Пятница, 24.11.2017, 14:14
ОТКРЫТАЯ ИНФОРМАТИКА
Приветствую Вас Гость | RSS
Главная Информационная безопасность Регистрация Вход
Меню сайта

Форма входа

Поиск

Календарь
«  Ноябрь 2017  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Информационная безопасность

В наше время большинство информации хранится в цифровом виде. Поэтому актуален вопрос безопасности хранения данных.

Виды угроз:

1. Кража или утечка информации

2. Разрушение или уничтожение информации

Меры защиты:

1. Резервное копирование;

2. Регулярное осуществление антивирусной проверки;

3. Использование бесперебойного питания.

4. Разграничение доступа для разных групп пользователей.

5. Шифрование и криптография, цифровая подпись.

ЭТО ИНТЕРЕСНО

  • Какие компьютерные пираты пытались засудить других пиратов за незаконное использование их марки?

    Многие любители компьютерных игр помнят, что в конце 1990-х многие нелегальные диски с играми продавались под маркой «Фаргус». Переводы от «Фаргуса» в целом были более качественными, чем у других пиратов. Однако позже качество снизилось, в том числе и потому, что для улучшения продаж не имеющие отношения к «Фаргусу» пираты стали ставить на дисках его логотип. Владельцы официально зарегистрировали название «Фаргус» и подали в 2005 году иск к одной из торговых точек за незаконное использование марки, то есть по сути одни пираты заявили в суд на других. Иск был отклонён, и других попыток уже не предпринималось.

Под информационной безопасностью понимается состояние защищенности информационной среды. Соответственно, говоря о защите информации, мы имеем в виду технические и организационные меры по ее охране для предотвращения несанкционированного доступа к ней, ее искажения, повреждения или удаления. (Но вместе с тем — обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей).

Можно говорить о информационной безопасности как личности, так и организации или государства.

Сейчас компьютерные технологии используются в самых важных областях человеческой деятельности. Поэтому необходимо защищать информацию.

Защищать информацию можно техническими и правовыми средствами.

Технические средства защиты информации:

Технические средства защиты информации делятся на аппаратные и программные (в частности, антивирусные программы).

1. Шифрование информации. Наука о шифровании (кодировании) - криптография.

2. Методы идентификации и аутентификации (доказательства авторства и подлинности сообщения), цифровой подписи. 

Правовые средства защиты информации:

Под правовыми средствами защиты  понимается совокупность нормативных и правовых актов, регулирующих вопросы защиты информации

В каждой стране есть специальные законы, предусматривающие уголовное наказание за неправомерный доступ, кражу или порчу информации.

В Российской Федерации это:

Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации”, принятый 27 июля 2006 г. взамен ранее действовавшего Федерального закона № 24-ФЗ "Об информации, информатизации и защите информации” от 20 февраля 1995 г.

В частности, статья 1 Закона "Об информации, информационных технологиях и о защите информации” гласит, что данный закон "регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации”.


Статья 3 формулирует понятия "безопасность” и "защита информации” в рамках принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. Причем в качестве одного из основных принципов постулируется "обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации”.

А вот статья 10, носящая название "Распространение информации или предоставление информации”, уже напрямую касается проблемы спам-рассылок:

• пункт 2: "Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем
информацию, в форме и в объеме, которые достаточны для идентификации такого лица”;

• пункт 3: "При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо,
распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации”;

• пункт 4: "Предоставление информации осуществляется в порядке, который устанавливается соглашением лиц, участвующих в обмене информацией”.

Следовательно, противозаконной является рассылка любой информации, в которой отсутствуют точные и достоверные сведения о ее распространителе, причем даже при наличии таких сведений
пользователь должен иметь возможность отказа от получения этой информации. Однако если вы сами где-либо подписались на электронную рассылку, то ее отправка вам становится законной в соответствии с любыми теми условиями, которые указаны в правилах этой рассылки или в соответствующем "публичном договоре”.

Далее, статья 16 Закона "Об информации, информационных технологиях и о защите информации” рассматривает уже основные понятия и положения, касающиеся защиты информации:
• пункт 1: "Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных
действий в отношении такой информации,

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации”;

• пункт 2: "Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации”;

• пункт 4: "Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации,

2) своевременное обнаружение фактов несанкционированного доступа к информации,

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации,

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование,

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней,

6) постоянный контроль за обеспечением уровня защищенности информации”.

Эти положения закона относятся, например, к администрации и техническим службам организаций, поддерживающих размещенные в Интернете базы данных, к владельцам серверов для размеще-
ния пользовательских сайтов и т.д.

Наконец, статья 17 рассматриваемого Закона определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Еще один законодательный акт — Федеральный закон № 152-ФЗ "О персональных данных”, вступивший в действие 27 июля 2006 г., определяет основные понятия и положения о защите персональной, т.е. личной информации каждого человека. Так, статья 3 гласит, что персональные данные — это "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация”. А согласно пункту 1 статьи 6, обработка таких персональных данных может осуществляться оператором только с согласия субъектов этих персональных данных, за исключением лишь особо оговоренных пунктом 2 этой статьи случаев.

Что же грозит тем, кто, несмотря на предупреждения двух рассмотренных выше законов (причем незнание закона, как известно, не освобождает от ответственности!), будет создавать вредоносные программы или производить какие-либо вредоносные действия либо пытаться получить несанкционированный доступ к чужой информации? В России соответствующие меры наказания определены в Уголовном кодексе Российской Федерации (УК РФ), носящем номер 63-ФЗ и вступившем в действие 13.06.1996 г. Преступления, связанные с компьютерной информацией, рассмотрены в нем в главе 28, где содержатся три следующие статьи:
статья 272. Неправомерный доступ к компьютерной информации - наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
статья 273. Создание, использование и распространение вредоносных программ для ЭВМ - наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

Ответчиков по компьютерным преступлениям можно условно разделить на три категории: пираты, хакеры, крекеры (взломщики).

Пираты, главным образом, нарушают авторское право, создавая незаконные версии программ и данных.

Хакеры незаконно открывают доступ к компьютерам других пользователей и файлам в них.

Крекеры - наиболее серьезные нарушители. Они "взламывают" банковские системы, совершают кражи, шантажируют частные и государственные организации.

Для обеспечения компьютерной безопасности создаются специальные компании, занимающиеся изучением уязвимых мест компьютерных программ и разработкой средств защиты.


Этикет в компьютерных сетях

1. Не передавайте никому ваше имя и пароль для входа в сеть

2. Если вы оставляете компьютер более чем на 10 минут, перед уходом прекратите выполнение всех программ с сетевой поддержкой и закройте их.

3. Никогда не оставляйте в сети частную информацию о себе или своих родителях

4. Если кто-то говорит вам, присылает или вы сами обнаружили в сети что-либо смущающее вас, не старайтесь разобраться в этом самостоятельно. Обратитесь ко взрослым.

5. Встреча в реальной жизни с Интернет - знакомыми не является хорошей идеей. Обязательно сообщите о подобной встрече взрослым.

6. Не открывайте письма электронной почты, полученные вами с незнакомых адресов или от незнакомых людей.

7. Будьте вежливы. 


 Это интересно...

Компания iDefence, занимающаяся вопросами компьютерной безопасности, объявила о вознаграждении в 8000 долларов хакерам, которым удастся обнаружить уязвимости в браузере Internet Explorer 7 и операционной системе MS Windows Vista.



Задание:

Найтите в сети Интернет "Федеральный закон об информации, информационных технологиях и о защите информации", изучите его. Ответьте на вопросы:

- Сколько статей содержит данный закон?

- С какой целью создан данный закон?

- Перечислите основные понятия, которые вы встретили в законе?

- Какие виды информации в зависимости от распространения вам известны?

- Права обладателя информации?

- Как защитить информацию?

- Какую ответственность несет нарушение этого закона?

Тренировочный тест

Итоговый тест

Материал к уроку:

Презентация ppt

Использованная литература:

1. О.Б. Богомолова, Д.Ю. Усенков "Основы информационной безопасности: обзорный урок", журнал "Информатика" №2, 2012

Наш опрос
Сколько времени вы обычно проводите за комьпютером?
Всего ответов: 970

Друзья сайта
  • Министерство образования РБ
  • Официальный портал подготовки к ГИА и ЕГЭ
  • Всероссийская олимпиада школьников
  • Федеральный портал Российского образования
  • Институт развития образования РБ

  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Copyright MyCorp © 2017 Бесплатный конструктор сайтов - uCoz