- § 4. Средства защиты информации в автоматизированных системах
- Презентация к проекту по информатике «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы » студента 1 курса Лы
- Информатика: теория и методика преподавания с применением дистанционных технологий
- Разработка и сопровождение требований и технических заданий на разработку и модернизацию систем и подсистем малого и среднего масштаба и сложности
- Компьютерные правовые системы
- Описание презентации по отдельным слайдам:
- Краткое описание документа:
§ 4. Средства защиты информации в автоматизированных системах
Все средства защиты информации условно можно разделить на несколько групп:
- средства, обеспечивающие разграничение доступа к информации в автоматизированных системах;
- средства, обеспечивающие защиту информации при передаче ее по каналам связи;
- средства, обеспечивающие защиту от утечки информации по различным физическим полям, возникающим при работе технических средств автоматизированных систем;
- средства, обеспечивающие защиту от воздействия программ-вирусов;
- материалы, обеспечивающие безопасность хранения, транспортировки носителей информации и защиту их от копирования.
- идентификацию и аутентификацию пользователей автоматизированных систем;
- разграничение доступа зарегистрированных пользователей к информационным ресурсам;
- регистрацию действий пользователей;
- защиту загрузки операционной системы с гибких магнитных дисков и CD-ROM;
- контроль целостности СЗИ и информационных ресурсов.
- условиями функционирования (операционная среда, аппаратная платформа, автономные компьютеры и вычислительные сети);
- сложностью настройки и управления параметрами СЗИ;
- используемыми типами идентификаторов;
- перечнем событий, подлежащих регистрации;
- стоимостью средств защиты.
- стойкость СКЗИ является потенциальной, т.е. гарантируется при соблюдении ряда дополнительных требований, реализация которых на практике осуществляется довольно сложно (создание и функционирование ключевой системы, распределение ключей, обеспечение сохранности ключей, необходимость в получении лицензии на право эксплуатации средств, планирование и организация мероприятий при компрометации ключевой системы);
- относительно высокая стоимость эксплуатация таких средств.
- электромагнитное экранирование устройств или помещений, в которых расположена вычислительная техника;
- активная радиотехническая маскировка с использованием широкополосных генераторов шумов, которые широко представлены на нашем рынке.
- идентифицировать подлинность объекта;
- контролировать несанкционированный доступ к ним.
- криптографические системы защиты (для краткости — скремблеры);
- анализаторы телефонных линий;
- односторонние маскираторы речи;
- средства пассивной защиты;
- постановщики активной заградительной помехи.
- разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного тока;
- устранения асимметричных наводок;
- ослабления симметричных наводок в цепи вторичной обмотки, обусловленных наличием асимметричных наводок в цепи первичной обмотки.
- величины рабочего напряжения и тока фильтра должны соответствовать напряжению и току фильтруемой цепи;
- величина ослабления нежелательных сигналов в диапазоне рабочих частот должна быть не менее требуемой;
- ослабление полезного сигнала в полосе прозрачности фильтра должно быть незначительным;
- габариты и масса фильтров должны быть минимальными;
- фильтры должны обеспечивать функционирование при определенных условиях эксплуатации (температура, влажность, давление) и механических нагрузках (удары, вибрация и т.д.);
- конструкции фильтров должны соответствовать требованиям техники безопасности.
- затухание, вносимое такими фильтрами в цепи постоянного тока или переменного тока основной частоты, должно быть минимальным (например, 0,2 дБ и менее) и иметь большое значение (более 60 дБ) в полосе подавления, которая в зависимости от конкретных условий может быть достаточно широкой (до 10 ГГц);
- сетевые фильтры должны эффективно работать при сильных проходящих токах, высоких напряжениях и высоких уровнях мощности проходящих и задерживаемых электромагнитных колебаний;
- ограничения, накладываемые на допустимые уровни нелинейных искажений формы напряжения питания при максимальной нагрузке, должны быть достаточно жесткими (например, уровни гармонических составляющих напряжения питания с частотами выше 10 кГц должны быть на 80 дБ ниже уровня основной гармоники).
- фильтры на элементах с сосредоточенными параметрами (LC-фильтры) — обычно предназначены для работы на частотах до 300 МГц;
- фильтры с распределенными параметрами (полосковые, коаксиальные или волноводные) — применяются на частотах свыше 1 ГГц;
- комбинированные — применяются на частотах 300 МГц . 1 ГГц.
Презентация к проекту по информатике «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы » студента 1 курса Лы
В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».
Курс профессиональной переподготовки
Информатика: теория и методика преподавания с применением дистанционных технологий
К данной скидке мы можем добавить скидку Вашего образовательного учреждения (она зависит от того, сколько Ваших коллег прошло курсы «Инфоурок»)
В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».
Курс профессиональной переподготовки
Разработка и сопровождение требований и технических заданий на разработку и модернизацию систем и подсистем малого и среднего масштаба и сложности
К данной скидке мы можем добавить скидку Вашего образовательного учреждения (она зависит от того, сколько Ваших коллег прошло курсы «Инфоурок»)
В настоящий момент дополнительные накопительные скидки (от 2% до 25%) предоставляются 58.144 образовательным учреждениям . Чтобы узнать, какая скидка действует для всех сотрудников Вашего образовательного учреждения, войдите в свой личный кабинет «Инфоурок».
Компьютерные правовые системы
Описание презентации по отдельным слайдам:
1 слайд Зачёт по теме: «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы».
Выполнил студент группы 1 ФК
Лысенко Антон.
Преподаватель: Данилова Л.А.
9 слайд Наличие у сайта сертификата безопасности может показывать, что:
1) Вебсайт использует https шифрование.
2) Он принадлежит реально зарегистрированной компании.
3) Владелец домена подтвердил свои права на него.
Типы сертификатов
Есть три вида удостоверений:
1) Начальный – Domain Validated, DV – подтверждающий только доменное имя. Выпускается моментально. Бесплатное подключение удостоверений этого уровня доступно в панели управления провайдера доменных имен. В ходе получения начального сертификата безопасности сайта просто проверяются ваши права на домен. Для получения удостоверения вы должны перейти по ссылке, высылаемой на электронную почту. Важный момент: когда вас попросят ввести почтовый адрес, нужно указать либо тот, что указан в WHOIS, либо тот, что расположен на самом домене. Так произойдет проверка прав.
2) Обычный — Organization Validation, OV — подтверждающий домен и его принадлежность организации. Чтобы его получить, вам нужно предъявить гарантийное письмо, удостоверяющие принадлежность домена вашей организации.
3) Расширенный – Extended Validation, EV – наиболее дорогой и авторитетный. Именно о наличии этого типа удостоверения свидетельствует зеленая строка с названием организации в адресной строке. Правила получения расширенного удостоверения строго регламентированы. Их нельзя назвать легко выполнимыми: необходимо предоставить множество документов. Каждый год производится проверка правовой, физической и операционной деятельности компании. Процесс выдачи занимает до двух недель.
10 слайд
Внутренний документ — регистрационная карта сертифицируемых АИС — предназначен для организации учета и хранения оперативной и архивной информации о сертифицируемой продукции и ее компонентах, процессе и результатах их сертификации, и содержит следующие виды информации:
· служебную (регистрационный номер заявки, классификационные признаки и т. д.); состав и правила внесения служебной информации определяются порядком, установленным в органе по сертификации;
· исходную о заявителе (фамилия, имя, отчество, телефон, почтовый адрес, организация, реквизиты заявки и Договора на проведение сертификации );
· исходную о сертифицируемых АИС (условное обозначение, наименование, краткие характеристики);
· исходную о видах испытаний и соответствующей нормативной документации;
· исходную об испытательном центре, проводящем сертификационные испытания;
· выходную о результатах испытаний (реквизиты протокола испытаний и краткие выводы по результатам испытаний);
· выходную о выданном сертификате (реквизиты сертификата и срок действия);
· дополнительную (например, краткое обоснование отказа в выдаче сертификата).
11 слайд
Регистрационная карта (РКС) может выполняться на любом виде носителей. Форма, содержание и правила заполнения РКС определяются порядком, установленным в органе по сертификации.
Исходный документ «Задание на проведение сертификационных испытаний» является основанием для проведения сертификации предъявленной продукции и должен содержать разделы: введение, основание для проведения работ, требования к сертификационным испытаниям предъявленного объекта, требования к оформлению результатов испытаний. В разделе «Введение» указываются сведения о заявителе, обозначение и наименование предъявленных АИС, краткие технические и функциональные характеристики объектов, комплектность их поставки в ЦС. В разделе «Основание для проведения работ» перечисляют документы, на основании которых проводятся сертификационные испытания (реквизиты Заявки на проведение сертификации и Договора на проведение сертификации). В разделе «Требования к сертификационным испытаниям АС» должны быть указаны виды сертификационных испытаний, обозначение и наименование нормативной документации, на соответствие которым проводятся испытания, и состав требований, подлежащих проверке. В разделе «Требования к оформлению результатов испытаний» должны быть представлены виды и комплектность документов, предъявляемых центром в орган по сертификации по результатам проведенных испытаний.
Краткое описание документа:
Презентация к проекту по информатике «Средства защиты информации в АИС, компьютерных сетях, компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись и сертифицированные сайты и документы» студента 1 курса Лысенко Антона.
Проект состоит из содержания, раскрытие основной темы, списка литературы, плана, подробного текста по проекту. Проект разработан самостоятельно, к презентации дополнительно подготовил защитное слово.