Учебное методическое пособие (стр. 1 )

Министерство образования и науки Российской Федерации

Государственное образовательное учреждение высшего профессионального образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ

И РАДИОЭЛЕКТРОНИКИ»

Кафедра телевидения и управления

УТВЕРЖДАЮ

Зав. кафедрой ТУ, профессор

«___» 2010 г.

УЧЕБНОЕ МЕТОДИЧЕСКОЕ ПОСОБИЕ

для практических занятий и самостоятельной работы студентов по курсу «Защита аудиовизуальной и компьютерной информации»

Разработчик: доцент каф. ТУ

2010

Содержание

1 Глоссарий 2

2 Вопросы к 1 разделу 10

3 Вопросы ко 2 разделу 14

4 Вопросы к 3 разделу 18

5 Вопросы к 4 разделу 21

6 Вопросы к разделу 27

7 Контрольные вопросы по ЗАиКИ 33

8. Темы рефератов по ЗАиКИ 43

Глоссарий

Аварийное уничтожение информации – уничтожение, осуществляемое при явной угрозе злоумышленного доступа к информации повышенной важности.

Адекватность информации – степень соответствия действительному состоянию тех реалий, которые отображает оцениваемая информация

Актуальность – свойство данных, характеризующих текущую ситуацию

Алфавит – конечное множество используемых для кодирования информации знаков

Аппаратные средства – электронные и электронно-механические устройства, встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально, для решения задач защиты информации

Асимметричные алгоритмы – криптографические алгоритмы, которые используют разные ключи, и ключ для дешифровки не может быть вычислен по ключу шифровки.

Атака на зашифрованное сообщение – действие противника по расшифровке секретного сообщения путем вычисления ключа шифровки

Важность информации – обобщенный показатель, характеризующий значимость информации для решения поставленных задач

Видеотекс – служба, обеспечивающая прием сообщений (текстов, изображений) на экран бытового телевизора или другие видеотерминалы из информационно-вычислительных центров

Вирус – программа, которая обладает способностью размножаться и восстанавливаться с целью разрушения информационных средств

Вторичные издания – информационные карты, реферативные журналы, экспресс-информация, обзоры, библиографические указатели, каталоги и др.

Государственная система защиты информации – совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации

Государственная техническая комиссия России (Гостехкомиссия) – коллегиальный орган, который осуществляет общую организацию и координацию работ в стране по защите информации, обрабатываемой техническими средствами

Дезинформация противника – это распространение заведомо ложных сведений относительно истинного назначения каких-то объектов и изделий, действительного состояния определенной области государственной деятельности, положения дел на предприятии и т. д.

Дешифрирование – обратный шифрованию процесс. С помощью ключа шифрованный текст преобразуется в исходный.

Диалоговая служба – совокупность средств передачи информации в реальном масштабе времени (без промежуточного накопления и хранения) между пользователями

Документ – это материальный носитель информации (бумага, кино - и фотопленка, магнитная лента и т. п.) с зафиксированной на нем информацией, предназначенной для ее использования во времени и пространстве.

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Достоверность – соответствие полученной информации действительной обстановке.

Законодательные средства – нормативно-правовые акты, с помощью которых регламентируются права и обязанности всех лиц и подразделений, имеющих отношение к функционированию системы, а также устанавливается ответственность за нарушение правил обработки информации

Защищаемая информация – сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием "тайна".

Защищенность данных – при рассмотрении защищенности можно выделить технические аспекты защиты данных от несанкционированного доступа (свойство недоступности) и социально-психологические аспекты классификации данных по степени их конфиденциальности и секретности (свойство конфиденциальности).

Идентификация лиц – присвоение каждому объекту персонального, отличающего идентификатора

Идентичность – свойство данных соответствовать состоянию объекта.

Избыточность – включение в состав элементов системы обработки информации дополнительных компонентов, обеспечивающих реализацию задач защиты, с учетом воздействий внешних и внутренних дестабилизирующих факторов

Имитация – создание ложной обстановки, объектов, систем, комплексов; обработка и хранение в системах ложной информации.

Интересы личности в информационной сфере – реализация конституционных прав человека и гражданина на доступ к информации, на использование информации для осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность

Информационная безопасность способность государства, общества, личности:

·  обеспечивать, с определенной вероятностью, достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;

·  противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации;

·  поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.

Информационная война – действия, принимаемые для достижения информационного превосходства в интересах национальной военной стратегии, осуществляемые путем влияния на информацию и информационные системы противника при одновременной защите собственной информации своих информационных систем.

Информационная система (ИС) – система, призванная удовлетворить определенные информационные потребности ее пользователей, предоставляющая им различные информационные услуги.

Информационная система – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.

Информационное воздействие на общество – воздействие через средства массовой информации на общественное сознание людей

Информационные инфекции – это программы, предназначенные для того, чтобы расстроить, изменить или разрушить полностью или частично элементы, обеспечивающие нормальное функционирование системы (троянский конь, логическая бомба, черви и вирусы).

Информационные процессы – совокупность взаимосвязанных и взаимообусловленных процессов выявления, анализа, ввода и отбора информации, предоставление её, с помощью различных средств, потребителю для принятия управленческого решения

Информационные ресурсы – документы и массивы документов, в разных формах и видах (библиотеки, архивы, фонды, базы данных, а равно и другие формы организации, хранения и поиска информации), содержащие информацию по всем направлениям жизнедеятельности общества

Информация – это сведения о предметах, объектах, явлениях, процессах

(независимо от формы их представления), отображаемые в сознании человека или на каком-либо носителе, для последующего восприятия их человеком

Информация запатентованная – охраняется государственным законодательством или международными соглашениями как объект интеллектуальной собственности

Информация открытая – информация на использование которой не имеется никаких ограничений

Информация "защищаемая" – информация, не известная другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью противодействия её хищения соперниками, конкурентами.

Источник информации – это материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников

Кибернетика (греч. – искусство управления) – наука об общих законах получения, хранения, передачи и переработки информации.

Ключ – информация, необходимая для беспрепятственного шифрования и дешифрирования текстов

Комплексность – решение в рамках единой концепции двух или более разноплановых задач (целевая комплексность), использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или то и другое (всеобщая комплексность).

Конфиденциальная информация – сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан

Конфиденциальность ИС – способность системы обеспечивать целостность и сохранность информации.

Кракер – взломщик, вторгающийся в систему с целью разрушения, кражи, модификации информации; совершает правонарушения с корыстными намерениями быстрого обогащения.

Криптоанализ – исследование возможности расшифровывания информации без знания ключей.

Криптоаналитики – специалисты, которые могут предсказать поведение криптографических систем (например, случайных генераторов).

Криптографические генераторы – устройства, формирующие случайные числа, использующиесяся в криптографических приложениях, например, для генерации ключей

Криптография – инструмент, обеспечивающий конфиденциальность, доверие, авторизацию, электронные платежи, корпоративную безопасность и др.

Криптография – защита информации с помощью преобразований, исключающих ее овладение посторонним лицом

Криптология – наука, изучающая проблемы защиты информации посредством ее преобразования

Криптосистема с открытым ключом – система, где используются два ключа: открытый и закрытый, которые математически связаны друг с другом

Криптостойкость – способность аппаратуры шифрования противостоять вскрытию секрета шифра.

Криптостойкость – характеристика шифра, определяющая его стойкость к дешифрированию

Кумулятивность – свойство информации, определяющее такие понятия как гомоморфизм (определенное соотношение между объектами двух множеств, при котором одно множество является моделью другого) и избирательность.

Легендирование объектов – создание у злоумышленников искаженного представления о характере и предназначении объекта, при этом наличие объекта и направленность работ на нем полностью не скрываются, а лишь маскируются

Лицензирование – предоставление права осуществления определенных операций; например, предоставление прав одним лицом другому лицу в обмен на гонорар или лицензионный платеж.

Лицензия – документ, устанавливающий полномочия физических и юридических лиц в соответствии с Федеральными Законами и иными правовыми актами для осуществления деятельности в определенной области.

Логические бомбы – программы, использующиеся для искажения или уничтожения информации, реже с их помощью совершается кража или мошенничество

Маскировка – комплекс мероприятий по уменьшению степени распознавания объекта

Маскировка информации – преобразование данных, исключающее доступ посторонних лиц к содержанию информации и обеспечивающее доступ разрешенным пользователям при предъявлении ими специального ключа.

Надежность ИС – способность системы обеспечивать информационные потребности только законным пользователям в рамках их компетенций.

Несанкционированный доступ – получение лицами в обход системы защиты с помощью программных, технических и других средств, а также в силу случайных обстоятельств доступа к обрабатываемой и хранимой на объекте информации.

Носитель конфиденциальной информации – объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников

Обоснованность засекречивания информации – установление путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства

Объективные предпосылки появления угроз – причины, не связанные непосредственно с деятельностью людей и вызывающие случайные по характеру происхождения угрозы

Оперативность – свойство данных, состоящее в том, что время их сбора и переработки соответствует динамике изменения ситуации

Опознание субъекта – установление его подлинности по предъявленному идентификатору

Организационное построение СЗИ – распределение элементов этой системы по организационно-структурным элементам объекта обработки информации

Организация защиты информации – поиск оптимального компромисса между потребностями в защите и необходимыми для этих целей ресурсами.

Первичная государственная сеть связи – сеть, реализованная на основе аналоговых и цифровых систем передачи с использованием кабельных, радиорелейных, спутниковых линий связи.

Первичные издания – это книги, статьи, периодические и продолжающиеся издания, сборники, научно-технические отчеты, диссертации, рекламные проспекты, доклады, препринты и другие

Перечень сведений, отнесенных к государственной тайне – сведения, необходимые для осуществления единой государственной политики в области засекречивания информации.

Побуждение – способ защиты информации, при котором пользователи и персонал объекта внутренне (т. е. материальными, моральными, этическими, психологическими и другими мотивами) побуждаются к соблюдению всех правил обработки информации.

Политический ущерб – ущерб, который может наступить при утечке сведений политического и внешнеполитического характера

Полнота информации – это показатель, характеризующий меру достаточности информации для решения соответствующих задач

Потери, связанные с материальным ущербом – это расходы на компенсацию или возмещение утраченных или похищенных материальных средств

Потребность в защите информации – необходимость, которая обуславливается важностью и объемами защищаемой информации, а также условиями ее хранения, обработки и использования

Правовая основа лицензирования – Постановление Правительства Российской Федерации от 01.01.01 года № 000 "О лицензировании отдельных видов деятельности".

Предупреждение проявления угроз - обеспечение минимальных возможностей появления дестабилизирующих факторов в различных условиях функционирования информационных систем

Принуждение – такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Проверка полномочий – проверка соответствия запрашиваемых ресурсов и процедур установленному регламенту (дня недели, времени суток и т. д.)

Программные средства – специальные пакеты программ, включаемые в состав программного обеспечения автоматизированных систем с целью решения задач защиты информации

Продуктом информационной системы является информация, свойства которой изменяются в соответствии с заданной технологией с помощью комплекса различных технических средств и людей, выполняющих определенные технологические операции.

Промышленный шпионаж – это незаконный сбор, присвоение и передача сведений, составляющих коммерческую тайну, а также ее носителей лицом, не уполномоченным на это ее владельцем.

Психотропное оружие – информационное воздействие на психику человека

Разглашение информации – это умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведения были доверены в установленном порядке, и приведшие к оглашению охраняемых сведений, а также передача таких сведений по открытым техническим каналам или обработка их на не аттестованных ЭВМ.

Ранжирование – это деление засекречиваемой информации по степени секретности, а также регламентация допуска и разграничение доступа к защищаемой информации, предоставление индивидуальных прав отдельным пользователям на доступ к необходимой им конкретной информации и на выполнение отдельных операций

Реагирование – сигнализация, отключение, задержка работ, отказ в процессе при попытке несанкционированных действий.

Регистрация – протоколирование обращений к защищаемым ресурсам

Регистрация – фиксация всех сведений о фактах, событиях, возникающих в процессе функционирования средств и систем обработки информации

Регламентация – комплекс мероприятий, создающих условия, существенно затрудняющие проявления и воздействия угроз

Регулирование доступа к ИС – это идентификация, проверка её подлинности и контроль доступа, регистрация субъекта, учет носителей информации в системе ее обработки.

Режим секретности – разграничение допуска лиц к государственным секретам

Резервирование горячее – элементы находятся в рабочем состоянии

Резервирование холодное – элементы переводятся в рабочее состояние после дополнительных операций включения и подготовки к работе

Резервирование – исключение и перевод в резерв дополнительных элементов, обеспечивающих защиту информации, на случай возникновения необходимости обработки дополнительного массива информации, повышения статуса защищенности информации, возникновения непредвиденных ситуаций

Релевантность информации – такой показатель информации, который характеризует соответствие ее потребностям решаемой задачи.

Росстандарт – национальный орган по стандартизации и сертификации продукции

Сведения особой важности – сведения, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких областях

Своевременность – соответствие ценности и достоверности определенному временному периоду.

Секретная информации – сведения, содержащие государственную тайну

Сертификат защиты – документ, удостоверяющий соответствие средств вычислительной техники, средств управления и связи, автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование или распространение их как защищенных.

Сертификат соответствия требованиям по защите информации – документ, удостоверяющий соответствие технического средства обработки информации и средства защиты требованиям защиты информации и дающий право использования и распространения данного технического средства как защитного.

Сертификат – документ (удостоверение, свидетельство), удостоверяющий тот или иной факт, например, сортность, ассортимент, цену, качество и т. п., каких-либо товаров или услуг.

Сертификация – подтверждение соответствия качественных характеристик изделия стандарту качества

Сертификация продукции (сертификация) – деятельность по подтверждению соответствия продукции установленным требованиям; может иметь обязательный или добровольный характер.

Симметричная криптосистема – система, в которой и для шифрования, и для дешифрирования используется один и тот же ключ

Симметричные алгоритмы – криптографические алгоритмы, которые используют один и тот же ключ для шифрования и для дешифровки (или же ключ для дешифровки просто вычисляется по ключу шифровки).

Система защиты информации – совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение уничтожения, искажения, несанкционированного получения конфиденциальных сведений, отображенных полями, электромагнитными, световыми и звуковыми волнами или вещественно-материальными носителями

Скрытие организационное – устранение разглашения сведений сотрудниками и утечки их по агентурным каналам.

Скрытие техническое – устранение или ослабление технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них.

Служба информационной системы – совокупность действий и компонентов ИС, обеспечивающих соответствующие услуги

Службы по запросу – службы, которые обеспечивают возможность пользователю извлекать необходимую информацию из банков данных

Службы с накоплением информации – службы, которые предназначены для связи между пользователями с применением промежуточного хранения сообщений

Службы с разветвлением режимом работы – службы, которые обеспечивают распределение сообщений от одного центрального источника к неограниченному числу абонентов, имеющих право на ее прием

Совершенно секретные сведения – сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях.

Способ несанкционированного доступа – совокупность приемов и порядок действий с целью получения (добывания) охраняемых сведений незаконным, противоправным путем.

Средства защиты информации неформальные – средства, основу которых составляет целенаправленная деятельность людей.

Средства защиты информации формальные – средства, которые выполняют свои функции без творческого участия человека.

Средства тотального надзора – это технологические информационные средства надзора за людьми, доступные крупным государствам

Стратегия – это общая, рассчитанная на перспективу руководящая установка по организации и обеспечению соответствующего вида деятельности, направленная на то, чтобы наиболее важные цели этой деятельности достигались при наиболее рациональном расходовании имеющихся ресурсов

Стратегия защиты информации оборонительная – условия защиты предписывают невмешательство в процесс функционирования системы обработки информации, при этом можно нейтрализовать лишь наиболее опасные угрозы

Стратегия наступательная условия эксплуатации и ресурсы позволяют осуществить нейтрализацию противника и овладеть его ресурсами

Стратегия упреждающая – исследование угроз системы обработки информации и разработка мер по их нейтрализации еще на стадии проектирования и изготовления системы.

Субъективные предпосылки появления угроз – причины, непосредственно связанные с деятельностью человека и вызывающие как преднамеренные, так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень знаний) угрозы информации.

Тайна – сведения, которые не подлежат разглашению

Тайны личной жизни граждан – гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др.

Текст – упорядоченный набор из элементов алфавита.

Телеавтограф – служба, предназначенная для передачи по телекоммуникационным сетям рукописной текстовой и графической информации

Телетекс – служба, обеспечивающая связь между оконечными установками, которые используются для подготовки, редактирования и печати корреспонденции.

Телетекст – служба, обеспечивающая передачу буквенно-цифровой информации на экран бытовых телевизоров по сети телевизионного вещания (дополнительно к основной программе).

Телефакс – служба, предназначенная для обеспечения высококачественного приема сообщений, переданных абонентами со стандартных факсимильных аппаратов.

Теория защиты информации – система основных идей, относящихся к защите информации, дающая целостное представление о сущности проблемы защиты, закономерностях ее развития и существенных связях с другими отраслями знания, формирующаяся на основе опыта практического решения задач защиты и определяющая основные ориентиры в направлении совершенствования практики защиты информации (ЗИ).

Технические каналы утечки информации (ТКУИ) – это каналы, образованные за счет побочных электромагнитных излучений; в устройствах с оптическими генераторами (волоконно-оптические линии связи); за счет наводок сигнала; за счет акустоэлектрических преобразований (микрофонный эффект) и т. д.

Толерантность информации – показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи

Троянский конь – это часть программы, которая при обращении способна, например, вмешаться в инструкцию передачи денежных средств или в движение акций, а затем уничтожить все улики

Угроза информации – возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию.

Утечка информации – бесконтрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена.

Федеральная служба безопасности России (ФСБ) ведомство, осуществляю-щее контроль организации работ в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной тематике, и режимных мероприятий.

Федеральные органы по сертификации – Гостехкомиссия России, ФАПСИ, ФСБ, Минобороны. Координирует работы по организации сертификации – Межведомственная комиссия по защите государственной тайны.

Функции защиты информации – совокупность действий и однородных мероприятий, осуществляемых на объектах обработки конфиденциальной информации различными средствами с целью обеспечения заданных уровней защищенности информации.

Хакер – взломщик, вторгающийся в систему для исследования и оценки уязвимостей, с целью последующего повышения надежности компьютерной системы

Цифровая подпись – блок данных, сгенерированный с использованием некоторого секретного ключа

«Червь» – паразитный процесс в информационной системе, который потребляет (истощает) ресурсы системы.

Шифрование – преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом.

Электронная (цифровая) подпись – присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Электронная почта – служба, обеспечивающая обмен сообщениями, предоставляет услуги по подготовке, обработке и хранению сообщений

Электронное подавление сигналов связи – уничтожение информации с помощью электронных средств

Модуль 1

Cамоконтроль

1. Выбрать подсистемы первого направления информационной безопасности:

Защита конфиденциальных данных, хранимых, обрабатываемых в ЭВТ и передаваемых по компьютерным сетям. +

·  Защита от радиационных излучений.

Обеспечение криптографической защиты. + Обеспечение режима секретности. +

·  Противодействие информационным воздействиям на общество.

Противодействие техническим средствам разведки. +

2. Выбрать основные направления защиты от информационного оружия:

от воздействия на общество; +

от воздействия на технические системы и средства; +

от информационного воздействия на психику человека; +

от магнитного воздействия на окружающую среду.

3. Укажите термин следующего определения: «Сведения о предметах, объектах, явлениях, процессах (независимо от формы их представления), отображаемые в сознании человека или на каком-либо носителе, для последующего восприятия их человеком»

Ответ: Информация

4. Выбрать исследователей количественных характеристик информации:

Н. Винер; + ; У. Оучи; У. Уивер; + К. Шеннон +

5. Укажите термин следующего определения: «Объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников»

Ответ: Носитель конфиденциальной информации

6. Выбрать носители защищаемой информации:

документы, книги, изделия и другие материалы, т. е. материально-вещественные носители информации; + журналы, газеты, прайс-листы; излучения электромагнитные, тепловые, радиационные и поля гидроакустические, сейсмические и др.; + сигналы электрические, акустические, оптические; + объекты (их формы, и геометрические размеры.); + технические паспорта товаров массового пользования; человек. +

7. Приведите в соответствие термины и определения характеристик второго вида показателей информации

(В ответ введите номера верных пар пунктов через пробел)

Ответ:

8. Расположите в последовательности возрастания грифа секретности следующие категории важности банковской информации:

(В ответ введите номера элементов через пробел)

Ответ:

9. Укажите термин следующего определения: «Степень соответствия действительному состоянию тех реалий, которые отображает оцениваемая информация»

Ответ: Адекватность

10. Укажите термин следующего определения: «Показатель, характеризующий удобство восприятия и использования информации в процессе решения задачи»

Ответ: Толерантность

11. Приведите в соответствие термины и определения важнейших практических свойств информации

(В ответ введите номера верных пар пунктов через пробел)

Ответ:

12. Приведите в соответствие термины и определения дополнительных свойств информации

(В ответ введите номера верных пар пунктов через пробел)

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5