Главная страница
Навигация по странице:

все шпоры информац. безоп.. 39. Система защиты информации



Скачать 111.68 Kb.
Название 39. Система защиты информации
Анкор все шпоры информац. безоп..docx
Дата 16.01.2018
Размер 111.68 Kb.
Формат файла docx
Имя файла все шпоры информац. безоп..docx
Тип Документы
#15272
страница 1 из 6
  1   2   3   4   5   6

39.Система защиты информации

Система защиты информации - это совокупносорганизационных, административных и технологических мер, программно технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям владельцам системы.Учитывая важность, масштабность и сложность решения проблемы сохранности и безопасности информации, рекомендуется разрабатывать архитектуру безопасности в несколько этапов: анализ возможных угроз; разработка системы защиты;реализация системы защиты; сопровождение системы защиты. Этап разработки системы защиты информации предусматривает использование различных комплексов мер и мероприятий организационно - административного, технического, программно- аппаратного, технологического, правового, морально-этического характера идр.Наиболее типичные организационно административные средства: создание контрольно-пропускного режима на территории, где располагаются средства обработки информации; изготовление и выдача специальных пропусков; мероприятия по подбору персонала, связанного с обработкой данных; допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц; хранение магнитных и иных носителей информации, представляющих определенную тайну, а также регистрационных журналов в сейфах, не доступных для посторонних лиц; организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с обработкой информации; организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией; Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты. В этом случае используются такие мероприятия: установка средств физической преграды защитного контура помещений, где ведется обработка информации (кодовые замки; охранная сигнализация - звуковая, световая, визуальная без записи и с записью на видеопленку); осуществление электропитания оборудования, отрабатывающего ценную информацию, от автономного источника питания или от общей электросети через специальные сетевые фильтры; применение, во избежание несанкционированного дистанционного съема информации, жидкокристаллических или плазменных дисплеев, струйныхилилазерныхпринтеровсоответственнонизкимэлектромагнитным и акустическим излучением;использование автономных средств защиты аппаратуры в виде кожухов, крышек, дверец, шторок с установкой средств контроля вскрытия аппаратуры. Программные средства и методы зашиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др. Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них: создание архивных копий носителей; ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера; регистрация пользователекомпьютерных средств в журналах; автоматическая регистрация доступа пользователейк тем или иным ресурсам; разработка специальных инструкций по выполнению всех технологических процедур и др. К правовым и морально-этическим, мерам и средствам защиты относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения, соблюдение которых способствует защите информации.

17.Европейская служба спасения

Именно к 2012 году в России в полном объеме начнет действовать служба вызова оперативных экстренных служб через единый номер 112.

«Одной из причин человеческих и материальных потерь является слабое взаимодействие экстренных служб и, как следствие, низкая оперативность», – отметил на заседании коллегии Мининформсвязи Борис Антонюк. Теперь и в нашей стране решили сделать службу, подобную американской 911 и европейской 112.Российская 112 будет координировать работу всех экстренных служб: пожарной охраны, милиции, скорой помощи, службы газа, службы реагирования в чрезвычайных ситуациях и службы антитеррора. Система 112 будет создана на базе дежурно-диспетчерской службы ГУ МЧС.Чтобы система заработала в полную силу, необходимо еще многое сделать. Во-первых, должна быть создана нормативно-правовая база (концепция). По словам главы Мининформсвязи Леонида Реймана, она уже готовится и будет отправлена на утверждение в правительство в сентябре 2007 года. Кроме того, необходимо создать единую базу данных и обеспечить ее конфиденциальность. Для этого нужно внести поправки в федеральные законы "О милиции", "О пожарной безопасности" и в закон "О персональных данных". Все это займет немало времени.Не до конца закрыт и вопрос финансирования. В Мининформсвязи не называют конкретные цифры, но эксперты дают предварительные прогнозы. «Чиновники не склонны экономить. Я думаю, что затраты составят не менее $10-15 млн на регион», – рассказал «Газете» аналитик ИК «Финам» Владислав Кочетков.Хромает и техническая сторона вопроса. Для нормальной работы единой службы необходимо заменить телефонные номера, начинающиеся с единицы. «Процесс замены номеров будет полностью завершен к началу 2008 года», – пообещал на заседании Борис Антонюк. Одновременно с освобождением номерной емкости будет осуществляться переход устаревших местных сетей с аналоговой на цифровую систему, без которой невозможно обеспечить маршрутизацию вызова на единый номер 112, а это более двух тысяч муниципальных телефонных станций.Чиновники обещают справиться со всеми проблемами в кратчайшие сроки и запустить в 2008 году четыре пилотных проекта: в Сочи, Челябинске, Владимире и Чебоксарах. К концу 2008 года планируется запустить в действие единый номер в шести регионах, а в 2012 году – в 86.«Во время переходного периода звонить в экстренные службы можно будет как по привычным номерам – 01, 02, 03, так и по новому – 112», – рассказал Леонид Рейман.Он отметил, что проект введения системы единой службы 112 затронет и мобильную связь. Напомним, что за помощью по номеру 112 большинство абонентов мобильной связи могут обращаться уже давно, однако пока оператор просто переключает абонента на необходимую экстренную службу, что затягивает время вызова.

18.Служба спасения 911

"911" включает все три службы помощи, так как создатели уникальной системы исходили из предположения, что любая экстренная ситуация может обернуться угрозой здоровью, угрозой насилия и угрозой пожара. Вот почему, находясь за рулем и услышав звук сирены, например, пожарной машины, водитель притормаживает на обочине и, пропустив красно-серебряного спасателя, не спешит вернуться на проезжую часть, зная, что за ним вот-вот появятся еще две машины специального назначения.

На вопрос о дате "изобретения" в США службы "911", вы получите различные ответы в зависимости от того, говорите ли с американцем-обывателем или тем, кто глубоко интересуется своей историей. Первый назовет официальную дату - январь 1968 и заметит при этом, что впервые телефонной линией срочной помощи воспользовались 16 февраля того же года.12 января 1968 на конференции в столичном офисе конгрессмена от штата Индиана Эда Раша, долгое время пробивавшего в Конгрессе принятие решения о введении в стране единого сигнала вызова скорой помощи, компания "AT&T" объявила об учреждении универсального телефонного номера "911". Число было выбрано исходя из того, что "9" не является кодом какого-либо конкретного региона /с такого кода в США начинаются все телефонные номера/, а две единицы легче всего было набирать на вращающемся диске телефонного аппарата. Первоначальные планы подключить к системе "911" также ФБР и другие службы безопасности по здравому рассуждению не были реализованы.

В соответствии с официальной версией истории системы "911", первый звонок с использованием номера "найн-уан-уан" имел место спустя 35 дней после объявления "АТ&Т" о создании указанной системы. Звонок раздался 16 февраля 1968 года в центральном офисе "АТ&Т" в Хэйливилле, штат Алабама. В настоящее время ярко-красного цвета телефонный аппарат, по которому служба ответила на звонок, хранится в музее этого городка. Однако существует и другая версия истории рождения американскаой службы SOS.В отношении дальнейших важных вех на пути рождения системы SOS в США расхождений между американцами не существует. Не будет преувеличением сказать, что сегодня американцы не мыслят своего существования без непоколебимой уверенности в возможность полностью полагаться на свой SOS под номером "911". Тем временем мало кто из них представляет реальные масштабы этого действительно прекрасно отлаженного механизма. Специалисты же сравнивают службу "911" с айсбергом, позволяющим непосвященным видеть лишь 10 проц своего объема. Остальные 90 проц - это работа "за сценой", которую осуществляют Центр координации служб общественной безопасности, Центр координации служб срочной помощи, Служба подготовки и тренинга должностных лиц, занятых в сфере коммуникации и компьютерных систем, Адресное управление и Центр единой системы данных.Работа по усовершенствованию системы службы "911" продолжается. Наиболее значительные сдвиги ожидаются в связи с объявлением Американским фондом общественной безопасности /создан в январе 2002/ о предоставлении в 2003 году грантов органам управления на уровне штатов и на местах, а также некоммерческим организациям для внедрения беспроводной системы "911". Она призвана обеспечить способность служб оказания срочной помощи устанавливать местонахождение использующего эту новейшую систему в любой точке страны.


2.Виды угроз,источники и информационные риски

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.Источниками внутренних угроз являются:1. Сотрудники организации;2. Программное обеспечение;3. Аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:ошибки пользователей и системных администраторов;нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;ошибки в работе программного обеспечения;отказы и сбои в работе компьютерного оборудования.К внешним источникам угроз относятся:1. Kомпьютерные вирусы и вредоносные программы;2. Организации и отдельные лица;3. Стихийные бедствия.Формами проявления внешних угроз являются:заражение компьютеров вирусами или вредоносными программами;несанкционированный доступ (НСД) к корпоративной информации;информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;аварии, пожары, техногенные катастрофы.Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные.По данным Института защиты компьютеров (CSI) и ФБР cвыше 50% вторжений - дело рук собственных сотрудников компаний. Что касается частоты вторжений, то 21% опрошенных указали, что они испытали рецидивы "нападений". Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Свыше 50% респондентов рассматривают конкурентов как вероятный источник "нападений". Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и "нападениям", в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.К информационным угрозам относятся:

несанкционированный доступ к информационным ресурсам;незаконное копирование данных в информационных системах;хищение информации из библиотек, архивов, банков и баз данных;нарушение технологии обработки информации;противозаконный сбор и использование информации;использование информационного оружия.К программным угрозам относятся:использование ошибок и "дыр" в ПО;

компьютерные вирусы и вредоносные программы;

установка "закладных" устройств;К физическим угрозам относятся:уничтожение или разрушение средств обработки информации и связи;хищение носителей информации;хищение программных или аппаратных ключей и средств криптографической защиты данных;воздействие на персонал;К радиоэлектронным угрозам относятся:внедрение электронных устройств перехвата информации в технические средства и помещения;перехват, расшифровка, подмена и уничтожение информации в каналах связи.К организационно-правовым угрозам относятся:закупки несовершенных или устаревших информационных технологий и средств информатизации;нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.

41.Создание Единых дежурно-диспетчерских служб в России.

Идея создания единых дежурно-диспетчерских служб (ЕДДС) в Российской Федерации исходила непосредственно от руководства Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (МЧС) и основывалась на опыте использования аналогичных формирований за рубежом (служба "911" - в США и Канаде, "112" - в Европе). Основными причинами, обусловившими создание ЕДДС в субъектах и муниципальных образованиях Российской Федерации, являлись: организационная и техническая разрозненность существующих городских (районных) аварийных дежурно-диспетчерских служб (ДДС), что затрудняло не только управление и взаимодействие аварийных служб, но и сбор информации, необходимой для разработки оперативных комплексных планов по предупреждению и ликвидацииЧСотсутствиесвоевременного оповещения и информирования о чрезвычайных происшествиях и ситуациях всех заинтересованных служб города (района);дублирование отдельных мероприятий по подготовке служб экстренного реагирования;отсутствиеобъективной статистической информации о работе аварийных служб города (района);техническая разрозненность сетей связи и передачи данных ведомственных служб экстренного реагирования.ЕДДС начали формироваться в городах РФ во исполнение поручения Правительства России от 16.07.1998 года № БН-П4-20705, как правило, на базе оперативных дежурных служб органов управления по делам гражданской обороны и чрезвычайным ситуациям (ГОЧС), которые, во-первых, самой своей сутью предназначены для обеспечения организации и координации усилии различных ведомственных аварийно-спасательных служб для ликвидации последствий аварий, катастроф и стихийных бедствий, во-вторых, укомплектованы высокопрофессиональными специалистами, имеющими опыт решения вопросов, связанных с координацией ведомственных сил и средств по ликвидации различных чрезвычайных ситуаций, обладают круглосуточными оперативными службами, имеющими связь с городскими, административно-территориальными и центральными органами управления.По состоянию на 01.09.2001 года было создано более четырехсот ЕДДС на базе оперативных дежурных служб органов управления по делам гражданской обороны и чрезвычайным ситуациям, однако большинство из них прошли только организационный этап и не имели в своем активе современных автоматизированных систем связи и информатизации, что было обусловлено, в основном, отсутствием должного финансирования, предусмотренного нормативной базой создания ЕДДС из средств областных и местных бюджетов.

4.46.Интелектуальная собственность

Интеллектуа́льная со́бственность (англ. Іntellectual property) — юридический термин, обозначающий все временно переданные лицу эксклюзивные нематериальные права. Прежде всего термин подразумевает временное обладание авторскими и смежными правами, обладание действующими свидетельствами на товарные знаки, и действующими патентами. Юридическое содержание самого термина интеллектуальная собственность в большинстве стран не определено[1]. В России термин определён в ст. 1225 части четвертой Гражданского кодекса РФ, принятой 24 ноября 2006 года, как список результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, которым предоставляется правовая защита[2].

В широком понимании означает закрепленные законом временные исключительные права на результат интеллектуальной деятельности или средства индивидуализации. Законодательство, которое определяет права на интеллектуальную собственность, устанавливает монополию авторов на определенные формы использования результатов своей интеллектуальной, творческой деятельности, которые, таким образом, могут использоваться другими лицами лишь с разрешения первых.

Развитием и защитой интеллектуальной собственности во всем мире занимается Всемирная организация интеллектуальной собственности (ВОИС), основанная в 1967 году, и с 1974 года являющаяся специализированным учреждением ООН по вопросам творчества и интеллектуальной собственности.

ВОИС оказывает содействие подписанию новых международных соглашений и модернизации национальных законодательств, способствует административному сотрудничеству между странами, предоставляет техническую помощь развивающимся странам и удерживает службы, которые облегчают международную защиту изобретений, знаков и промышленных образцов. При ВОИС действует центр по арбитражу и посредничеству. С 1999 года ВОИС предоставляет услуги по урегулированию споров, которые возникают при регистрации и использовании наиболее распространенных типичных названий доменов в Интернете (.com, .net, .org). ВОИС осуществляет управление 21 соглашением, которые охватывают основные аспекты интеллектуальной собственности. Ключевыми соглашениями являются Парижская конвенция об охране промышленной собственности (1883), Бернская конвенция об охране литературных и художественных произведений (1886), Лиссабонское соглашение об охране наименований мест происхождения и их международной регистрации (1958), Гаагское соглашение о международном депонировании промышленных образцов(1934).

Защита интеллектуальной собственностиЗащита прав на интеллектуальную собственность может быть осуществлена в административном или судебном порядке, включая и исковое производство в рамках гражданского процесса и уголовного преследования.

Защита интеллектуальной собственности (в том числе товарного знака) требует знаний в различных областях права, умения ориентироваться в многочисленных законодательных и иных правовых актах.Необходимыми качествами и опытом для защиты интеллектуальной собственности обладают патентные поверенные, профессионализм которых подтверждается свидетельством РОСПАТЕНТА.

Патентные поверенные Бюро «Alterbrand» оказывают полный спектр услуг по защите интеллектуальной собственности.В области, в частности, правового обеспечения товарных знаков мы работаем уже в течение 10 лет и в первую очередь наши услуги направлены на устранение специфических проблем при регистрации товарных знаков...
  1   2   3   4   5   6
написать администратору сайта