ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И ЗАЩИТА ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ В ИНТЕРНЕТЕ Поварь А.А. Федеральное государственное бюджетное образовательное учреждение

Размер: px
Начинать показ со страницы:

Download "ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И ЗАЩИТА ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ В ИНТЕРНЕТЕ Поварь А.А. Федеральное государственное бюджетное образовательное учреждение"

Транскрипт

1 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И ЗАЩИТА ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ В ИНТЕРНЕТЕ Поварь А.А. Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Омский государственный аграрный университет имени П.А.Столыпина» Омск, Россия SAFETY AND PROTECTION OF ECONOMIC INFORMATION ON THE INTERNET Povar A.A. Federal State Educational Institution of Higher Professional Education "Omsk State Agrarian University of P.A. Stolypin" Omsk, Russia Одним из главных факторов по обеспечению эффективности управления различными сферами общественной жизни, является правильное использование информации различного характера. Темпы прогресса сегодняшнего, а тем более завтрашнего дня в огромной степени зависят от состояния дел в области информационно-вычислительного обслуживания важнейших сфер деятельности науки, техники, производства и управления. Особенно актуальной является проблема использования экономической информации в сфере управления материальным производством, так как рост информационного потока находится в зависимости от промышленного потенциала страны. Быстрое развитие процессов автоматизации, использование компьютеров во всех сферах современной жизни, помимо несомненных преимуществ, повлекли появление ряда специфичных проблем. Одна из них необходимость обеспечения эффективной защиты информации. Поэтому создание правовых норм, закрепляющих права и обязанности граждан, коллективов и государства на информацию, а также защита этой информации становятся важнейшим аспектом информационной политики государства. Защита информации, особенно в экономической сфере, является очень специфическим и важным видом деятельности. Проблема защиты информации, в том числе и экономической, является далеко не новой, и решать её люди пытались с древних времен. На заре цивилизации ценные сведения сохранялись в материальной форме: вырезались на каменных табличках, позже записывались на бумагу. Для их защиты использовались такие же материальные объекты: стены, рвы.

2 Информация часто передавалась с посыльным и в сопровождении охраны. И эти меры себя оправдывали, поскольку единственным способом получения чужой информации было ее похищение. К сожалению, физическая защита имела крупный недостаток. При захвате сообщения враги узнавали все, что было написано в нем. Еще Юлий Цезарь принял решение защищать ценные сведения в процессе передачи. Он изобрел шифр Цезаря. Этот шифр позволял посылать сообщения, которые никто не мог прочитать в случае перехвата. Данная концепция получила свое развитие во время Второй мировой войны. Германия использовала машину под названием Enigma для шифрования сообщений, посылаемых воинским частям. Конечно, способы защиты информации постоянно меняются, как меняется наше общество и технологии. Появление и широкое распространение компьютеров привело к тому, что большинство людей и организаций стали хранить информацию в электронном виде. Возникла потребность в защите такой информации. В начале 70-х гг. XX века Дэвид Белл и Леонард Ла Падула разработали модель безопасности для операций, производимых на компьютере. Эта модель базировалась на правительственной концепции уровней классификации информации (несекретная, конфиденциальная, секретная, совершенно секретная) и уровней допуска. Если человек (субъект) имел уровень допуска выше, чем уровень файла (объекта) по классификации, то он получал доступ к файлу, в противном случае доступ отклонялся. Эта концепция нашла свою реализацию в стандарте "Trusted Computing System Evaluation Criteria" (TCSEC) ("Критерий оценки безопасности компьютерных систем"), разработанном в 1983г. Министерством обороны США. Из-за цвета обложки он получил название "Оранжевая книга". "Оранжевая книга" определяла для каждого раздела функциональные требования и требования гарантированности. Система должна была удовлетворять этим требованиям, чтобы соответствовать определенному уровню сертификации. Выполнение требований гарантированности для большинства сертификатов безопасности отнимало много времени и стоило больших денег. При составлении других критериев были сделаны попытки разделить функциональные требования и требования гарантированности. Эти разработки вошли в "Зеленую книгу" Германии в 1989г., в "Критерии Канады" в 1990г., "Критерии оценки безопасности информационных технологий" (ITSEC) в 1991г. и в "Федеральные критерии" (известные как Common Criteria - "Общие критерии") в 1992г. Каждый стандарт предлагал свой способ сертификации безопасности компьютерных систем.

3 Одна из проблем, связанных с критериями оценки безопасности систем, заключалась в недостаточном понимании механизмов работы в сети. При объединении компьютеров к старым проблемам безопасности добавляются новые. В "Оранжевой книге" не рассматривались проблемы, возникающие при объединении компьютеров в общую сеть, поэтому в 1987г. появилась TNI (Trusted Network Interpretation), или "Красная книга". В "Красной книге" сохранены все требования к безопасности из "Оранжевой книги", сделана попытка адресации сетевого пространства и создания концепции безопасности сети. К сожалению, и "Красная книга" связывала функциональность с гарантированностью. Лишь некоторые системы прошли оценку по TNI, и ни одна из них не имела коммерческого успеха. В наши дни проблемы стали еще серьезнее. Организации стали использовать беспроводные сети, появления которых "Красная книга" не могла предвидеть. Для беспроводных сетей сертификат "Красной книги" считается устаревшим. Технологии компьютерных систем и сетей развиваются слишком быстро. Соответственно, также быстро появляются новые способы защиты информации. Рассмотрим конкретные методы и средства защиты, которые используются в компьютерных сетях. Парольная защита основывается на том, что для того, чтобы использовать какойлибо ресурс, необходимо задать пароль (некоторая комбинация символов). С помощью паролей защищаются файлы, архивы, программы и отдельные компьютеры. У парольной защиты есть недостатки - это слабая защищенность коротких паролей, которые с помощью специальных программ можно быстро раскрыть простым перебором. Идентификацию и аутентификацию пользователей можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация представляет собой процедуру распознавания пользователя (процесса) по его имени. Аутентификация - это процедура проверки подлинности пользователя, аппаратуры или программы для получения доступа к определенной информации или ресурсу. Криптографические методы защиты основываются на шифровании информации и программ. Готовое к передаче сообщение - будь то данные, речь либо графическое изображение того или иного документа, обычно называется открытым, или незащищенным текстом. Такое сообщение в процессе передачи по незащищенным

if ($this->show_pages_images && $page_num < DocShare_Docs::PAGES_IMAGES_LIMIT) { if (! $this->doc['images_node_id']) { continue; } // $snip = Library::get_smart_snippet($text, DocShare_Docs::CHARS_LIMIT_PAGE_IMAGE_TITLE); $snips = Library::get_text_chunks($text, 4); ?>

4 каналам связи может быть легко перехвачено. Для предотвращения несанкционированного доступа к сообщению оно зашифровывается, преобразуясь в закрытый текст. Санкционированный пользователь, получив сообщение, дешифрует его обратным преобразованием криптограммы. В результате чего получается исходный открытый текст. Шифрование может быть симметричным и асимметричным. Симметричное шифрование использует один и тот же секретный ключ для шифровки и дешифровки. Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю. С одной стороны, это ставит новую проблему рассылки ключей. С другой стороны, получатель, имеющий шифрованное и расшифрованное сообщение, не может доказать, что он получил его от конкретного отправителя, поскольку такое же сообщение он мог сгенерировать и сам. При ассиметричном шифровании для шифрования используется один общедоступный ключ, а для дешифрования - другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ. Асимметричные методы шифрования позволяют реализовать так называемую электронную подпись. Идея состоит в том, что отправитель посылает два экземпляра сообщения - открытое и дешифрованное его секретным ключом. Получатель может зашифровать с помощью открытого ключа отправителя дешифрованный экземпляр и сравнить с открытым ключом. Если они совпадут, личность и подпись отправителя можно считать установленными. Существенным недостатком асимметричных методов является их низкое быстродействие, поэтому их приходится сочетать с симметричными. Так, для решения задачи рассылки ключей сообщение сначала симметрично шифруют случайным ключом, затем этот ключ шифруют открытым асимметричным ключом получателя, после чего сообщение и ключ отправляются по сети. При использовании асимметричных методов необходимо иметь гарантию подлинности пары (имя, открытый ключ) адресата. Для решения этой задачи вводится понятие сертификационного центра, который заверяет справочник имен/ключей своей подписью. Услуги, характерные для асимметричного шифрования, можно реализовать и с помощью симметричных методов, если имеется надежная третья сторона, знающая секретные ключи своих клиентов. Эта идея положена, например, в основу сервера аутентификации Kerberos.

5 В последнее время получила распространение разновидность симметричного шифрования, основанная на использовании составных ключей. Идея состоит в том, что секретный ключ делится на две части, хранящиеся отдельно. Каждая часть сама по себе не позволяет выполнить расшифровку. Если у правоохранительных органов появляются подозрения относительно лица, использующего некоторый ключ, они могут получить половинки ключа и дальше действовать обычным для симметричной расшифровки образом. Шифрование программ гарантирует невозможность внесения в них изменений. Криптографическая защита данных осуществляется и при хранении данных и при передаче их по сети. В настоящее время возможна как программная, так и аппаратная реализация средств криптографии. Привязка программ и данных к конкретному компьютеру (сети или ключу). Идея этого метода заключается в том, чтобы включить в данные или в программу параметры или характеристики конкретного компьютера, что сделает невозможным чтение данных или выполнение программ на другом компьютере. Различные модификации этого метода применительно к сети могут требовать или выполнение всех операций на конкретном компьютере, или активного соединения сети с конкретным компьютером. Метод «привязки» может значительно повысить защищенность сети. Разграничение прав доступа пользователей к ресурсам сети. Этот метод основан на использовании наборов таблиц, которые определяют права пользователей. Они построены по правилам «разрешено все, кроме» или «разрешено только». Таблицы по паролю или идентификатору пользователя определяют его права доступа к дискам, файлам, операциям чтения, записи, копирования, удаления и другим сетевым ресурсам. Такое разграничение доступа определяется, как правило, возможностями используемой операционной системой. Управление доступом может быть достигнуто при использовании дискреционного или мандатного управления доступом. Дискреционная модель разграничения доступа предполагает назначение каждому объекту списка контроля доступа, элементы которого определяют права доступа к объекту конкретного субъекта. Правом редактирования дискреционного списка контроля доступа обычно обладают владелец объекта и администратор безопасности. Эта модель отличается простотой реализации, но возможна утечка конфиденциальной информации даже в результате санкционированных действий пользователей. Мандатная модель разграничения доступа предполагает назначение объекту метки (грифа) секретности, а субъекту - уровня допуска. Доступ субъектов к объектам в

6 мандатной модели определяется на основании правил «не читать выше» и «не записывать ниже». Использование мандатной модели, в отличие от дискреционного управления доступом, предотвращает утечку конфиденциальной информации, но снижает производительность компьютерной системы. Протоколирование и аудит состояния системы безопасности составляют основу обеспечения безопасности корпоративной сети. Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе предприятия. Аудит - это анализ накопленной информации, проводимый оперативно, почти в реальном времени, или периодически. Аудит информационной безопасности является сегодня одним из наиболее эффективных инструментов для получения независимой и объективной оценки текущего уровня защищённости предприятия от угроз информационной безопасности. Кроме того, результаты аудита используются для формирования стратегии развития системы защиты информации в организации. Необходимо помнить, что аудит безопасности не является однократной процедурой, а должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную пользу и способствовать повышению уровня информационной безопасности компании. Межсетевой экран (МЭ) или брандмауэр (Firewall) - это средство защиты, которое можно использовать для управления доступом между надежной сетью и менее надежной. Межсетевой экран - это не одна компонента, а стратегия защиты ресурсов организации, доступных из глобальной сети. Основная функция МЭ - централизация управления доступом. Если удаленные пользователи могут получить доступ к внутренним сетям в обход МЭ, его эффективность близка к нулю. МЭ обычно используются для защиты сегментов локальной сети организации. Как и для любого средства защиты, нужны определенные компромиссы между удобством работы и безопасностью. Прозрачность - это видимость МЭ как внутренним пользователям, так и внешним, осуществляющим взаимодействие через МЭ, который прозрачен для пользователей, если он не мешает им получить доступ к сети. Обычно МЭ конфигурируются так, чтобы быть прозрачными для внутренних пользователей сети (посылающим пакеты наружу), и, с другой стороны, МЭ конфигурируется так, чтобы быть непрозрачным для внешних пользователей, пытающихся получить доступ к внутренней сети извне. Это обычно обеспечивает высокий уровень безопасности и не мешает внутренним пользователям.

7 Важным понятием экранирования является зона риска, определяемая как множество систем, которые становятся доступными злоумышленнику после преодоления экрана или какого-либо из его компонентов. Для повышения надежности защиты, экран реализуют как совокупность элементов, так что "взлом" одного из них еще не открывает доступ ко всей внутренней сети. Экранирование и с точки зрения сочетания с другими сервисами безопасности, и с точки зрения внутренней организации использует идею многоуровневой защиты, за счет чего внутренняя сеть оказывается в пределах зоны риска только в случае преодоления злоумышленником нескольких, по-разному организованных защитных рубежей. Экранирование может использоваться как сервис безопасности не только в сетевой, но и в любой другой среде, где происходит обмен сообщениями. Таким образом, мы рассмотрели некоторые возможные средства защиты, ведь человечество не стоит на месте и будет продолжать развивать и усовершенствовать данные технологии. Прогресс подарил человечеству великое множество достижений, но тот же прогресс породил и массу проблем. Человеческий разум, разрешая одни проблемы, непременно сталкивается при этом с другими, новыми. Вечная проблема - защита информации. На различных этапах своего развития человечество решало эту проблему с присущей для данной эпохи характерностью. Изобретение компьютера и дальнейшее бурное развитие информационных технологий во второй половине 20 века сделали проблему защиты информации настолько актуальной и острой, насколько актуальна сегодня информатизация для всего общества. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ: 1. Андреев Б. В. Защита прав и свобод человека и гражданина в информационной сфере // Системы безопасности, 1, C Биячуев Т.А. Безопасность корпоративных сетей. /Под ред. Л.Г.Осовецкого. - СПб: СПб ГУ ИТМО, с. 3. Безбогов А.А. Методы и средства компьютерной информации: учебное пособие / А.А.Безбогов, А.В.Яковлев, В.Н. Шамкин. - Тамбов: Изд-во Тамб. Гос. Техн. Ун-та, с. 4. Вычислительные системы, сети и телекоммуникации: Учебник. - 2-е изд., перераб. и доп. / Под ред. А.П. Пятибратова. - М.: Финансы и статистика, 2003.

Методы хранения паролей

Методы хранения паролей В открытом виде В виде хэш-значения В зашифрованном виде Методы хранения паролей Передача паролей по сети Передача паролей в открытом виде Передача паролей в виде хэш-значений Передача паролей в зашифрованном

Подробнее

1. ЦЕЛИ И ЗАДАЧИ ОСВОЕНИЯ ДИСЦИПЛИНЫ

1. ЦЕЛИ И ЗАДАЧИ ОСВОЕНИЯ ДИСЦИПЛИНЫ АННОТАЦИЯ РАБОЧЕЙ ПРОГРАММЫ ДИСЦИПЛИНЫ дисциплины «Защита информации» Направление подготовки 43.03.03 Гостиничное дело Профиль подготовки - Гостиничная деятельность Квалификация (степень) БАКАЛАВР Форма

Подробнее

КЛАССИФИКАЦИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

КЛАССИФИКАЦИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ КЛАССИФИКАЦИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ Каримов А.И. Башкирский государственный университет Уфа, Россия CLASSIFICATION OF UNAUTHORIZED ACCESS AND WAYS TO PROTECT INFORMATION

Подробнее

1. ЦЕЛЬ И ЗАДАЧИ ДИСЦИПЛИНЫ

1. ЦЕЛЬ И ЗАДАЧИ ДИСЦИПЛИНЫ 2 3 1. ЦЕЛЬ И ЗАДАЧИ ДИСЦИПЛИНЫ Цель: Изучение теории и приобретение практических навыков в обеспечении защиты информации в информационных системах Задачи: изучение современных методов передачи и защиты

Подробнее

Приложение А. Оценочные средства (контролирующие материалы) по дисциплине

Приложение А. Оценочные средства (контролирующие материалы) по дисциплине Приложение А. Оценочные средства (контролирующие материалы) по дисциплине 1. Материалы для текущего контроля успеваемости. Материалы для текущего тестирования студентов содержат 35 вопросов. На каждый

Подробнее

ЦЕЛИ И ЗАДАЧИ ОСВОЕНИЯ ДИСЦИПЛИНЫ

ЦЕЛИ И ЗАДАЧИ ОСВОЕНИЯ ДИСЦИПЛИНЫ Программа составлена на основе федерального государственного образовательного стандарта высшего образования (уровень подготовки кадров высшей квалификации) по направлению подготовки 09.06.01 Информатика

Подробнее

Правила по обеспечению информационной безопасности на рабочем месте

Правила по обеспечению информационной безопасности на рабочем месте Правила по обеспечению информационной безопасности на рабочем месте 1. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. МЕЖСЕТЕВЫЕ ЭКРАНЫ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ

Подробнее

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г. Руководящий документ Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено

Подробнее

Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Тейс Г.Н., 2013 Защита информации 2 Защита информации предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных

Подробнее

Защита информации и информационная безопасность это совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и

Защита информации и информационная безопасность это совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и Защита информации Защита информации и информационная безопасность это совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования

Подробнее

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK EXPRESS

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK EXPRESS ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK EXPRESS Настройка Outlook Express Выберите пункт меню Сервис, Учетные записи и нажмите на закладку Почта. В отображаемом списке учетных записей выберите ту, которую

Подробнее

Math-Net.Ru Общероссийский математический портал

Math-Net.Ru Общероссийский математический портал Math-Net.Ru Общероссийский математический портал П. А. Паутов, Аутентификация в модели доверенной подсистемы на основе коммутативного шифрования, ПДМ, 2010, номер 3(9), 90 95 Использование Общероссийского

Подробнее

SECURE HOME AND PRIVATE WIRELESS NETWORKS WI-FI Stegno Ivan Grigorievich The College multi-level professional education Moscow, Russia

SECURE HOME AND PRIVATE WIRELESS NETWORKS WI-FI Stegno Ivan Grigorievich The College multi-level professional education Moscow, Russia ОРГАНИЗАЦИЯ БЕЗОПАСНОСТИ ДОМАШНИХ И ЧАСТНЫХ БЕСПРОВОДНЫХ СЕТЕЙ WI-FI Стегно Иван Григорьевич Колледж многоуровневого профессионального образования Москва, Россия SECURE HOME AND PRIVATE WIRELESS NETWORKS

Подробнее

ПЕРСПЕКТИВЫ БЕЗОПАСНОЙ ИНТЕГРАЦИИ РЕСУРСОВ В ЦИФРОВОМ ПРОСТРАНСТВЕ

ПЕРСПЕКТИВЫ БЕЗОПАСНОЙ ИНТЕГРАЦИИ РЕСУРСОВ В ЦИФРОВОМ ПРОСТРАНСТВЕ ПЕРСПЕКТИВЫ БЕЗОПАСНОЙ ИНТЕГРАЦИИ РЕСУРСОВ В ЦИФРОВОМ ПРОСТРАНСТВЕ В своем выступлении я хотел бы рассмотреть проблему санкционированного использования электронных цифровых ресурсов в процессе их интеграции

Подробнее

Настройка Outlook Express

Настройка Outlook Express Использование КриптоПро CSP в Outlook Express Настройка Outlook Express Выберите пункт меню Сервис, Учетные записи и нажмите на закладку Почта. В отображаемом списке учетных записей выберите ту, которую

Подробнее

Оглавление. ЧАСТЬ I Проблемы информационной безопасности дисловие Введение Список сокращений

Оглавление. ЧАСТЬ I Проблемы информационной безопасности дисловие Введение Список сокращений Оглавление Предисловие дисловие... 11 Введение... 15 Список сокращений... 19 ЧАСТЬ I Проблемы информационной безопасности... 23 Глава 1 Основные понятия и анализ угроз информационной безопасности... 25

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Москва 1992 2 Руководящий документ Гостехкомиссии

Подробнее

«Северо-Кавказский институт бизнеса, инженерных и информационных технологий» (ЧОУ ВО СКИБИИТ) Кафедра информационных технологий ЗАЩИТА ИНФОРМАЦИИ

«Северо-Кавказский институт бизнеса, инженерных и информационных технологий» (ЧОУ ВО СКИБИИТ) Кафедра информационных технологий ЗАЩИТА ИНФОРМАЦИИ «Северо-Кавказский институт бизнеса, инженерных и информационных технологий» (ЧОУ ВО СКИБИИТ) Кафедра информационных технологий ЗАЩИТА ИНФОРМАЦИИ методические указания по выполнению лабораторных работ

Подробнее

ОСНОВЫ РАБОТЫ В ЛОКАЛЬНЫХ И ГЛОБАЛЬНЫХ СЕТЯХ

ОСНОВЫ РАБОТЫ В ЛОКАЛЬНЫХ И ГЛОБАЛЬНЫХ СЕТЯХ Лекция ОСНОВЫ РАБОТЫ В ЛОКАЛЬНЫХ И ГЛОБАЛЬНЫХ СЕТЯХ Сети ЭВМ. Преимущества сетевых технологий Вычислительной сетью (ВС) называется совокупность территориально распределенных компьютеров, соединенных средствами

Подробнее

УДК Мерец А.Л. студент магистратуры Нижневартовский государственный университет Россия, Нижневартовск

УДК Мерец А.Л. студент магистратуры Нижневартовский государственный университет Россия, Нижневартовск УДК 004.772 Мерец А.Л. студент магистратуры Нижневартовский государственный университет Россия, Нижневартовск ЗАЩИТА ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ ПРИ ОБМЕНЕ ДАННЫМИ С КОНТРАГЕНТАМИ Аннотация. Современное

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

ЗАЩИТА ИНФОРМАЦИИ. Автор: учитель МКОУ «Медвежьегорская СОШ 1» Завилейская С. А год

ЗАЩИТА ИНФОРМАЦИИ. Автор: учитель МКОУ «Медвежьегорская СОШ 1» Завилейская С. А год ЗАЩИТА ИНФОРМАЦИИ Автор: учитель МКОУ «Медвежьегорская СОШ 1» Завилейская С. А. 2012-2013 год 2 В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты

Подробнее

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание 1 Основные узлы ЛВС 2 Базовые мероприятия по обеспечению безопасности ЛВС. 3 Безопасность локальной сети, подключенной

Подробнее

Рабочие группы и домены SETI.UCOZ.RU

Рабочие группы и домены SETI.UCOZ.RU Рабочие группы и домены Рабочая группа это логическая группировка компьютеров, объединенных общим именем для облегчения навигации в пределах сети. Принципиально важно, что каждый компьютер в рабочей группе

Подробнее

Симметричное и асимметричное шифрование # 01, январь 2013 УДК: Гончаров Н. О.

Симметричное и асимметричное шифрование # 01, январь 2013 УДК: Гончаров Н. О. Симметричное и асимметричное шифрование # 01, январь 2013 УДК: 004.056.55 Гончаров Н. О. Введение Целью работы является изучение симметричного и асимметричного шифрования, которые являются актуальными

Подробнее

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2 СОДЕРЖАНИЕ Термины и определения. 3 Перечень сокращений 7 1. Общие положения... 8 2. Объекты защиты.. 9 3. Основные принципы построения системы защиты 10 4. Способы обеспечения безопасности. 14 ТЕРМИНЫ

Подробнее

МАСЮК Михаил Игоревич НСД: ТЕОРИЯ И ПРАКТИКА

МАСЮК Михаил Игоревич НСД: ТЕОРИЯ И ПРАКТИКА МАСЮК Михаил Игоревич НСД: ТЕОРИЯ И ПРАКТИКА Терминология При постановке задачи защиты информации необходимо учитывать реализацию целого комплекса мероприятий. Составными частями этого комплекса являются

Подробнее

Аудит информационной безопасности. Проведение внешнего аудита информационной системы фирмы непубличного АО "Кукарача".

Аудит информационной безопасности. Проведение внешнего аудита информационной системы фирмы непубличного АО Кукарача. Ерохин Антон Викторович, Гусаров Артем Андреевич Ростовский Государственный Экономический Университет (РИНХ), студенты Аудит информационной безопасности. Проведение внешнего аудита информационной системы

Подробнее

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ» «ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ»

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ» «ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ» МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ «МЭИ» «ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ» «Утверждаю» Директор ИнЭИ А. Ю. Невский П Р О Г Р А М М А ВСТУПИТЕЛЬНЫХ ИСПЫТАНИЙ

Подробнее

ЛЕКЦИЯ 14 УДАЛЁННЫЙ ДОСТУП И ЗАЩИТА ДАННЫХ

ЛЕКЦИЯ 14 УДАЛЁННЫЙ ДОСТУП И ЗАЩИТА ДАННЫХ ЛЕКЦИЯ 14 УДАЛЁННЫЙ ДОСТУП И ЗАЩИТА ДАННЫХ Лектор Ст. преподаватель Купо А.Н. Файловая система и программные средства уплотнения носителей Удалённый доступ и программные средства ограничения доступа Файловая

Подробнее

Защита данных геоинформационных систем: учеб. пособие для студенте] вузов / Под ред. И. Г. Журкина. М.: Гелиос АРВ, с, ил.

Защита данных геоинформационных систем: учеб. пособие для студенте] вузов / Под ред. И. Г. Журкина. М.: Гелиос АРВ, с, ил. Бабенко Л. К., Басан А. С, Журкин И. Г., Макаревич О. Б. Защита данных геоинформационных систем: учеб. пособие для студенте] вузов / Под ред. И. Г. Журкина. М.: Гелиос АРВ, 2010. 336 с, ил. ВВЕДЕНИЕ...

Подробнее

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Ростислав Рыжков ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., ВОПРОСЫ ПРЕЗЕНТАЦИИ Регуляторы о системе защиты

Подробнее

Библиотека БГУИР УДК Перцев Игорь Юрьевич. Анализ и разработка средств защиты почтовых сообщений

Библиотека БГУИР УДК Перцев Игорь Юрьевич. Анализ и разработка средств защиты почтовых сообщений Министерство образования Республики Беларусь Учреждение образования Белорусский государственный университет информатики и радиоэлектроники УДК 004.773 Перцев Игорь Юрьевич Анализ и разработка средств защиты

Подробнее

2. Требования к показателям защищенности

2. Требования к показателям защищенности Руководящий документ Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено решением председателя

Подробнее

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов.

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации Утверждено решением председателя

Подробнее

Современные технологии программирования Лабораторная работа 13

Современные технологии программирования Лабораторная работа 13 Современные технологии программирования Лабораторная работа 13 Алгоритмы криптографии. Шифрование с открытым ключом. Цель: научиться использовать класс BigInt в Scala и java.math.biginteger для шифрования

Подробнее

Построение защищенных систем виртуализации

Построение защищенных систем виртуализации Построение защищенных систем виртуализации Железнов Михаил Юрьевич Все, что нужно для безопасности Заместитель генерального директора по информационной безопасности ООО «Комплексные системы безопасности»

Подробнее

ПРОГРАММНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И ТЕСТИРОВАНИЯ ПО ВОПРОСАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Ю.А. Гатчин, Б.А.

ПРОГРАММНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И ТЕСТИРОВАНИЯ ПО ВОПРОСАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Ю.А. Гатчин, Б.А. ПРОГРАММНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДИСТАНЦИОННОГО ОБУЧЕНИЯ И ТЕСТИРОВАНИЯ ПО ВОПРОСАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Ю.А. Гатчин, Б.А. Крылов В статье изложены результаты работ, проводимых на кафедре проектирования

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО

Подробнее

Принятые сокращения. 1. Общие положения

Принятые сокращения. 1. Общие положения Руководящий документ Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено решением председателя

Подробнее

МЕТОДЫ ПРЕДСТАВЛЕНИЯ И ПОИСКА ДОКУМЕНТОВ METHODS FOR DOCUMENT REPRESENTATION AND RETRIEVAL

МЕТОДЫ ПРЕДСТАВЛЕНИЯ И ПОИСКА ДОКУМЕНТОВ METHODS FOR DOCUMENT REPRESENTATION AND RETRIEVAL МЕТОДЫ ПРЕДСТАВЛЕНИЯ И ПОИСКА ДОКУМЕНТОВ METHODS FOR DOCUMENT REPRESENTATION AND RETRIEVAL КОМПЛЕКСНАЯ СИСТЕМА ЗАЩИТЫ ПРИ ДОСТАВКЕ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯМ ЭЛЕКТРОННЫХ БИБЛИОТЕК Кузнецов А.А., Московский

Подробнее

ОПИСАНИЕ ТЕХНИЧЕСКОГО РЕШЕНИЯ ПО ИСПОЛЬЗОВАНИЮ «АРХИВНОЙ ПОЛКИ»

ОПИСАНИЕ ТЕХНИЧЕСКОГО РЕШЕНИЯ ПО ИСПОЛЬЗОВАНИЮ «АРХИВНОЙ ПОЛКИ» ОПИСАНИЕ ТЕХНИЧЕСКОГО РЕШЕНИЯ ПО ИСПОЛЬЗОВАНИЮ «АРХИВНОЙ ПОЛКИ» Добрый день уважаемые коллеги. Сначала дам определение понятия «Архивная полка». «Архивная полка» это базирующееся на архивной методологии

Подробнее

ОСНОВЫ СЕТЕВОЙ БЕЗОПАСНОСТИ:

ОСНОВЫ СЕТЕВОЙ БЕЗОПАСНОСТИ: Основы информационных технологий О. Р. Лапонина ОСНОВЫ СЕТЕВОЙ БЕЗОПАСНОСТИ: КРИПТОГРАФИЧЕСКИЕ АЛГОРИТМЫ И ПРОТОКОЛЫ ВЗАИМОДЕЙСТВИЯ Учебное пособие 2-е издание, исправленное Рекомендовано учебно-методическим

Подробнее

Арташкин Евгений Павлович студент Атманзин Вадим Павлович студент

Арташкин Евгений Павлович студент Атманзин Вадим Павлович студент ЭЛЕКТРОННЫЙ НАУЧНЫЙ ЖУРНАЛ «APRIORI. CЕРИЯ: ЕСТЕСТВЕННЫЕ И ТЕХНИЧЕСКИЕ НАУКИ» 3 2016 УДК 004 ОБЗОР АЛГОРИТМОВ ШИФРОВАНИЯ Арташкин Евгений Павлович студент Атманзин Вадим Павлович студент Мордовский государственный

Подробнее

А. Е. Киреенко РАЗРАБОТКА МЕТОДА И АЛГОРИТМА КОНТРОЛЯ ИНФОРМАЦИОННЫХ ПОТОКОВ В ОПЕРАЦИОННЫХ СИСТЕМАХ С ДИСКРЕЦИОННЫМ РАЗГРАНИЧЕНИЕМ ДОСТУПА К ОБЪЕКТАМ

А. Е. Киреенко РАЗРАБОТКА МЕТОДА И АЛГОРИТМА КОНТРОЛЯ ИНФОРМАЦИОННЫХ ПОТОКОВ В ОПЕРАЦИОННЫХ СИСТЕМАХ С ДИСКРЕЦИОННЫМ РАЗГРАНИЧЕНИЕМ ДОСТУПА К ОБЪЕКТАМ А Е Киреенко РАЗРАБОТКА МЕТОДА И АЛГОРИТМА КОНТРОЛЯ ИНФОРМАЦИОННЫХ ПОТОКОВ В ОПЕРАЦИОННЫХ СИСТЕМАХ С ДИСКРЕЦИОННЫМ РАЗГРАНИЧЕНИЕМ ДОСТУПА К ОБЪЕКТАМ Автоматизированные системы обработки информации в настоящее

Подробнее

Шифрование с открытым ключом

Шифрование с открытым ключом Шифрование с открытым ключом П.1 Сущность метода... 2 П.2. Математические основы... 4 Задания для самостоятельного решения... 9 Список рекомендуемой литературы... 10 Барнаульский государственный педагогический

Подробнее

Предисловие 11 Введение 15 Список сокращений 18. ЧАСТЬ I Проблемы информационной безопасности 23

Предисловие 11 Введение 15 Список сокращений 18. ЧАСТЬ I Проблемы информационной безопасности 23 Предисловие 11 Введение 15 Список сокращений 18 ЧАСТЬ I Проблемы информационной безопасности 23 Глава 1 Основные понятия и анализ угроз информационной безопасности 25 1.1. Основные понятия информационной

Подробнее

2. Основные термины, сокращения и определения

2. Основные термины, сокращения и определения ПОЛОЖЕНИЕ об использовании сети Интернет и электронной почты в ОГПОБУ «Технический колледж» 1. Общие положения 1.1.Настоящее Положение разработано во исполнение Концепции информационной безопасности ОГПОБУ

Подробнее

База нормативной документации: Средства вычислительной техники ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

База нормативной документации:  Средства вычислительной техники ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ГОСТ Р 50739-95 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Средства вычислительной техники ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ Общие технические требования ГОССТАНДАРТ РОССИИ Москва

Подробнее

Безопасность. Операционные системы 2011/12. Татьяна Романова. 17 декабря 2011 г. 1 / 16

Безопасность. Операционные системы 2011/12. Татьяна Романова. 17 декабря 2011 г. 1 / 16 Безопасность Операционные системы 2011/12 Татьяна Романова 17 декабря 2011 г. 1 / 16 План на сегодня Безопасность и угрозы для нее Шифрование и подписи Аутентификация Атаки изнутри системы Известные примеры

Подробнее

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЕ 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных

Подробнее

Инструкция администратора безопасности информационной системы персональных данных

Инструкция администратора безопасности информационной системы персональных данных УТВЕРЖДАЮ Ректор ГОУ ВПО «НГГУ» С. И. Горлов 2010 г. Инструкция администратора безопасности информационной системы персональных данных 1. Общие положения 1.1. Настоящая инструкция разработана на основании:

Подробнее

РЕАЛИЗАЦИЯ МЕТОДА ЗАЩИТЫ УЧЁТНЫХ ДАННЫХ ДЛЯ ДОСТУПА К СУБД В ВЕБ-ПРИЛОЖЕНИЯХ 1 П. А. Паутов

РЕАЛИЗАЦИЯ МЕТОДА ЗАЩИТЫ УЧЁТНЫХ ДАННЫХ ДЛЯ ДОСТУПА К СУБД В ВЕБ-ПРИЛОЖЕНИЯХ 1 П. А. Паутов ПРИКЛАДНАЯ ДИСКРЕТНАЯ МАТЕМАТИКА 2009 Математические основы компьютерной безопасности 3(5) УДК 004.056 РЕАЛИЗАЦИЯ МЕТОДА ЗАЩИТЫ УЧЁТНЫХ ДАННЫХ ДЛЯ ДОСТУПА К СУБД В ВЕБ-ПРИЛОЖЕНИЯХ 1 П. А. Паутов Томский

Подробнее

ТЕХНИЧЕСКИЕ НАУКИ РАЗРАБОТКА СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО КОММУНИКАЦИОННЫХ СИСТЕМ

ТЕХНИЧЕСКИЕ НАУКИ РАЗРАБОТКА СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННО КОММУНИКАЦИОННЫХ СИСТЕМ Технические науки ТЕХНИЧЕСКИЕ НАУКИ Емелин Павел Анатольевич аспирант ФГБОУ ВПО «Самарский государственный технический университет» г. Самара, Самарская область РАЗРАБОТКА СИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И

Подробнее

Министерство образования и науки Российской Федерации

Министерство образования и науки Российской Федерации Министерство образования и науки Российской Федерации ПРОГРАММА-МИНИМУМ кандидатского экзамена по специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность» по физико-математическим

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ Автор: Е.В. Вострецова Информационная безопасность состояние защищённости информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных

Подробнее

Министерство образования и науки Российской Федерации ГОУ ВПО «Рыбинская государственная авиационная технологическая академия имени П.А.

Министерство образования и науки Российской Федерации ГОУ ВПО «Рыбинская государственная авиационная технологическая академия имени П.А. Министерство образования и науки Российской Федерации ГОУ ВПО «Рыбинская государственная авиационная технологическая академия имени П.А. Соловьева» Факультет радиоэлектроники и информатики Кафедра МПО

Подробнее

Инфраструктура открытых ключей (PKI) теория и практика реализации

Инфраструктура открытых ключей (PKI) теория и практика реализации PKI Инфраструктура открытых ключей (PKI) теория и практика реализации Фетисов К.И. Межрегиональный филиал информационно-сетевых технологий ОАО «Уралсвязьинформ» PKI: определение Существует ряд определений

Подробнее

Применение компенсационных мер при реализации требований стандарта PCI DSS. Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA

Применение компенсационных мер при реализации требований стандарта PCI DSS. Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA Применение компенсационных мер при реализации требований стандарта PCI DSS Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA Информзащита и стандарты PCI Комплексные услуги по достижению

Подробнее

Принципы обеспечения защиты мобильных устройств в корпоративной среде

Принципы обеспечения защиты мобильных устройств в корпоративной среде Принципы обеспечения защиты мобильных устройств в корпоративной среде Содержание 1 Введение... 3 2 Выбор платформы с позиций информационной безопасности... 3 3 Анализ платформы... 4 4 Варианты защиты выбранной

Подробнее

РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ

РАБОЧАЯ ПРОГРАММА ПРОФЕССИОНАЛЬНОГО МОДУЛЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тюменский государственный нефтегазовый университет»

Подробнее

Система электронного документооборота (ЭДО)

Система электронного документооборота (ЭДО) Система электронного документооборота (ЭДО) Используемые термины и сокращения Введение Система ЭДО ЭДО - это система передачи электронных документов, в которую интегрированы: средства криптографической

Подробнее

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ

ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ГОСТ Р 50739-95 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ

Подробнее

Лабораторная работа 2. Протоколы удаленной аутентификации 1. Понятие аутентификации

Лабораторная работа 2. Протоколы удаленной аутентификации 1. Понятие аутентификации Лабораторная работа 2. Протоколы удаленной аутентификации 1. Понятие аутентификации Аутентифика ция процесс проверки подлинности идентификатора, предъявляемого пользователем. Учитывая степень доверия и

Подробнее

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ УТВЕРЖДАЮ Председатель Правления КПК ФИО 0 г. ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ Настоящий документ подготовлен в рамках выполнения работ по проектированию системы защиты персональных

Подробнее

Защита информации в базах данных

Защита информации в базах данных Защита информации в базах данных Система обеспечения безопасного доступа и хранения персональных данных с хранением ключевой информации на электронных ключах и смарт-картах Справочная информация для специалистов

Подробнее

Введение. Электронная подпись

Введение. Электронная подпись МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ОБМЕНА СТАНДАРТИЗОВАННЫМИ МЕДИЦИНСКИМИ ДОКУМЕНТАМИ * В.В. Кириллов, Г.Ю. Громов В статье приведены результаты исследования

Подробнее

ЛЕКЦИЯ 1 ВВЕДЕНИЕ В ЗАЩИТУ ИНФОРМАЦИИ

ЛЕКЦИЯ 1 ВВЕДЕНИЕ В ЗАЩИТУ ИНФОРМАЦИИ ЛЕКЦИЯ 1 ВВЕДЕНИЕ В ЗАЩИТУ ИНФОРМАЦИИ 1. Защита информации Защита информации комплекс технических, организационных и юридических мер, направленных на обеспечение целостности информации, на обеспечение

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Защита информации при использовании информационных технологий. Александр Брониславович Гедранович

Защита информации при использовании информационных технологий. Александр Брониславович Гедранович Защита информации при использовании информационных технологий Александр Брониславович Гедранович gedranovich@gmail.com Вопросы 1) Организационная безопасность 2) Антивирусная защита 3) Защита с помощью

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ КОНЦЕПЦИЯ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ Москва

Подробнее

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые антивирусным программным обеспечением (ПО) при поиске

Подробнее

Администрирование в информационных системах. Лекция 11. Управление безопасностью ИС.

Администрирование в информационных системах. Лекция 11. Управление безопасностью ИС. Администрирование в информационных системах Лекция 11. Управление безопасностью ИС. Основные задачи администрирования ИС Основная цель организации администрирования ИС реализация на процедурном уровне

Подробнее

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2 СОДЕРЖАНИЕ Термины и определения. 3 Перечень сокращений 7 1. Общие положения... 8 2. Объекты защиты.. 9 3. Основные принципы построения системы защиты 10 4. Способы обеспечения безопасности. 13 3 ТЕРМИНЫ

Подробнее

Политика в области обработки персональных данных

Политика в области обработки персональных данных Политика в области обработки персональных данных 1. Персональные данные 2. Обработка персональных данных 3. Контроль над использованием персональных данных 4. Доступ к персональным данным 5. Безопасность

Подробнее

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ Информатика и вычислительная техника

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ Информатика и вычислительная техника Образовательный консорциум Среднерусский университет Негосударственное образовательное учреждение высшего профессионального образования Брянский институт управления и бизнеса УТВЕРЖДАЮ Проректор по учебной

Подробнее

ПРИКАЗ г. 78

ПРИКАЗ г. 78 ПРИКАЗ 30.10.2015 г. 78 Об утверждении Политики информационной безопасности Территориального органа Федеральной службы государственной статистики по Оренбургской области Во исполнение Федерального закона

Подробнее

АНАЛИЗ УГРОЗ СЕТЕВОЙ БЕЗОПАСНОСТИ

АНАЛИЗ УГРОЗ СЕТЕВОЙ БЕЗОПАСНОСТИ Варданян Наира Андраниковна учитель информатики Государственное бюджетное образовательное учреждение города Москвы средняя общеобразовательная школа 1980 г. Москва АНАЛИЗ УГРОЗ СЕТЕВОЙ БЕЗОПАСНОСТИ Для

Подробнее

РЕГУЛЯТОРЫ. Соответствует требованиям российского и зарубежного законодательства. ФЗ 152 «О персональных данных» ФЗ 98 «О коммерческой тайне»

РЕГУЛЯТОРЫ. Соответствует требованиям российского и зарубежного законодательства. ФЗ 152 «О персональных данных» ФЗ 98 «О коммерческой тайне» Atlansys Software ООО «Программные Системы Атлансис» Atlansys ESS Решение 1 по защите персональных данных и коммерческой тайны на АРМ, серверах и системах хранения данных Сертифицировано ФСБ РФ Dr.Chesalov

Подробнее

Guardant. Электронные ключи ЗАЩИТА ДЛЯ ТЕХ, КТО ДЕЛАЕТ СОФТ

Guardant. Электронные ключи ЗАЩИТА ДЛЯ ТЕХ, КТО ДЕЛАЕТ СОФТ Guardant Электронные ключи i ЗАЩИТА ДЛЯ ТЕХ, КТО ДЕЛАЕТ СОФТ Электронные ключи Guardant Что такое электронный ключ Электронный ключ это малогабаритное USB-устройство, компьютер в миниатюре, со своим процессором

Подробнее

АБСОЛЮТНО СТОЙКИЙ ШИФР

АБСОЛЮТНО СТОЙКИЙ ШИФР АБСОЛЮТНО СТОЙКИЙ ШИФР Научно-популярные рассказы о криптографии Криптография хранительница секретов Кто владеет информацией, тот владеет миром С незапамятных времен люди пытаются уберечь свои секреты

Подробнее

Методы и средства защиты информации ЛЕКЦИЯ 5: СНИФФЕРЫ

Методы и средства защиты информации ЛЕКЦИЯ 5: СНИФФЕРЫ Методы и средства защиты информации ЛЕКЦИЯ 5: СНИФФЕРЫ Тейс Г.Н., 2013 Сниффер 2 Сниффер сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего

Подробнее

Настройка Outlook 2007

Настройка Outlook 2007 Использование КриптоПро CSP в Outlook 2007 Использование средств криптографической защиты в Outlook 2007 во многом совпадает с использованием в Outlook ранних версий. Однако стоит отметить следующие особенности:

Подробнее

КАЧЕСТВО ОБРАЗОВАНИЯ В СФЕРЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИ СТЕМ

КАЧЕСТВО ОБРАЗОВАНИЯ В СФЕРЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИ СТЕМ Вестник ННГУ. Выпуск 1(6). 2005 Серия Инновации в образовании 118 КАЧЕСТВО ОБРАЗОВАНИЯ В СФЕРЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИ СТЕМ Л.Ю. Ротков, А.В. Зобнев Нижегородский госуниверситет Развитые и успешное

Подробнее

Предупреждение. Файл закрытого ключа должен быть защищен.

Предупреждение. Файл закрытого ключа должен быть защищен. Практические рекомендации по безопасности pcanywhere В этом документе содержатся подробные сведения об улучшениях системы безопасности, введенных в pcanywhere 12.5 SP4 и pcanywhere Solution 12.6.7, сведения

Подробнее

Вычислительные сети: контроль безопасности в компьютерных сетях. Лекция 3. Меры защиты информации в сетях

Вычислительные сети: контроль безопасности в компьютерных сетях. Лекция 3. Меры защиты информации в сетях Вычислительные сети: контроль безопасности в компьютерных сетях Лекция 3. Меры защиты информации в сетях Программно-аппаратные методы: криптопротоколы защищенные сетевые протоколы, использующие криптографию@

Подробнее

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие»

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» В.В. Бутаков декабря 2015г. Приложение 2 казу «О проведении работ по защите ных данных» от 2 4.12.2015г. 39/2-0 ПОЛИТИКА информационной безопасности МАУК

Подробнее

Правила электронного документооборота ОАО «Регистратор Капитал»

Правила электронного документооборота ОАО «Регистратор Капитал» Утверждено: Советом директоров открытого акционерного общества «Регистратор-Капитал» (Протокол от 27.10.2008 г. 70) Председатель Совета директоров А.Г. Дронов Генеральный директор открытого акционерного

Подробнее

Особенности и опыт построения виртуальных защищенных сетей в государственных и близких к ним структурах России

Особенности и опыт построения виртуальных защищенных сетей в государственных и близких к ним структурах России Особенности и опыт построения виртуальных защищенных сетей в государственных и близких к ним структурах России Старший вице-президент, вицепрезидент по развитию продуктов Игнатов Владимир Владимирович

Подробнее

Прикладные аспекты информатики

Прикладные аспекты информатики Прикладные аспекты информатики Разработка информационных систем в защищенном исполнении Г. П. АКИМОВА, А. Ю. ДАНИЛЕНКО, Е. В. ПАШКИНА, А. А. ПОДРАБИНОВИЧ Аннотация. В статье приведены различные подходы

Подробнее

1. Режим электронной кодовой книги (в русском варианте режим простой замены)

1. Режим электронной кодовой книги (в русском варианте режим простой замены) ПРАКТИЧЕСКАЯ КРИПТОЛОГИЯ ЛЕКЦИЯ 7 Специальность: 6.170101 Бсіт Лектор: Сушко С.А. 12. РЕЖИМЫ ШИФРОВАНИЯ БЛОКОВЫХ ШИФРОВ Режим шифрования метод применения блокового шифра, преобразующий последовательность

Подробнее

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (Казначейство России)

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (Казначейство России) ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО (Казначейство России) Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи Настоящее руководство

Подробнее

СД.Ф.1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ

СД.Ф.1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ УТВЕРЖДАЮ Декан факультета сервиса Сумзина Л.В. 2015 г. РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ СД.Ф.1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ основной образовательной программы высшего образования программы

Подробнее

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ. Программно-аппаратные комплексы средств защиты информации от несанкционированного доступа "АККОРД "

ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ. Программно-аппаратные комплексы средств защиты информации от несанкционированного доступа АККОРД ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН 11443195.5014-011 99 01-ЛУ Программно-аппаратные комплексы средств защиты информации от несанкционированного доступа "АККОРД " Подсистема распределенного

Подробнее

СИСТЕМА ЗАЩИТЫ ДАННЫХ «ПАНЦИРЬ»

СИСТЕМА ЗАЩИТЫ ДАННЫХ «ПАНЦИРЬ» ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В БИЗНЕСЕ СИСТЕМА ЗАЩИТЫ ДАННЫХ «ПАНЦИРЬ» 2012 г. 1 СИСТЕМА ЗАЩИТЫ ДАННЫХ (СЗД) «ПАНЦИРЬ» ДЛЯ ОС WINDOWS 2000/XP/2003/Vista/2008/7 1. ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ Назначение и состав

Подробнее

Глоссарий А Автоматизированная библиотечно-информационная система Автоматизированная информационная система Автоматизированная обработка данных

Глоссарий А Автоматизированная библиотечно-информационная система Автоматизированная информационная система Автоматизированная обработка данных А Глоссарий Автоматизированная библиотечно-информационная система как правило, оснащѐнная мощным поисковым аппаратом АИС, позволяющая эффективно и оперативно работать с ней как библиотечным работникам,

Подробнее

Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения

Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной

Подробнее