Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






    • Цифровий підпис в інших країнах


    ⇐ ПредыдущаяСтр 13 из 15Следующая ⇒




    Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок. У Сполучених Штатах закон про електронний підпис (E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором. Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити.

    6. Класифікація загроз інформації в сучасних комп’ютерних системах та методи боротьби з основними загрозами.

    У найзагальнішому випадку інформаційна безпека — це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.

    Під інформаційним середовищем [information environment] розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:

    • створення і розповсюдження вихідної та похідної інформації;
    • формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
    • споживання інформації;

    та дві забезпечувальні предметні частини:

    • створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
    • створення і застосування засобів і механізмів інформаційної безпеки.

    Загрози інформаційній безпеці [information security threat] — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

    Забиваем Сайты В ТОП КУВАЛДОЙ - Уникальные возможности от SeoHammer
    Каждая ссылка анализируется по трем пакетам оценки: SEO, Трафик и SMM. SeoHammer делает продвижение сайта прозрачным и простым занятием. Ссылки, вечные ссылки, статьи, упоминания, пресс-релизы - используйте по максимуму потенциал SeoHammer для продвижения вашего сайта.
    Что умеет делать SeoHammer
    — Продвижение в один клик, интеллектуальный подбор запросов, покупка самых лучших ссылок с высокой степенью качества у лучших бирж ссылок.
    — Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
    — Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
    — SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
    SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней.
    Зарегистрироваться и Начать продвижение
    • загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
    • загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
    • загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.)

    Серед найбільш серйозних завдань, які можуть вирішуватися за допомогою сучасної інформаційної зброї, можна виділити наступні:

    • створення атмосфери бездуховності та аморальності, негативного відношення до культурної спадщини противника;
    • маніпулювання суспільною свідомістю та політичною орієнтацією соціальних груп населення держави з метою створення політичної напруги та хаосу;
    • дестабілізація політичних відносин між партіями, об'єднаннями та рухами з метою провокації конфліктів, розпалювання недовіри, загострення політичної боротьби, провокування репресій проти опозиції, провокація взаємного знищення;
    • зниження інформаційного забезпечення влади та управління, інспірація помилкових управлінських рішень;
    • дезінформація населення про роботу державних органів, підрив їхнього авторитету, дискредитація органів управління;
    • провокування соціальних, політичних, національних і релігійних сутичок;
    • ініціювання страйків, масових заворушень та інших акцій економічного протесту;
    • ускладнення прийняття органами важливих рішень;
    • підрив міжнародного авторитету держави, її співробітництва з іншими країнами;
    • нанесення втрат життєво важливим інтересам держави в політичній, економічній, оборонній та інших сферах.

    Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації.

    Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об'єднання, що мають відповідні повноваження, — у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:

    • законність, дотримання балансу інтересів особистості, суспільства і держави;
    • взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;
    • інтеграція систем національної і міжнародної безпеки.

    Специфічними принципами забезпечення інформаційної безпеки є:

    • превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки;
    • адекватна інформованість об'єктів безпеки, в тому числі і міжнародних.

    7. Критерії оцінки захищеності інформації від несанкціонованого доступу.

    Під НСД слід розуміти доступ до інформації з використанням засобів, включених до

    складу КС, що порушує встановлені ПРД. Несанкціонований доступ може здійснюватись як

    з використанням штатних засобів, тобто сукупності програмно-апаратного забезпечення,

    включеного до складу КС розробником під час розробки або системним адміністратором в

    процесі експлуатації, що входять у затверджену конфiгурацію КС, так і з використанням

    програмно-апаратних засобів, включених до складу КС зловмисником.

    До основних способів НСД відносяться:

    - безпосереднє звертання до об'єктів з метою одержання певного виду доступу;

    - створення програмно-апаратних засобів, що виконують звертання до об'єктів в обхід

    засобів захисту;

    - модифікація засобів захисту, що дозволяє здійснити НСД;

    - впровадження в КС програмних або апаратних механізмів, що порушують структуру і

    функції КС і дозволяють здійснити НСД.

    Критерії оцінки інформаційної безпеки є методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.

    З допомогою критеріїв можливо порівняти різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених комп'ютерних систем.

    Для характеристики основних критеріїв інформаційної безпеки застосовують модель тріади CIA en: CIA_Triad.

    Ця система передбачає такі основні характеристики інформаційної безпеки:

    § Конфіденційність,

    § цілісність,

    § доступність (англ. Confidentiality, Integrity and Availability (CIA)).

    Інформаційні системи аналізуються в трьох головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і застосування промислових стандартів інформаційної безпеки, як механізми захисту і запобігання, на трьох рівнях або шарах: фізичний, особистий і організаційний. По суті, процедури або правила запроваджуються для інформування адміністраторів, користувачів та операторів щодо використовування захисних продукцію для гарантування інформаційної безпеки в межах організацій.

    Сервис онлайн-записи на собственном Telegram-боте
    Попробуйте сервис онлайн-записи VisitTime на основе вашего собственного Telegram-бота:
    — Разгрузит мастера, специалиста или компанию;
    — Позволит гибко управлять расписанием и загрузкой;
    — Разошлет оповещения о новых услугах или акциях;
    — Позволит принять оплату на карту/кошелек/счет;
    — Позволит записываться на групповые и персональные посещения;
    — Поможет получить от клиента отзывы о визите к вам;
    — Включает в себя сервис чаевых.

    Для новых пользователей первый месяц бесплатно.
    Зарегистрироваться в сервисе

    ⇐ Предыдущая6789101112131415Следующая ⇒




    © 2023 :: MyLektsii.ru :: Мои Лекции
    Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
    Копирование текстов разрешено только с указанием индексируемой ссылки на источник.