![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Компьютеры, Программирование
Программное обеспечение
Основы информационной безопасности в органах внутренних дел |
Московский университет МВД России Кафедра информатики и математики Контрольная работа «Основы информационной безопасности в органах внутренних дел» Выполнила: Бычкова Елена Николаевна слушатель 2 курса 2 группы Москва – 2009 План Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки Уязвимость компьютерных систем. Понятие несанкционированного доступа (НСД). Классы и виды НСД 2.1 Уязвимость основных структурно-функциональных элементов распределенных АС 2.2 Угрозы безопасности информации, АС и субъектов информационных отношений 2.3 Основные виды угроз безопасности субъектов информационных отношений Список использованной литературы 1. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки Объект информатизации - совокупность средств информатизации вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи защищаемой информации, а также выделенные помещения. Средства информатизации - средства вычислительной техники и связи, оргтехники, предназначенные для сбора, накопления, хранения, поиска, обработки данных и выдачи информации потребителю. Средства вычислительной техники - электронные вычислительные машины и комплексы, персональные электронные вычислительные машины, в том числе программные средства, периферийное оборудование, устройства телеобработки данных1. Объект вычислительной техники (ВТ) - стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации2. К объектам вычислительной техники относятся автоматизированные системы (АС), автоматизированные рабочие места (АРМ) информационно-вычислительные центры (ИВЦ) и другие комплексы средств вычислительной техники. К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации. Выделенное помещение (ВП) - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным или конфиденциальным вопросам. Мероприятия речевого характера могут проводиться в выделенных помещениях с использованием технических средств обработки речевой информации (ТСОИ) и без них3. Техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи. К ТСОИ относятся средства вычислительной техники, средства и системы связи средства записи, усиления и воспроизведения звука, переговорные и телевизионные устройства, средства изготовления и размножения документов, кинопроекционная аппаратура и другие технические средства, связанные с приемом, накоплением, хранением, поиском, преобразованием, отображением и/или передачей информации по каналам связи. Автоматизированная система (AC) - комплекс программных и технических средств, предназначенных для автоматизации различных процессов, связанных с деятельности человека.
При этом человек является звеном системы. Специальная проверка это проверка технического средства обработки информации осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок). Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации. Аттестат выделенного помещения - документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами. Предписание на эксплуатацию - документ, содержащий требования по обеспечению защищенности технического средства обработки информации в процессе его эксплуатации. Программа аттестационных испытаний - обязательный для выполнения, организационно-методический документ, устанавливающий объект и цели испытании, виды, последовательность и объем проводимых экспериментов, порядок, условия, место и сроки проведения испытаний, обеспечение и отчетность по ним, а также ответственность за обеспечение и проведение испытаний. Методика аттестационных испытаний - обязательный для выполнения, организационно методический документ, включающий метод испытаний, средства и условия испытаний, отбор образцов, алгоритм выполнения операций. По определению одной или нескольких взаимосвязанных характеристик защищенности объекта формы представления данных и оценивания точности, достоверности результатов. Протокол аттестационных испытаний - документ, содержащий необходимые сведения об объекте испытаний, применяемых методах, средствах и условиях испытаний, а также заключение по результатам испытаний, оформленный в установленном порядке. Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации. К ОТСС могут относиться средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных)4, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации. Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях5. К ним относятся: различного рода телефонные средства и системы; средства и системы передачи данных в системе радиосвязи; средства и системы охранной и пожарной сигнализации; средства и системы оповещения и сигнализации; контрольно-измерительная аппаратура; средства и системы кондиционирования; средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д
.); средства электронной оргтехники. Подготовка документов по итогам аттестационных испытаний: По результатам аттестационных испытаний по различным направлениям и компонентам составляются Протоколы испытаний. На основании протоколов принимается Заключение по результатам аттестации с краткой оценкой соответствия объекта информатизации требованиям по безопасности информации, выводом о возможности выдачи &quo ;Аттестата соответствия&quo ; и необходимыми рекомендациями. В случае если объект информатизации соответствует установленным требованиям по безопасности информации, на него выдается Аттестат соответствия. Переаттестация объекта информатизации производится в случае, когда на недавно аттестованном объекте были произведены изменения. К таким изменениям может быть отнесено: изменение категории объекта; изменение расположения ОТСС или ВТСС; замена ОТСС или ВТСС на другие; замена технических средств защиты информации; изменения в монтаже и прокладке слаботочных и соловых кабельных линии; несанкционированное вскрытие опечатанных корпусов ОТСС или ВТСС; производство ремонтно-строительных работ в выделенных помещениях и пр. В случае необходимости переаттестации объекта информатизации повторная аттестация производятся, по упрощенной программе Упрощения заключаются, в том, что испытаниям подвергаются только элементы, подвергшиеся изменениям. Уязвимость компьютерных систем. Понятие несанкционированного доступа (НСД). Классы и виды НСД Как показывает анализ, большинство современных автоматизированных систем (АС) обработки информации в общем случае представляет собой территориально распределенные системы интенсивно взаимодействующих (синхронизирующихся) между собой по данным (ресурсам) и управлению (событиям) локальных вычислительных сетей (ЛВС) и отдельных ЭВМ6. В распределенных АС возможны все &quo ;традиционные&quo ; для локально расположенных (централизованных) вычислительных систем способы несанкционированного вмешательства в их работу и доступа к информации. Кроме того, для них характерны и новые специфические каналы проникновения в систему и несанкционированного доступа к информации. Перечислим основные из особенностей распределенных АС: территориальная разнесенность компонентов системы и наличие интенсивного обмена информацией между ними; широкий спектр используемых способов представления, хранения и передачи информации; интеграция данных различного назначения, принадлежащих различным субъектам, в рамках единых баз данных и, наоборот, размещение необходимых некоторым субъектам данных в различных удаленных узлах сети; абстрагирование владельцев данных от физических структур и места размещения данных; использование режимов распределенной обработки данных; участие в процессе автоматизированной обработки информации большого количества пользователей и персонала различных категорий; непосредственный и одновременный доступ к ресурсам большого числа пользователей (субъектов) различных категорий; высокая степень разнородности используемых средств вычислительной техники и связи, а также их программного обеспечения; отсутствие специальной аппаратной поддержки средств защиты в большинстве типов технических средств, широко используемых в АС.
Набирают силу опасные процессы сращивания терроризма и экономической преступности, главарей террористических групп с коррумпированными должностными лицами органов власти. По существу на территории бывшего Союза ССР сохранилось так называемое единое криминогенное пространство. Конвенция СНГ о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам (1993),[288] а также другие соглашения служат правовой основой для сотрудничества и взаимодействия органов внутренних дел и сил национальной безопасности государств СНГ в борьбе с терроризмом и другими формами преступности. Наркопреступность, включающая все формы незаконного оборота, изготовления и распространения наркотиков, посягает не только на жизнь и здоровье отдельного человека, но и на подрыв экономики страны, внешнеэкономических связей между государствами, на мирное сотрудничество. В целях борьбы с этими преступлениями подписаны: Единая конвенция о наркотических средствах (1961),[289] Конвенция о психотропных веществах (1971),[290] Конвенция ООН о борьбе против незаконного оборота наркотических средств и психотропных веществ (1988).[291] В соответствии с этими документами уголовно наказуемыми деяниями являются производство, хранение, распространение наркотических и психотропных средств, а также их продажа, покупка, ввоз в страну и вывоз за границу
1. Понятие и система международно-правовых средств обеспечения международной безопасности
2. Охрана общественного порядка и обеспечение общественной безопасности на объектах транспорта
3. Организационные основы проведения налоговых проверок
5. Правосознание: понятие, структура и роль в правовой системе
9. Права и обязанности налогоплательщиков при проведении налоговых проверок
10. Проектирование защищённого объекта информатизации
11. Цель и организация проведения технического осмотра и ремонта системы питания
12. Специальный налоговый режим - упрощенная система налогообложения
13. Жизнедеятельность П.А. Кропоткина и ее место в развитии мировой общественной мысли
15. Место информационной среды в экосистеме «человек – социум»
16. Комплексная система обеспечения экономической безопасности предприятия
17. Информационный обмен между изолированными системами (Взаимодействие информационных систем)
18. Система обеспечения пожарной безопасности радиобашни для сетей сотовой связи
19. Законодательные и нормативные акты системы государственного регулирования лекарственного обеспечения
21. Информационные системы в информационном менеджменте
25. Основные понятия и категории экономической теории, их место в системе производственных отношений
27. Понятие воспитательной работы. Роль и место воспитательной работы в системе работы с кадрами
28. Психология как наука: объект, предмет, методы исследования. Место психологии в системе наук
29. Место обязательственного права в системе гражданского права
30. Развитие общего понятия и системы преступлений от Русской Правды к Судебнику 1497 г. (Контрольная)
31. Понятие налога, налогового права, его система, их функции
32. Соотношение понятий "система права" и "правовая система"
33. Билеты на государственный аттестационный экзамен по специальности Информационные Системы
34. Автоматизированная система распределения мест и оценок качества олимпиадных заданий
35. Основные понятия, предмет и система дисциплины "Правоохранительные органы"
36. Правонарушения (понятия, предпосылки, факторы, объекты, субъекты)
41. Место религий в системе отношений человека и окружаещего мира
42. Информатизация банковской системы
44. Экономические системы: виды, понятие, структура
45. Экономические системы как объект макроэкономики
46. Понятие система органов местного самоуправления
47. Предмет и место политологии в системе общественных наук
48. Возникновение, понятие и система уголовного права
49. Место и роль Верховной Рады Украины в системе органов государства
50. О месте ипотечных ценных бумаг в системе мер по развитию ипотечного кредитования в России
51. Современная психология и ее место в системе наук. Психология и естествознание
52. Место учебника в дидактической системе
53. Психология религии: предмет, место в системе научного знания и методы исследования
58. Классическое понятие познающего субъекта и его преодоление в философской системе Германа Когена
59. Инвестиции и их место в экономической системе
60. Объекты земельных отношений. Понятие земли. Виды земель
61. Место и роль органов исполнительной власти в системе государственных органов
62. Место человека в системе живой природы и происхождение человека
63. Роль и место страхования в системе управления рисками банков
65. Место государства в политической системе
66. Нотариат, его задачи и место в системе государственных органов
68. Установки форматов объектов системы MathCAD
73. Правила и требования к месту проведения соревнований по прыжкам с шестом
74. Понятие и элементы финансовой системы
75. Место банковской системы в условиях перехода к рынку
76. Место и роль Федеральной резервной системы в организации денежной и кредитной системы США
77. Понятие банковской системы
78. Роль и место Сбербанка России в банковской системе. Основные направления деятельности
79. Система государственного контроля за пожарной безопасностью на объектах торговли города Москвы
80. Место аудита в системе финансового контроля
81. Сущность управленческого учета, его структура и место в информационной системе предприятия
82. Защита прав юридических лиц при проведении проверок
83. Место административного права в системе права РФ
84. Место и роль ВУЗов в системе субъектов гражданского права
85. Место парламента в системе разделения властей
89. Понятие и виды объектов торгового оборота
90. Понятие и место семейного права
91. Понятие и система международного экологического права
92. Понятие и система правоотношений в трудовом праве
93. Понятие и сущность пенитенциарной системы
94. Понятие системы права, отрасли права
95. Понятие уголовно-исполнительного права РФ. Задачи и система курса
96. Понятие, предмет и система хозяйственного процессуального права Республики Беларусь
97. Понятие, предмет, методы, принципы, нормы, источники и система налогового права
98. Понятие, система и задачи уголовного права