Шпаргалка по "Информационной безопасности"

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15. Основные нормативные  руководящие документы, касающиеся  государственной тайны, нормативно-справочные документы.

Основные нормативные руководящие  документы, касающиеся государственной  тайны, нормативно-справочные материалы.

1. Закон Российской Федерации  от 21 июля 1993 года с изменениями и дополнениями от 6 октября 3 997 года «О государственной тайне».

2. Указ Президента РФ от 24 января 1998 года № 61 «Перечень сведений, отнесенных к государственной  тайне». 3. Постановление Правительства РФ от 28.10.95 № 1050 «Инструкция о порядке доступа должностных лиц и граждан Российской Федерации к государственной тайне».

4. «Перечень должностных лиц,  наделенных полномочиями по отнесению  сведений к государственной тайне,  утверждаемый Президентом РФ».  Распоряжение Президента РФ от 30.05.97 № 226-рп // Собрание законодательства  РФ. 1997, № 22, Ст. 2573.

5. Указ Президента Российской  Федерации от 30 ноября 1995 г. №  1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».

6. Указ Президента Российской  Федерации от 24 января 1998  г. №  61 «О перечне сведений, отнесенных к государственной тайне». 7. Постановление Правительства Российской Федерации от 1995 года № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». 8. Решение № 61 Гостехкомиссии России от 21.08.1997 г.: "О защите информации при вхождении России в международную информационную систему Интернет" 9. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России. М.; 1998. 119 с.

 

 

 

 

 

 

16. Назначение и задачи в сфере обеспечения информационной

безопасности на уровне государства.

Отставание отечественных  информационных технологий вынуждает  федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения. Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует решения следующих задач на уровне государства:

1)разработка основных  направлений государственной политики  в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;

2)развитие и совершенствование  системы обеспечения информационной  безопасности Российской Федерации,  реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;

3)разработка федеральных целевых  программ обеспечения информационной безопасности Российской Федерации;

4)разработка критериев  и методов оценки эффективности  систем и средств обеспечения  информационной безопасности Российской  Федерации, а также сертификации этих систем и средств;

5)совершенствование нормативной  правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней. формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

6)установление ответственности  должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

7)координация деятельности  федеральных органов государственной  власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;

8)развитие научно-практических  основ обеспечения информационной  безопасности Российской Федерации  с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия¹¹;

9)разработка и создание  механизмов формирования и реализации  государственной информационной политики России;

10)разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

11)обеспечение технологической  независимости Российской Федерации  в 
важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания 
специализированной вычислительной техники для образцов вооружения и военной техники;

12)разработка современных  методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

13)развитие и совершенствование  государственной системы защиты  информации и системы защиты государственной тайны;

14)создание и развитие  современной защищенной технологической  основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

15)расширение взаимодействия  с международными и зарубежными  органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

16)обеспечение условий  для активного развития российской  информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем,

17)создание единой системы  подготовки кадров в области  информационной безопасности и информационных технологий.

28. Защита файлов и папок путем назначения пароля экранной заставке.

Этот способ является косвенным  способом защиты, т.к. он защищает не сами файлы и папки, а лишь ограничивает возможность закрытия экранной заставка. Для этого необходимо установить пароль на закрытие экранной заставки. При этом необходимо выполнить следующую последовательность действий: 1.На панели управления откройте компонент Экран. 2.На вкладке Заставка в списке Заставка выберите нужную экранную заставку. 3.Установите флажок Защита паролем. Если включено быстрое переключение пользователей, установите флажок При продолжении открыть окно приветствия. Примечания:

1.Чтобы открыть компонент «Экран»,  нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Экран.

2.Если установить флажок Защита паролем, то при активизации экранной заставки компьютер будет блокироваться. Чтобы разблокировать компьютер и продолжить работу, необходимо будет ввести пароль. 3.Пароль заставки совпадает с паролем пользователя, вошедшего в систему на данном компьютере. Если при входе в систему пароль не использовался, пароль заставки установить нельзя. 4.Функция быстрого переключения пользователей доступна только для автономных компьютеров и пользователей рабочей группы. Она недоступна на компьютерах, входящих в сетевой домен.

 

 

 

 

 

 

 

 

 

 

 

29.Способы ограничения доступа  к информации в MS Word.  Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность. В пределах локального компьютера защите подлежит как информация, содержащаяся в файлах и папках, так и возможность доступа к самой работе компьютера. В   MS   Word   существуют   несколько   возможностей   ограничения изменений в документе: - назначить документу пароль, предотвращающий открытие документа пользователем, не имеющим соответствующих полномочий; - назначить документу пароль, запрещающий запись, то есть позволяющий другим пользователям открывать документ только для чтения. Если кто-либо откроет предназ-ный только для чтения документ и внесет в него изменения, сохранить этот файл он сможет только под другим именем. Если же он открывает документ как обычный файл и вносит в него изменения, файл может быть сохранен под прежним именем. Если после присвоения пароля он будет забыт, невозможно будет ни открыть документ, ни снять с него защиту, ни восстановить данные из него. Поэтому следует составить список паролей и соответствующих им документов и хранить его в надежном месте. Установка пароля для данной защиты производится при сохранении документы путем нажатия кнопки Параметры... в диалоговом окне «Сохранить как».

30.Способы ограничения доступа  к информации в MS Excel. Microsoft Excel обладает следующими возможностями защиты: - ограничение доступа к отдельным листам; - ограничение возможности изменений для всей книги; - ограничение совместного доступа к книге и ограничение доступа к списку изменений; - ограничение доступа к книге с помощью пароля, запрашиваемого при открытии или сохранении книги, либо установка при открытии книги посторонними режима только для чтения; - возможность проверки макросов на наличие вирусов при открытии книги.

31.Работа с ключами реестра  Windows XP: создание предупреждающего окна перед входом в систему.

Вы можете создать диалоговое окно, которое  будет отображено для любого пользователя перед входом в систему. Это полезно  тогда, когда требуется предупредить людей, делающих попытку войти в  систему и не имеющих на то прав, об ответственности. Найдите в реестре  раздел: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system] и измените значение строкового параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна. Затем установите значение параметра "LegalNoticeText" так, чтобы он был равен содержанию диалогового окна (например: "Не входите в систему, если у Вас нет полномочий!").

32.Работа с ключами реестра  Windows XP: отключение контекстного меню на ПЗ и РС (отключение меню правой кнопки). Отключить срабатывание правой кнопки мыши — одна из самых передовых задач при защите компьютера от неопытного чайника. Вот два двоичных параметра, отвечающие за это:  Раздел: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoTrayContextMenu"=hex:01,00,00,00 - отключает меню, вызываемое правой кнопкой мыши на панели задач; "NoViewContextMenu"=hex:01,00,00,00 - отключает меню, вызываемое правой кнопкой мыши на Рабочем столе. Чтобы включить обратно, надо 01 заменить на 00.

33.Понятие браузера. Браузер Internet Explorer.

Браузер Internet Explorer облегчает доступ к ресурсам Интернета, позволяя выполнять как  поиск новых сведений, так и  просмотр полюбившихся веб-узлов. Встроенная технология IntelliSense technology позволяет вам сэкономить время за счет завершения обычных действий при работе в Интернете, таких как автоматическое заполнение веб-адресов и форм, а также автоматического определения состояния сети и подключения. Браузер содержит специальные инструменты позволяющие обеспечить конфиденциальность, повысить степень защиты компьютера и своих личных данных, задав разные уровни безопасности для различных областей Интернета.

34.Защита электронной почты от  спама. 

Спам  — это анонимная массовая незапрошенная  рассылка. Существуют элементарные правила, которые каждый должен соблюдать, чтобы  не попасть в спаммерские базы электронных адресов (Email): 1.Свой основной электронный адрес (Email), который  Вы получили у провайдера, берегите "как зеницу ока". Сообщайте  о нем только надежным друзьям  и партнерам. 2.Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах типа: Mail.Ru, Yandex.Ru, HotMail.Ru. Только такие Email используйте для второстепенных задач. 3.При выборе имени (login) Вашего почтового ящика придерживайтесь следующих правил: чем длиннее имя, тем лучше;  старайтесь не использовать английские слова, т.к. некоторые программы берут данные из словарей, не помешает вставить в середину имени какую-нибудь цифру. 4.Если Вы оставляете свои сообщения в конференциях, форумах, на досках объявлений, то используйте только Ваш второстепенный Email.

5.С осторожностью относитесь к различной вещевой халяве, бесплатным лотереям, призам и пр. Для регистрации у них используйте только бесплатные адреса, которые потом будет не жалко ликвидировать. А если ваш Email уже попал к спаммерам, то устанавливайте антиспам фильтры (antispam filters).

35.Понятие Cookies. Группы Cookies.

Cookies — небольшие текстовые записи, которые сохраняются браузером на компьютере пользователя по запросу сервера. Различают постоянные и временные файлы cookies. Временные файлы cookies хранятся на компьютере пользователя только в течение текущего сеанса браузера, а постоянные сохраняются на компьютере пользователя и считываются Web-узлом при повторном посещении.