Конфиденциальная информация представляет собой эквивалент денежных средств. При этом для самого владельца сведения могут ничего не значить. Однако ситуация постоянно меняется, и данные могут внезапно приобрести большое значение, и этот факт потребует их надежной защиты.

Методы защиты от несанкционированного доступа

Методы защиты компьютеров от несанкционированного доступа делятся на программно-аппаратные и технические. Первые отсекают неавторизованных пользователей, вторые предназначены для исключения физического проникновения посторонних людей в помещения компании.

Создавая систему защиты информации (СЗИ) в организации, следует учитывать, насколько велика ценность внутренних данных в глазах злоумышленников. 

Для грамотной защиты от несанкционированного доступа важно сделать следующее:

• 
  отсортировать и разбить информацию на классы, определить уровни допуска к данным для пользователей;
  
• 
  оценить возможности передачи информации между пользователями (установить связь сотрудников друг с другом).
  

В результате этих мероприятий появляется определенная иерархия информации в компании. Это дает возможность разграничения доступа к сведениям для сотрудников в зависимости от рода их деятельности.

Аудит доступа к данным должен входить в функционал средств информационной безопасности. Помимо этого, программы, которые компания решила использовать, должны включать следующие опции:

• 
  аутентификация и идентификация при входе в систему;
  
• 
  контроль допуска к информации для пользователей разных уровней;
  
• 
  обнаружение и регистрация попыток НСД;
  
• 
  контроль работоспособности используемых систем защиты информации;
  
• 
  обеспечение безопасности во время профилактических или ремонтных работ.
  

Идентификация и аутентификация пользователей

Для выполнения этих процедур необходимы технические средства, с помощью которых производится двухступенчатое определение личности и подлинности полномочий пользователя. Необходимо учитывать, что в ходе идентификации необязательно устанавливается личность. Возможно принятие любого другого идентификатора, установленного службой безопасности. 

После этого следует аутентификация – пользователь вводит пароль или подтверждает доступ к системе с помощью биометрических показателей (сетчатка глаза, отпечаток пальца, форма кисти и т. п.). Кроме этого, используют аутентификацию с помощью USB-токенов или смарт-карт. Этот вариант слабее, так как нет полной гарантии сохранности или подлинности таких элементов.

---

16. Идентификация – присвоение субъектам и объектам доступа идентификатора и сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

17. Пароль- идентификатор субъекта доступа, который является его сектором.

18. Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора повреждение подленности.

19. Федеральный закон «Об информации, информационных технологиях и защите информации»

Статья 1. Сфера действия настоящего Федерального закона

 1. Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

2. Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

 Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия

---

, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

 20. Право доступа — совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации. Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных.

21. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

22. Выделяется несколько уровней информационной безопасности: законодательный, административный, процедурный, программно-технический.

23. Профессиональная работа по кибербезопасности в России ведется следующими государственными органами:

• 
  Министерство обороны.
  
• 
  МВД.
  
• 
  Роскомнадзор.
  

24 . К ним можно отнести прокуратуру, институт Уполномоченного по правам человека в Российской Федерации и ее субъектах, институт Уполномоченного по защите прав ребенка в России и субъектах РФ, институт Уполномоченного по защите прав предпринимателей в России и субъектах РФ. Органы общей компетенции рассматривают защиту прав граждан как одно из важнейших направлений их многообразной деятельности.

---

25. По аспекту информационной безопасности, на который направлены угрозы:

• 
  Угрозы конфиденциальности (неправомерный доступ к информации)
  
• 
  Угрозы целостности (неправомерное изменение данных)
  
• 
  Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы)
  

---

Смотрите также файлы

• Урок Древние люди и их стоянки на территории современной России.docx

• Педагогическая техника умение использовать собственный психофизический аппарат как инструмент воспитательного влияния.docx

• Сценарий линейки, посвященной открытию декады русского языка.docx

• Инструкция по выполнению практической работы выберите класс, тему урока в соответствии с прп и заполните представленную ниже таблицу..docx

• Атом ядросы блімі бойынша жиынты баалау Тапсырмалар.docx