ЛБ№1 ИБвСС (лабораторные работы по предмету информационный безопасность в сетях связи)
Описание файла
Документ из архива "лабораторные работы по предмету информационный безопасность в сетях связи", который расположен в категории "". Всё это находится в предмете "информационная безопасность" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. .
Онлайн просмотр документа "ЛБ№1 ИБвСС"
Текст из документа "ЛБ№1 ИБвСС"
Министерство Образования Кыргызской Республики
Кыргызский государственный технический университет им. И. Раззакова
Институт электроники и телекоммуникаций
Кафедра «Телекоммуникации»
ОТЧЕТ
По лабораторной работе №1 по дисциплине
«ИБ в сетях связи» на тему:
«Защита информации и информационная безопасность»
Выполнила: гр. ИБ-1-17
Молдоканова Айдана
Проверил: преп. каф. ТКМ
Акбарова А.
Бишкек 2020
Тема : «Защита информации и информационная безопасность »
Цель работы: формирование навыка работы с по защите данных и информационной безопасности.
1.Теоретический раздел
1.1 Термины и понятия
Информационная система (Information system) – система особого назначения, используемая для нахождения, хранения и обработки определенной необходимой информации. Она включает применение всевозможных ресурсов для поиска и обработки данных. Ее ключевой задачей является обеспечение людей интересующими их сведениями. Для этого используются разнообразные ресурсы – материальные, людские, инженерные.
Защита информации (Protection of information) – комплекс разнообразных мер, средств и способов, направленных на сохранение целостности и неприкосновенности определенных данных.
Защита информации (Protection of information) – комплекс разнообразных мер, средств и способов, направленных на сохранение целостности и неприкосновенности определенных данных.
Безопасность (Security) – состояние сохранности и надежности личности или другого субъекта/объекта, которое характеризуется отсутствием внутренних или внешних агрессивных воздействий или угроз. Это понятие включает также способность субъектов восстанавливаться или не видоизменяться при агрессивных и уничтожающих влияниях.
Безопасность можно условно разделить на три основных вида:
-
персональная – сохранение конфиденциальности и оберегание владельца данных от морального, физического и психологического воздействия;
-
государственная – комплекс мероприятий, направленный на сохранение государственных данных, ценностей, прав жителей, обеспечение отсутствия рисков и атак со стороны внутренних и внешних агрессоров;
-
для общества – наделение свободой развития без натиска и препятствий.
1.2 Информационные ресурсы и конфиденциальность информации
Информационные ресурсы (информация) являются объектами отношений физических и юридических лиц между собой и с государством. В совокупности они составляют информационные ресурсы России и защищаются законом наряду с другими видами ресурсов. Документирование информации (создание официального документа) является обязательным условием включения информации в информационные ресурсы. Следует учитывать, что документ может быть не только и даже не столько управленческим (деловым), имеющим в большинстве случаев текстовую, табличную или анкетную форму. Значительно большие объемы наиболее ценных документов представлены в изобразительной форме: конструкторские документы, картографические, научно-технические, документы на фотографических, магнитных и иных носителях. Накопители информационных ресурсов называются источниками (обладателями) информации. Они представляют собой пассивные концентраторы этой информации и включают в себя:
• публикации о фирме и ее разработках;
• рекламные издания, выставочные материалы, документацию;
• персонал фирмы и окружающих фирму людей; • физические поля, волны, излучения, сопровождающие работу вычислительной и другой офисной техники, различных приборов и средств связи.
Под конфиденциальным (закрытым, защищаемым) документом понимается необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического или физического лица. Конфиденциальные документы не следует называть служебными или ставить на них гриф секретности, так как конфиденциальные и секретные документы отражают различные виды тайны.
1.3 Угрозы конфиденциальной информации
Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями являются:
- ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;
- модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;
- разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.
В конечном итоге противоправные действия с информацией приводят к нарушению ее конфиденциальности, полноты, достоверности и доступности, что в свою очередь приводит к нарушению как режима управления, так и его качества в условиях ложной или неполной информации.
Каждая угроза влечет за собой определенный ущерб - моральный или материальный, а защита и противодействие угрозе призвано снизить его величину, в идеале - полностью, реально - значительно или хотя бы частично. Но и это удается далеко не всегда.
1.4 Мероприятие по защите информации
Под мероприятиями по защите от несанкционированного доступа имеются в виду те, что связаны с секретностью информации. К их числу относятся самые разнообразные способы защиты, начиная от простейших, но очень эффективных защит паролем до использования сложнейших технических систем. Как показывает практика, вероятность взлома современных средств защиты информации гораздо ниже, чем вероятность доступа к секретной информации в их обход. Поэтому особое внимание следует обращать не столько на системы защиты, сколько на различные организационные вопросы - подбор людей, допускаемых к секретной информации, тщательное соблюдение правил работы с ней и т.д.
Вообще никакая система защиты информации не обеспечивает 100%-ую надежность. Достаточно надежной считается такая система защиты информации, которая обеспечивает ее защиту в течение весьма продолжительного периода времени. Система защита информации должна быть такой, чтобы на ее взлом потребовалось больше времени, чем то время, которое эта информация должна оставаться секретной.
Наиболее простым и универсальным способом защиты информации является ее резервное дублирование. Если имеется резервная копия какого-то файла, например на дискете, магнитной ленте или магнитооптическом диске, то в случае порчи или потери основного файла его можно будет легко заменить.
Мероприятия по защите от вирусов:
1) недопущение посторонних к компьютеру.
2) использование только надежного программного обеспечения.
3) отслеживание любых изменений в работе компьютера для возможно более быстрого обнаружения вируса. К таким изменениям относятся: нарушения работы программ, которые раньше работали нормально, появление каких-либо сообщений на экране и т.п. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много программ, а значит последствия заражения вирусом будут минимальными.
4) размещение наиболее ценной информации на защищенных от записи дисках.
5) использование антивирусных программ для периодических проверок жесткого диска и приносимых на компьютер дискет.
Мероприятия по защите от случайного удаления:
1) аккуратность и внимательность при работе.
2) размещение наиболее ценной информации на защищенных от записи дисках.
3) своевременное удаление ненужных файлов и рациональное размещение файлов по каталогам во избежание неразберихи.
4) быстрое восстановление ошибочно удаленных файлов при помощи специальных программ.
Мероприятия по защите от сбоев в работе устройств:
1) периодическая проверка исправности оборудования (в частности - поверхности жесткого диска) при помощи специальных программ.
2) периодическая оптимизация (дефрагментация) диска для рационального размещения файлов на нем, ускорения работы и уменьшения его износа.
3) наличие системной дискеты, с которой можно запустить компьютер (т.е. загрузить операционную систему) в случае сбоев с основным системным диском.
Вывод: В данной лабораторной работе я изучила основные термины и понятие о ИБ, Информационных ресурсы и конфиденциальность информации . И конечно же ознакомилась мероприятиями по защите информации. И выяснилось что конфиденциальные документы характеризуются специфическими особенностями, которые отражают их сущность как носителей информации ограниченного доступа и определяют построение системы защиты этой информации.