Задание 2

Конфиденциальность-обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя, а также обеспечение невозможности доступа к информации лицам, не имеющим соответствующего разрешения.

Целостность-отсутствие в защищаемой информации каких-либо несанкционированных изменений.

Достоверность-гарантия того, что информация получена из известного доверенного или надежного источника.

Угроза-потенциально возможное событие, действие, процесс или явление, которые могут вызвать нанесение ущерба, т.е. которые могут нарушать политику безопасности.

Утечка информации-раскрытие информации неавторизированному пользователю или процессу.

Нарушение целостности-компрометация согласованности данных, как правило, путем их целенаправленного создания, подмены и разрушения.

Отказ в услуге-преднамеренная блокировка доступа легального пользователя к информации или другим ресурсам.

Маскарад-маскировка пользователя в целях выдать себя за другого, обычно легального пользователя.

Обход защиты-использование слабых мест системы безопасности с целью получения законных прав и привилегий в обход защитных механизмов и средств.

Задание 3. 
Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Задание 4. 

реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;

реализация ПРД субъектов и их процессов к устройствам создания твёрдых копий;

---

изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;

управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;

реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.

Кроме того, вышеуказанный руководящий документ предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции:

идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;

регистрацию действий субъекта и его процесса;

предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;

реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;

тестирование;

очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;

учёт выходных печатных и графических форм и твёрдых копий в АС;

контроль целостности программной и информационной части как СРД, так и обеспечивающих её средств.

Задание 5. 

1.Пароль должен содержать не менее 8 символов. Если у вас Windows, убедитесь, что в настройках операционной системы установлена минимальная длина пароля не менее 8 символов.

2.Пароль должен содержать заглавные и строчные буквы, цифры, пробелы и специальные символы.

---

Смотрите также файлы

• Дисциплина Теоретические основы начального курса математики с методикой преподавания Практическое занятие 1 Обучающийся Горбунова Кристина Юрьевна Преподаватель Старкова Татьяна Андреевна.docx

• Министерство внутренних дел по РеспубликеИнгушетия мвд по Республике Ингушетия.pdf

• Практическая работа 3 мишиной Задание 1.docx

• Управление инновационным проектом на примере компании.docx

• Религия и религиозные объединения.docx