1 16 6.Методы защиты информации в компьютерных системах
Защита ин-ии в КС
0. Ограничение физического доступа к КС.
1. Идентификация и аутентификация
2. Ограничение доступа на вход в систему
3. Разграничение доступа
4. Регистрация событий (аудит)
5. Криптографическая защита
6. Контроль целостности
7. Управление политикой без-ти
8. Уничтожение остаточной ин-ии
9. Антивирусная защита
10. Резервирование и архивирование данных.
Эти методы призваны противодействовать злоумышленнику при возм-ти его физического доступа к компьютеру автоматизированной системы.
В отдельную группу можно выделить методы, направленные на противодействие злоумышленнику в случае возм-ти удаленной атаки на КС:
- сетевая защита
- защита от утечки и перехвата ин-ии по техническим каналам утечки.
Практически весь круг предложенных мер ориентирован на защиту НДС, за исключением антивирусной защиты, архивации и разархивации данных.
1. Благодаря процедурам идентификации и аутентификации АС разрешает дальнейшую работу только зарегистрированных пользователям. Однако для всецело безопасной загрузке С этого недостаточно.
2. Одной из встроенных в программно-аппаратную среду компьютера процедур ограничения доступа явл. операция ввода пароля BIOS при включении компьютера. Парольная систем bios имеет 2 варианта паролей – «пользователь» и «суперпользователь» и позволяет разделить потенциальных пользователей на легальных и нелегальных, однако не обеспечивает идентификацию конкретного пользователя. Существует возможность нейтрализации парольной защиты bios.
3. Одним из ключевых методов защиты ин-ии от НДС явл. разграничение полномочий и прав доступа пользователей. Разграничение доступа – организация и осуществление доступа субъектов к объектам доступа в строгом соответствии с порядком, установленным политикой безоп-ти (ПБ).
4. Регистрация событий или аудит событий без-ти – это фиксация в файле-журнале событий, к-ые могут быть опасными для АС. Регистрация событий, как механизм защиты предназначена для решения след.задач:
-расследование инцидентов, произошедших с применением АС
-предупреждение комп.преступности – если недобросовестные сотрудник знает, что все его действия в Ас протоколируются, он воздержится от совершения действий, к-ые не входят в круг его функц.обяз-тей.
5. Криптографическое преобразование ин-ии - наиболее действенным ср-вом защиты ини-ии от НДС. Шифрование делает бесполезным хищение или несанкционированное копирование такой ин-ии.
6. Контроль целостности системного ПО и аппаратуры позволяет осуществить проверку наличия «чужих» комплектующих, а так же целостность критичных файлов системного ПО, их неизменность с момента последней доверенной загрузки.
При контроле целостности файла учитывается: наличие файла, дата и время последней модификации, контрольная сумма данных, содержащихся в файле. При нарушении какого-либо параметра в журнале регистрации событий фиксируется факт нарушения и загрузка системы блокируется.
7. Управление политикой без-ти – выполнение совок-ти настроек разноплановых параметров, к-ве позволяют устанавливать в КС определенное состояние защищенности.
- 1. Множества, булевы операции над множествами, основные их свойства.
- Булевы операции над множествами.
- 35. Разработка и оформление основных проектных документов (генплан).
- 2 2 . Граф, маршруты в графе, компоненты связности, связные графы.
- 36. Разработка и оформление основных проектных документов (планы зданий).
- 3 3 .Планарность графа, теорема Эйлера о многогранниках.
- 37.Разработка и оформление основных проектных документов (разрезы зданий).
- 4. Решение систем линейных уравнений методом Гаусса.
- 38.Разработка и оформление основных проектных документов (фасады зданий).
- Чертежи фасадов зданий.
- На фасады наносят:
- 5 5 .Матрицы, операции над матрицами, обратная матрица.
- Операции:
- 1) Сложение двух матриц
- 2) Умножением матрицы на число
- 3) Умножение двух матриц
- 39.На каких этапах архитектурного проектирования применяются пакеты компьютерной графики и какие?
- 6. Архитектура сетей. Топология и типология сетей. Одноранговые сети, сети на основе сервера, локальные и глобальные сети.
- Классификация
- Основные топологии локальных систем
- 40.Какие графические пакеты применяют при проектировании интерьеров и какие задачи они решают?
- 7 7 . Виды сервисов в Интернет.
- Основные сервисы Internet:
- 46.Социально-экологические проблемы города.
- 8 8 .Определение, назначение, состав и функции операционных систем.
- 47.Инженерное оборудование зданий.
- 9 9 .Классификация современных операционных систем.
- IV. Вытесняющая и невытесняющая многозадачность
- VII. Особенности областей использования:
- 48.Автоматизированные системы управления в современном здании, характеристика инженерных подсистем
- 10.Понятие информационной технологии. Эволюция информационных технологий.
- Эволюция информационных технологий.
- 49.Типологические особенности архитектуры городов.
- 1 11 1.Информационная система как средство реализации информационной технологии.
- 33.Средства архитектурной композиции (тектоника, ритм, симметрия, контраст, нюанс и др.).
- Художественные средства архитектуры
- 12.Понятие и свойства базы данных. Требования, предъявляемые к бд.
- 34.Стадийность архитектурного проектирования.
- 1 13 3.Система управления бд. Основные компоненты и функции субд.
- 50.Градостроительство–деятельность человека по преобразованию природной среды. Виды градостроительной деятельности.
- 14.Иерархическая, сетевая и реляционная модели представления данных. Достоинства и недостатки различных моделей.
- 51.Уровни градостроительного проектирования. Градостроительная документация.
- 1 15 5.Угрозы информационной безопасности, причины виды и каналы утечки информации
- 52.Типология населённых мест по величине, народнохозяйственному профилю, географическому положению.
- 1 16 6.Методы защиты информации в компьютерных системах
- 53.Функциональное зонирование города. Типы функционального зонирования.
- 8 Зон делятся на 3 группы:
- 1 17 7. Объекты и основные задачи информационного менеджмента.
- 41.Задачи экономической работы при проектировании городов.
- 1 18 8. Информационный менеджмент как новый тип управления учреждением.
- 42.Права и обязанности лица, осуществляющего архитектурную деятельность.
- Гл.III. Ст.12. Архитектор и юридическое лицо, имеющие лицензии, на основании договора с заказчиком (застройщиком) имеют право:
- 1 19 9.Понятие, свойства и характеристики алгоритмов.
- 43.Государственная экспертиза проектной документации: цели и задачи, этапы
- 2 20 0.Виды языков программирования.
- 44.Влияние деятельности человека на равновесие природных систем.
- 2 21 1. Понятие объектно-ориентированного подхода. Классы как пользовательские типы данных. Объекты как экземпляры классов.
- 45.Архитектурное проектирование – выбор оптимального варианта проектного решения, несущего социально-экологический комфорт.
- 2 22 2.Принципы объектно-ориентированного программирования. Наследование и агрегирование как способы создания новых классов.
- 32.Архитектура как вид искусства. Эстетический, средовой, культурологический подходы к архитектуре.
- 3. Архитектурная среда как возможность
- 2 23 3. Программирование в оконных операционных средах. Интегрированные среды разработки. Визуальное программирование.
- 54.Планировочная структура населенного места. Типы планировочных структур населенных мест.
- 24.Жизненный цикл ис. Состав работ на всех стадиях жизненного цикла ис
- 62.Основные задачи ландшафтного проектирования. Элементы ландшафтной системы. Классификация ландшафтов.
- 2 25 5.Автоматизированное проектирование ис с использованием case-технологии.
- 61. Критерии оптимальности планировочной структуры градостроительной системы.
- 2 26 6. Содержание rad-технологии создания приложений.
- 60.Реконструкция населённых мест. Цели, задачи, виды реконструкции.
- 27.Понятие и составляющие качества программного средства.
- 59.Транспортная структура как основной планировочный каркас города. Типы транспортных структур.
- 2 28 8. Разработка структуры программы и модульное программирование.
- Методы разработки структуры программы
- 58.Система озеленения населенных мест. Типы и виды озеленённых территорий города.
- Система озеленения состоит из 3-х элементов или категорий:
- Виды озелененных территорий города:
- 2 29 9.Тестирование и отладка программного средства.
- 57.Центр города. Типология планировочных структур.
- 3 30 0.Понятие проектирования. Стадии и этапы проектирования. Содержание работ на различных стадиях.
- Стадии и этапы проектирования
- 56.Пром. Зона, пром. Район, пром. Узел. Основные характеристики.
- 3 31 1.Состав и структура сапр. Виды обеспечения сапр.
- Виды обеспечения сапр
- 55.Особенности организации жилых образований поселений.