В Закладки

Главная
Официальная
Новости
Курсовые работы
Дипломные проекты
Лекции и конспекты
Рефераты
Софт
Ссылки
Справочник Студента
Гостевая

Почта


Поиск по сайту:

          

















Самая актуальная информация решение контрольных работ на сайте.
Контрольная работа по дисциплине «Защита информации».

Контрольная работа по дисциплине «Защита информации».

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ОТКРЫТЫЙ УНИВЕРСИТЕТ

Кафедра общеэкономических дисциплин

Контрольная работа по дисциплине

«Защита информации»

Студентки IV курса

Заочного отделения

факультета МиЭП

специальность 061100

Бочарниковой Валерии

Олеговны

Шифр: 9021694

Вопросы контрольной работы:

1. Приведите основные определения (понятия), используемые при защите информации.

2. Классификация нарушителей по времени и характеру действия.

3. Сущность иерархической и фасетной системы классификации.

Москва 2006.

Основные понятия защиты информации

При изучении предмета защиты информации необходимо ознакомиться с рядом основных понятий и определений, используемых при защите информации.

Угроза безопасности информации - действие или событие, приводящее к разрушению, искажению или несанкционированному использованию информационных ресуров, включая хранимую, передаваемую и обрабатываемую информацию, а так же программные и аппаратные средства, поэтому для обеспечения безопасности информации необходима зщита всех сопутствующих компонентов информационных отношений.

Сопутствующие элементы информационных отношений - это компоненты информационных технологий и автоматизированных систем , используемых субъектами информационных отношений. К ним относятся : оборудование (технические средства), программы (программные средства), данные (информация), персонал.

1. Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание:

Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Безопасность информации – защита информации от утечки, модификации и утраты. По существу сфера безопасности информации – это не защита информации, а защита прав собственности на неё и интересов субъектов информационных отношений.

2. Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Утечка информации – ознакомление постороннего лица с содержанием секретной информации.

Система защиты – это совокупность (комплекс) специальных мер правового (законодательного) и административного характера, организационных мероприятий, физических и технических средств защиты, а так же специального персонала, предназначенных для обеспечения безопасности информации, информационных технологий и автоматизированной системы в целом.

3. Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.

4. Защита информации от несанкционированного воздействия - защита информации от НСВ: Деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

5. Зашита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Утрата информации – физическое уничтожение информации.

6. Защита информации от разглашения - деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

7. Защита информации от несанкционированного доступа - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.

Примечание:

Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

8. Защита информации от [иностранной] разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой.

9. Защита информации от [иностранной] технической разведки - деятельность по предотвращению получения защищаемой информации [иностранной] разведкой с помощью технических средств.

10. Защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.

11. Цель защиты информации - желаемый результат защиты информации.

Примечание:

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

12. Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.

13. Показатель эффективности зашиты информации - мера или характеристика для оценки эффективности защиты информации.

14. Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.

15. Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.

16. Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

17. Мероприятие по защите информации - совокупность действий по разработке и/или практическому применению способов и средств защиты информации.

18. Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

19. Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

20. Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

21. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

22. Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

23. Метод [способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

24. Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации установленным требованиям и/или нормам в области защиты информации.

25. Средство защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

26. Средство контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

27. Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

28. Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.

29. Организационный контроль эффективности зашиты информации- проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

30. Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля.

Термины и определения, необходимые для понимания текста стандарта

1. Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2. Доступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

3. Субъект доступа к информации - субъект доступа: участник правоотношений в информационных процессах.

Примечание:

Информационные процессы - процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

4. Носитель информации - физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.

5. Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

6. Владелец информации - субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

7. Пользователь [потребитель] информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

8. Право доступа к информации - право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

9. Правило доступа к информации - правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

10. Орган защиты информации - административный орган, осуществляющий организацию защиты информации.

Классификация нарушителей по времени и характеру действия.

Нарушитель – это субьект, который преднамеренно (корыстно), либо напротив без злого умысла (случайно, по незнанию, халатности и т.п.), поставил под угрозу или нанес ущерб АИТУ.

Всех нарушителей можно классифицировать по четырем параметрам:

По уровню знания об АИТУ;

По уровню возможностей;

По времени действия;

По методу и характеру действия;

По времени действия различают нарушителей, действующих:

В процессе функционирования АИТУ (автоматизированная информационная технология управления) ;

В период неактивности компонентов системы (в нерабочее время, во время плановых перерывов на работе, перерывов для обслуживания и ремонта и т.д.);

Как в процессе функционирования АИТУ, так и в период неактивности компонентов системы.

По методу действия нарушителями могут быть:

Не имеющие доступа на контролируемую территорию;

Действующие с контролируемой территории организации без доступа кв здание и сооружения;

Действующие внутри помещений без доступа к техническим средствам АИТУ;

Имеющие доступ в зону действия данных;

Имеющие доступ в зону управления средствами обеспечения безопасности АИТУ;

При этом могут учитываться следующие ограничения и предположения о характере действий возможных нарушителей:

Возможность создания коалиций нарушителей, для чего необходим тщательный подбор кадров и специальные мероприятия, затрудняющие данную попытку;

Нарушитель, планируя попытку несанкционированного доступа к информации, скрывает свои действия от других сотрудников;

Несанкционированный доступ к информации может быть следствием ошибок пользователей, администраторов, эксплуатирующего и обслуживающего персонала, а также недостатком принятой технологии обработки информации и т.д.

Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика.

Сущность иерархической и фасетной системы классификации

Классификация — система распределения объектов (предметов, явлений, процессов, понятий) по классам в соответствии с определенным признаком.

Под объектом понимается любой предмет, процесс, явление материального или нематериального свойства. Система классификации позволяет сгруппировать объекты и выделить определенные классы, которые будут характеризоваться рядом общих свойств. Классификация объектов - это процедура группировки на качественном уровне, направленная на выделение однородных свойств. Применительно к информации как к объекту классификации выделенные классы называют информационными объектами.

Пример 1. Всю информацию об университете можно классифицировать по многочисленным информационным объектам, которые будут характеризоваться общими свойствами:

• информация о студентах — в виде информационного объекта "Студент";

• информация о преподавателях — в виде информационного объекта "Преподаватель";

• информация о факультетах — в виде информационного объекта "Факультет" и т.п.

Свойства информационного объекта определяются информационными параметрами, называемыми реквизитами. Реквизиты представляются либо числовыми данными, например вес, стоимость, год, либо признаками, например цвет, марка машины, фамилия.

Реквизит — логически неделимый информационный элемент, описывающий определенное свойство объекта, процесса, явления и т.п.

Пример 2. Информация о каждом студенте в отделе кадров университета систематизирована и представлена посредством одинаковых реквизитов:

фамилия, имя, отчество;

пол;

год рождения;

место рождения;

адрес проживания;

факультет, где проходит обучение студент, и т.д. Все перечисленные реквизиты характеризуют свойства информационного объекта "Студент".

Кроме выявления общих свойств информационного объекта классификация нужна для разработки правил (алгоритмов) и процедур обработки информации, представленной совокупностью реквизитов.

Классификатор — систематизированный свод наименований и кодов классификационных группировок.

При классификации широко используются понятия классификационный признак и значение классификационного признака, которые позволяют установить сходство или различие объектов. Возможен подход к классификации с объединением этих двух понятий в одно, названное как признак классификации. Признак классификации имеет также синоним основание деления.

Пример 3 В качестве признака классификации выбирается возраст, который состоит из трех значений: до 20 лет, от 20 до 30 лет, свыше 30 лет. Можно в качестве признаков классификации использовать: возраст до 20 лет, возраст от 20 до 30 лет, возраст свыше 30 лет.

Разработаны три метода классификации объектов: иерархический, фасетный, дескрип-торный. Эти методы различаются разной стратегией применения классификационных признаков. Рассмотрим основные идеи этих методов для создания систем классификации.

Иерархическая система классификации

Иерархическая и система классификации (рис. 1) строится следующим образом:

• исходное множество элементов составляет 0-й уровень и делится в зависимости от выбранного классификационного признака на классы (группировки), которые образуют 1-й уровень;

• каждый класс 1 -го уровня в соответствии со своим, характерным для него классификационным признаком делится на подклассы, которые образуют 2-й уровень;

• каждый класс 2-го уровня аналогично делится на группы, которые образуют 3-й уровень, и т.д.

Рис. 1 Иерархическая система классификации

Учитывая достаточно жесткую процедуру построения структуры классификации, необходимо перед началом работы определить ее цель, т.е. какими свойствами должны обладать объединяемые в классы объекты. Эти свойства принимаются в дальнейшем за признаки классификации.

В иерархической системе классификации из-за жесткой структуры особое внимание следует уделить выбору классификационных признаков!

В иерархической системе классификации каждый объект на любом уровне должен быть отнесен к одному классу, который характеризуется конкретным значением выбранного классификационного признака. Для последующей группировки в каждом новом классе необходимо задать свои классификационные признаки и их значения. Таким образом, выбор классификационных признаков будет зависеть от семантического содержания того класса, для которого необходима группировка на последующем уровне иерархии.

Количество уровней классификации, соответствующее числу признаков, выбранных в качестве основания деления, характеризует глубину классификации.

Достоинства иерархической системы классификации:

• простота построения;

• использование независимых классификационных признаков в различных ветвях иерархической структуры. Недостатки иерархической системы классификации:

• жесткая структура, которая приводит к сложности внесения изменений, так как приходится перераспределять все классификационные группировки;

• невозможность группировать объекты по заранее не предусмотренным сочетаниям признаков.

Пример 4. Поставлена задача — создать иерархическую систему классификации для информационного объекта "Факультет", которая позволит классифицировать информацию обо всех студентах по следующим классификационным признакам: факультет, на котором он учится, возрастной состав студентов, пол студента, для женщин — наличие детей. Система классификации представлена на рис.2 и будет иметь следующие уровни:

0-й уровень. Информационный объект "Факультет";

1-й уровень. Выбирается классификационный признак — название факультета, что позволяет выделить несколько классов с разными названиями факультетов, в которых хранится информация обо всех студентах.

2-й уровень. Выбирается классификационный признак — возраст, который имеет три градации: до 20 лет, от 20 до 30 лет, свыше 30 лет. По каждому факультету выделяются три возрастных подкласса студентов.

3-й уровень. Выбирается классификационный признак — пол. Каждый подкласс 2-го уровня разбивается на две группы. Таким образом, информация о студентах каждого факультета в каждом возрастном подклассе разделяется на две группы — мужчин и женщин.

4-й уровень. Выбирается классификационный признак — наличие детей у женщин: есть, нет.

Созданная иерархическая система классификации имеет глубину классификации, равную четырем.

Рис. 2. Пример иерархической системы классификации для информационного объекта "Факультет"

Фасетная система классификации

Фасетная система классификации в отличие от иерархической позволяет выбирать признаки классификации независимо как друг от друга, так и от семантического содержания классифицируемого объекта. Признаки классификации называются ф а с е т а -м и (facet — рамка). Каждый фасет (Ф/) содержит совокупность однородных значений данного классификационного признака. Причем значения в фасете могут располагаться в произвольном порядке, хотя предпочтительнее их упорядочение.

Пример 1. Фасет цвет содержит значения: красный, белый, зеленый, черный, желтый.

Фасет специальность содержит названия специальностей.

Фасет образование содержит значения: среднее, среднее специальное, высшее.

Схема построения фасетной системы классификации в виде таблицы отображена на рис. 3. Названия столбцов соответствуют выделенным классификационным признакам

(фасетам), обозначенным Ф\, Ф2, ..., Ф'\, ..., Фп- Например, цвет, размер одежды, вес и т.д. Произведена нумерация строк таблицы. В каждой клетке таблицы хранится конкретное значение фасета. Например, фасет цвет, обозначенный Ф2, содержит значения: красный, белый, зеленый, черный, желтый.

Рис. 3 Фасетная система классификации

Процедура классификации состоит в присвоении каждому объекту соответствующих значений из фасетов. При этом могут быть использованы не все фасеты. Для каждого объекта задается конкретная группировка фасетов структурной формулой. При построении фасетной системы классификации необходимо, чтобы значения, используемые в различных фасетах, не повторялись. Фасетную систему легко можно модифицировать, внося изменения в конкретные значения любого фасета.

Достоинства фасетной системы классификации:

• возможность создания большой емкости классификации, т.е. использования большого числа признаков классификации и их значений для создания группировок;

• возможность простой модификации всей системы классификации без изменения структуры существующих группировок.

Недостатком фасетной системы классификации является сложность ее построения, так как необходимо учитывать все многообразие классификационных признаков.

Пример 2. Обратитесь к содержанию примера 2.10, где показано построение иерархической системы классификации. Для сопоставления разработаем фасетную систему классификации.

Сгруппируем и представим в виде таблицы (рис. 4) все классификационные признаки по фасетам:

• фасет название факультета с пятью названиями факультетов;

• фасет возраст с тремя возрастными группами;

• фасет пол с двумя градациями;

• фасет дети с двумя градациями.

Структурную формулу любого класса можно представить в виде:

Ks = (Факультет, Возраст, Пол, Дети) Присваивая конкретные значения каждому фасету, получим следующие классы:

• К1 = (Радиотехнический факультет, возраст до 20 лет, мужчина, есть дети);

• Кг= (Коммерческий факультет, возраст от 20 до 30 лет, мужчина, детей нет);

• Кз = (Математический факультет, возраст до 20 лет, женщина, детей нет) и т.д.

Название факультета Возраст Пол Дети Радиотехнический До 20 лет М Есть Машиностроительный 20 — 30 лет Ж Нет Коммерческий Свыше 30 лет  

 

Информационные системы  

 

 

Математический  

 

 

Рис. 4 Пример фасеткой системы классификации для информационного объекта "Факультет"

Список литературы

1. «Защита информации» Методическое пособие. Погибелев Ю.В. Ивашнев Л.И.

Изд. МГОУ Москва 2002г.

2. Информатика: Учеб. Пособие для студентов всех специальностей. Ред. Черкасова Ю.М.

Москва 1998 г.