БИЛЕТ № 10. Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства
1. БЕЗОПАСНАЯ СИСТЕМА. Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию. Система считается надежной, если она, с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа. Основными критериями оценки надежности являются: политика безопасности и гарантированность. Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации. Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы. В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом). Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить на четыре уровня: 1. Законодательный (законы, нормативные акты, стандарты и т.д.) 2. Административный (действия общего характера, предпринимаемые руководством организации) 3. Процедурный (конкретные меры безопасности, имеющие дело с людьми) 4. Программно-технический (конкретные технические меры).
2. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
В системе правового регулирования информационных отношений субъекты ответственны за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются: 1. Уголовный кодекс Российской Федерации. 2. Кодекс Российской Федерации об административных правонарушениях. В принятом в 1996 году Уголовном кодексе Российской Федерации (законодательный акт по предупреждению преступлений и привлечению преступников к уголовной ответственности) вопросам безопасности информации посвящены следующие главы и статьи: 1. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. 2. Статья 140. Отказ в предоставлении гражданину информации. 3. Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 4. Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей. 5. Статья 283. Разглашение государственной тайны. 6. Статья 284. Утрата документов, содержащих государственную тайну. Особое внимание уделяется 28 главе кодекса "Преступления в сфере компьютерной информации". Эта глава включает следующие статьи: 1. Статья 272. Неправомерный доступ к компьютерной информации. А) Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, – наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до одного года, либо лишением свободы на срок до двух лет. Б) То же деяние, совершенное группой лиц по предварительному сговору или организованной группой, либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, – наказывается штрафом в размере от 500 до 800 минимальных размеров оплаты труда или в размере заработной платы или другого дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет. 2. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. А) Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами, – наказывается лишением свободы на срок до трех лет со штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев. Б) Те же деяния, повлекшие по неосторожности тяжкие последствия, – наказываются лишением свободы на срок от 3 до 7 лет. 3. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. А) Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, – наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до двух лет. Б) То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок до четырех лет.
3. ЗАДАЧА. СОЗДАТЬ ПРОЕКТ DELPHI, КОТОРЫЙ СНАЧАЛА ЗАПРАШИВАЕТ ВВОД ТЕКСТА ОТ ПОЛЬЗОВАТЕЛЯ, А ЗАТЕМ ЗАШИФРУЕТ ЭТОТ ТЕКСТ ПО ПРИНЦИПУ А ИЛИ А – 1, Б ИЛИ Б – 2, В ИЛИ В – 3 И Т.Д.
|
