Автор: Пользователь скрыл имя, 02 Декабря 2012 в 22:30, шпаргалка
Даны ответы на вопросы для подготовки к экзамену
Способ представления
Часто возникает необходимость воспроизводить площади, геометрические фигуры: для обозначения болот, участков выпадения вредных осадков, районов действий, различных участков на картах и графиках.
Информационные поля могут строиться в виде: текста, таблиц, условных знаков на картах, схем, экранов, сетевых графиков, функциональных графиков, диаграмм, гистограмм и т.д.
Целесообразность
12 Виды угроз безопасности информации
Безопасность информации- это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.
Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда.
Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.
Информация постоянно
Виды угроз: 1. действия злоумышленника 2. наблюдение за источниками информации 3. подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов 4. перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений 5. несанкционированное распространение материальных носителей за пределами организации 6. разглашение информации компетентными людьми 7. утеря носителей информации
8. несанкционированное
9. воздействие стихийных сил 10. сбои в аппаратуре сбора, обработки и передачи информации 11. воздействие мощных электромагнитных и электрических помех промышленных и природных.
Величина (конкретной) угрозы: Сyi= Сnyi* Pyi, где
i-номер элемента для которого рассчитывается угроза
y-номер угрозы
Сnyi –вероятностный ущерб приреализации угрозы
Pyi-вероятность реализации этой угрозы
Приближенная оценка величины угрозы возможна при следующих ограничениях и условиях:
1. можно предположить, что максимальный ущерб от хищения информации соответствует её цене
2. в случае полной
Если принять Pyi в течение рассмотренного периода времени равной 0,5.
19 Излучатели высокочастотных сигналов.
Источниками побочных высокочастотных колебаний являются:
- высокочастотные генераторы, входящие
в состав многих радиотехниче¬
- усилительные каскады, в
- нелинейные элементы (диоды, транзисторы
и другие активные радиоэле¬
Высокочастотные генераторы выполняют
в радиотехнических приемниках функции
генераторов гармонических
Паразитные высокочастотные
Высокочастотные колебания генерируются
не только функциональными или
18 Излучатели низкочастотных сигналов.
Опасные поля в виде низкочастотных полей образуются при протекании по токопроводам радиосредств (проводам индуктивностей, монтажным и соединительным проводам, дорожкам печатных плат) электрического то¬ка в звуковом диапазоне частот с закрытой информацией. Источниками таких сигналов могут быть телефонные аппараты, устройства громкоговорящей связи, усилители мощности, бытовая радиоэлектронная аппаратура.
Характер поля зависит от расстояния до его источника и длины волны. В ближней зоне, в которой расстояние от источника R поля не превышает длину волны его колебаний, преобладают в зависимости от вида излучателя электрические или магнитные составляющие поля индукции. Поле в ближней зоне называется полем индукции. Напряженность составляющих поля индукции убывают пропорционально 1/ R3 и 1/ R2, соответственно. В дальней зоне, начиная с расстояния от источника более примерно 6l, преобладает поле излучения в виде ЭМВ, энергия которой делится поровну между электрической и магнитной компонентами. В этой зоне происходит излучение части энергии и перенос ее во внешнее пространство на большие расстояния. Энергия убывает значительно медленнее (в 1/R). С ростом частоты составляющая поля индукции уменьшается в соотношении, а составляющая поля излучения возрастает.
Поэтому основная часть энергия поля, частоты колебания которого относятся к звуковому диапазону, сосредоточена в ближней зоне. Однако если эти поля несут инфор-мацию, то она может быть в результате наведения на проводники рядом распо¬ложенных средств или кабелей переписана на другой носитель, имеющий выход за пределы контролируемой зоны. При повышении частоты колебаний поля уве¬личивается энергия излучения в окружающее пространство.
22,23 Классификация и характеристика технических каналов утечки телекоммуникационной информации
Телекоммуникационная
Основными объектами защиты информации являются: • информационные ресурсы, содержащие сведения, отнесенные к конфиденциальной информации; • средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звукосопровождение, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), их информативные физические поля. То есть системы и средства, непосредственно обрабатывающие конфиденциальную информацию. Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ);
• технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается конфиденциальная информация. Такие технические средства и системы называют вспомогательными техническими средствами и системами (ВТСС). К ним относятся технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охраной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
При организации защиты информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
28 Государственная система лицензирования.
Структура системы государственного лицензирования.
В соответствии со ст. 4 Федерального закона №128 от 8.08.2001 г. «О лицензировании отдельных видов деятельности» к лицензируемым относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием.
Руководствуясь этим критерием, деятельность
в области информационной безопасности
и защиты информации относится к
лицензируемым видам
Рассмотрим основные понятия в области лицензирования отдельных видов деятельности:
• лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю;
• лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением и возобновлением действия лицензий, аннулированием лицензий и контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий;
• лицензионные требования и условия - совокупность установленных положениями о лицензировании конкретных видов деятельности требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности;
• лицензирующие органы - федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, осуществляющие лицензирование в соответствии с настоящим Федеральным законом;
• лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности;
• соискатель лицензии - юридическое лицо или индивидуальный предприниматель, обратившиеся в лицензирующий орган с заявлением о предоставлении лицензии на осуществление конкретного вида деятельности;
• реестр лицензий - совокупность данных о предоставлении лицензий, переоформлении документов, подтверждающих наличие лицензий, приостановлении и возобновлении действия лицензий и об аннулировании лицензий.
Основными принципами осуществления лицензирования являются:
• установление единого перечня лицензируемых видов деятельности;
• установление единого порядка лицензирования на территории Российской Федерации;
• установление лицензионных требований и условий положениями о лицензировании конкретных видов деятельности;
• гласность и открытость лицензирования;
• соблюдение законности при осуществлении лицензирования.
Рассмотрим полномочия Правительства Российской Федерации при осуществлении лицензирования: