫ (КОНФИДЕНЦИАЛЬНОСТЬ, ЦЕЛОСТНОСТЬ, ДОСТУПНОСТЬ, НАБЛЮДАЕМОСТЬ ИНФОРМАЦИИ И РЕСУРСОВ).

 

Услуги криптографической системы – конфиденциальность, целостность, доступность и наблюдаемость информации и ресурсов в информационных системах и технологиях, которые обеспечиваются за счет применения КЗИ.

Конфиденциальность – свойство защищенности информации от несанкционированного доступа и попыток раскрытия ее содержания неавторизованными лицами и процессами.

Целостность – свойство информации, заключающееся в том, что она не может быть изменена случайно или преднамеренно неавторизованными субъектами или объектами.

Доступность – свойство ресурса, информации, объекта, услуги, системы, которое заключается в том, что объект или субъект, наделенный полномочиями, может использовать ресурс с заданным качеством, в том числе за счет использования методов КЗИ.

Наблюдаемость – свойство ресурса, системы, которое позволяет регистрировать все действия объектов и субъектов однозначно устанавливать имена объектов/субъектов, причастных к определенным действиям, а также реагировать на все действия с целью минимизации потерь

 

2. АДМИНИСТРАТИВНЫЙ УРОВЕНЬ ЗАЩИТЫ ИНФОРМАЦИИ. ЗАДАЧИ РАЗЛИЧНЫХ УРОВНЕЙ УПРАВЛЕНИЯ В РЕШЕНИИ ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

 

Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.

Содержанием административного уровня являются следующие мероприятия:

разработка политики безопасности;

проведение анализа угроз и расчета рисков;

выбор механизмов и средств обеспечения информационной безопасности.

Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.

Основные направления разработки политики безопасности:

· определение объема и требуемого уровня защиты данных;

· определение ролей субъектов информационных отношений.

Цели, задачи, критерии оценки информационной безопасности определяются функциональным назначением организации. Например, для режимных организаций на первое место ставится соблюдение конфиденциальности. Для сервисных информационных служб реального времени важным является обеспечение доступности подсистем. Для информационных хранилищ актуальным может быть обеспечение целостности данных и т. д.

 

3. ЗАДАНИЕ. С ПОМОЩЬЮ КОМАНД MS DOS (КОМАНДНОЙ СТРОКИ) СОЗДАТЬ ТЕКСТОВЫЙ ФАЙЛ PISMO.TXT. А ЗАТЕМ СОЗДАТЬ BAT-ФАЙЛ, ЗАПУСК КОТОРОГО ДЕЛАЕТ «СКРЫТЫМ» ФАЙЛ PISMO.TXT.