hace 8 meses · 2c5b35f9d8
--- a/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации/ивако.md
+++ b/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации/ивако.md
@@ -1,45 +1,45 @@
 
				-#  Предмет и задачи технической защиты информации  
			
 
				+#  РџСЂРµРґРјРµС‚ Рё Р·Р°РґР°С‡Рё С‚РµС…РЅРёС‡РµСЃРєРѕР№ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё  
			
 
				 
			
 
				-**Техническая защита информации (ТЗИ)** – защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств    
			
 
				+**РўРµС…РЅРёС‡РµСЃРєР°СЏ Р·Р°С‰РёС‚Р° РёРЅС„РѕСЂРјР°С†РёРё (РўР—Р�)** вЂ“ Р·Р°С‰РёС‚Р° РёРЅС„РѕСЂРјР°С†РёРё, Р·Р°РєР»СЋС‡Р°СЋС‰Р°СЏСЃСЏ РІ РѕР±РµСЃРїРµС‡РµРЅРёРё РЅРµРєСЂРёРїС‚РѕРіСЂР°С„РёС‡РµСЃРєРёРјРё РјРµС‚РѕРґР°РјРё Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РёРЅС„РѕСЂРјР°С†РёРё (РґР°РЅРЅС‹С…), РїРѕРґР»РµР¶Р°С‰РµР№ (РїРѕРґР»РµР¶Р°С‰РёС…) Р·Р°С‰РёС‚Рµ РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІРёРё СЃ РґРµР№СЃС‚РІСѓСЋС‰РёРј Р·Р°РєРѕРЅРѕРґР°С‚РµР»СЊСЃС‚РІРѕРј, СЃ РїСЂРёРјРµРЅРµРЅРёРµРј С‚РµС…РЅРёС‡РµСЃРєРёС…, РїСЂРѕРіСЂР°РјРјРЅС‹С… Рё РїСЂРѕРіСЂР°РјРјРЅРѕ-С‚РµС…РЅРёС‡РµСЃРєРёС… СЃСЂРµРґСЃС‚РІ    
			
 
				 
			
 
				-![](ив.png)  
			
 
				+![](РёРІ.png)  
			
 
				 
			
 
				-**Цель защиты информации** - это желаемый результат защиты информации. Целью защиты информации может быть предотвращение нанесения ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.  
			
 
				+**Р¦РµР»СЊ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё** - СЌС‚Рѕ Р¶РµР»Р°РµРјС‹Р№ СЂРµР·СѓР»СЊС‚Р°С‚ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё. Р¦РµР»СЊСЋ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё РјРѕР¶РµС‚ Р±С‹С‚СЊ РїСЂРµРґРѕС‚РІСЂР°С‰РµРЅРёРµ РЅР°РЅРµСЃРµРЅРёСЏ СѓС‰РµСЂР±Р° СЃРѕР±СЃС‚РІРµРЅРЅРёРєСѓ, РІР»Р°РґРµР»СЊС†Сѓ, РїРѕР»СЊР·РѕРІР°С‚РµР»СЋ РёРЅС„РѕСЂРјР°С†РёРё РІ СЂРµР·СѓР»СЊС‚Р°С‚Рµ РІРѕР·РјРѕР¶РЅРѕР№ СѓС‚РµС‡РєРё РёРЅС„РѕСЂРјР°С†РёРё Рё/РёР»Рё РЅРµСЃР°РЅРєС†РёРѕРЅРёСЂРѕРІР°РЅРЅРѕРіРѕ Рё РЅРµРїСЂРµРґРЅР°РјРµСЂРµРЅРЅРѕРіРѕ РІРѕР·РґРµР№СЃС‚РІРёСЏ РЅР° РёРЅС„РѕСЂРјР°С†РёСЋ.  
			
 
				 
			
 
				-**Предмет технической защиты информации** - это обеспечение информационной безопасности объектов защиты(информации,информационных ресурсов,информационных систем) с использованием техничеких средств и методов.  
			
 
				+**РџСЂРµРґРјРµС‚ С‚РµС…РЅРёС‡РµСЃРєРѕР№ Р·Р°С‰РёС‚С‹ РёРЅС„РѕСЂРјР°С†РёРё** - СЌС‚Рѕ РѕР±РµСЃРїРµС‡РµРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅРѕР№ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РѕР±СЉРµРєС‚РѕРІ Р·Р°С‰РёС‚С‹(РёРЅС„РѕСЂРјР°С†РёРё,РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹С… СЂРµСЃСѓСЂСЃРѕРІ,РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹С… СЃРёСЃС‚РµРј) СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј С‚РµС…РЅРёС‡РµРєРёС… СЃСЂРµРґСЃС‚РІ Рё РјРµС‚РѕРґРѕРІ.  
			
 
				 
			
 
				-## Основные задачи:   
			
 
				+## РћСЃРЅРѕРІРЅС‹Рµ Р·Р°РґР°С‡Рё:   
			
 
				 
			
 
				-**конфиденциальность информации** - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право  
			
 
				+**РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅРѕСЃС‚СЊ РёРЅС„РѕСЂРјР°С†РёРё** - СЃРѕСЃС‚РѕСЏРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРё, РїСЂРё РєРѕС‚РѕСЂРѕРј РґРѕСЃС‚СѓРї Рє РЅРµР№ РѕСЃСѓС‰РµСЃС‚РІР»СЏСЋС‚ С‚РѕР»СЊРєРѕ СЃСѓР±СЉРµРєС‚С‹, РёРјРµСЋС‰РёРµ РЅР° РЅРµРіРѕ РїСЂР°РІРѕ  
			
 
				 
			
 
				-**целостность информации** - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право  
			
 
				+**С†РµР»РѕСЃС‚РЅРѕСЃС‚СЊ РёРЅС„РѕСЂРјР°С†РёРё** - СЃРѕСЃС‚РѕСЏРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРё, РїСЂРё РєРѕС‚РѕСЂРѕРј РѕС‚СЃСѓС‚СЃС‚РІСѓРµС‚ Р»СЋР±РѕРµ РµРµ РёР·РјРµРЅРµРЅРёРµ Р»РёР±Рѕ РёР·РјРµРЅРµРЅРёРµ РѕСЃСѓС‰РµСЃС‚РІР»СЏРµС‚СЃСЏ С‚РѕР»СЊРєРѕ РїСЂРµРґРЅР°РјРµСЂРµРЅРЅРѕ СЃСѓР±СЉРµРєС‚Р°РјРё, РёРјРµСЋС‰РёРјРё РЅР° РЅРµРіРѕ РїСЂР°РІРѕ  
			
 
				 
			
 
				-**доступность информации** - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно   
			
 
				+**РґРѕСЃС‚СѓРїРЅРѕСЃС‚СЊ РёРЅС„РѕСЂРјР°С†РёРё** - СЃРѕСЃС‚РѕСЏРЅРёРµ РёРЅС„РѕСЂРјР°С†РёРё, РїСЂРё РєРѕС‚РѕСЂРѕРј СЃСѓР±СЉРµРєС‚С‹, РёРјРµСЋС‰РёРµ РїСЂР°РІР° РґРѕСЃС‚СѓРїР°, РјРѕРіСѓС‚ СЂРµР°Р»РёР·РѕРІР°С‚СЊ РёС… Р±РµСЃРїСЂРµРїСЏС‚СЃС‚РІРµРЅРЅРѕ   
			
 
				 
			
 
				-**подлинность** – полнота и общая точность информации  
			
 
				+**РїРѕРґР»РёРЅРЅРѕСЃС‚СЊ** вЂ“ РїРѕР»РЅРѕС‚Р° Рё РѕР±С‰Р°СЏ С‚РѕС‡РЅРѕСЃС‚СЊ РёРЅС„РѕСЂРјР°С†РёРё  
			
 
				 
			
 
				-**неотказуемость** – возможность определить источник или авторство информации  
			
 
				+**РЅРµРѕС‚РєР°Р·СѓРµРјРѕСЃС‚СЊ** вЂ“ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РѕРїСЂРµРґРµР»РёС‚СЊ РёСЃС‚РѕС‡РЅРёРє РёР»Рё Р°РІС‚РѕСЂСЃС‚РІРѕ РёРЅС„РѕСЂРјР°С†РёРё  
			
 
				 
			
 
				-![](в1.png)  
			
 
				+![](РІ1.png)  
			
 
				 
			
 
				-## Объектами, подлежащими технической защите, выступают:  
			
 
				+## РћР±СЉРµРєС‚Р°РјРё, РїРѕРґР»РµР¶Р°С‰РёРјРё С‚РµС…РЅРёС‡РµСЃРєРѕР№ Р·Р°С‰РёС‚Рµ, РІС‹СЃС‚СѓРїР°СЋС‚:  
			
 
				 
			
 
				--информационные системы, базы данных, архивы и хранилища;  
			
 
				--технические средства и системы, обрабатывающие конфиденциальную информацию (компьютеры, серверы, сети, мобильные устройства);  
			
 
				--помещения и территории, где происходит циркуляция и хранение защищаемой информации;  
			
 
				--персонал, имеющий доступ и допуск к работе с конфиденциальными сведениями.  
			
 
				+-РёРЅС„РѕСЂРјР°С†РёРѕРЅРЅС‹Рµ СЃРёСЃС‚РµРјС‹, Р±Р°Р·С‹ РґР°РЅРЅС‹С…, Р°СЂС…РёРІС‹ Рё С…СЂР°РЅРёР»РёС‰Р°;  
			
 
				+-С‚РµС…РЅРёС‡РµСЃРєРёРµ СЃСЂРµРґСЃС‚РІР° Рё СЃРёСЃС‚РµРјС‹, РѕР±СЂР°Р±Р°С‚С‹РІР°СЋС‰РёРµ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅСѓСЋ РёРЅС„РѕСЂРјР°С†РёСЋ (РєРѕРјРїСЊСЋС‚РµСЂС‹, СЃРµСЂРІРµСЂС‹, СЃРµС‚Рё, РјРѕР±РёР»СЊРЅС‹Рµ СѓСЃС‚СЂРѕР№СЃС‚РІР°);  
			
 
				+-РїРѕРјРµС‰РµРЅРёСЏ Рё С‚РµСЂСЂРёС‚РѕСЂРёРё, РіРґРµ РїСЂРѕРёСЃС…РѕРґРёС‚ С†РёСЂРєСѓР»СЏС†РёСЏ Рё С…СЂР°РЅРµРЅРёРµ Р·Р°С‰РёС‰Р°РµРјРѕР№ РёРЅС„РѕСЂРјР°С†РёРё;  
			
 
				+-РїРµСЂСЃРѕРЅР°Р», РёРјРµСЋС‰РёР№ РґРѕСЃС‚СѓРї Рё РґРѕРїСѓСЃРє Рє СЂР°Р±РѕС‚Рµ СЃ РєРѕРЅС„РёРґРµРЅС†РёР°Р»СЊРЅС‹РјРё СЃРІРµРґРµРЅРёСЏРјРё.  
			
 
				 
			
 
				-## Основные типы программных средств ТЗИ:  
			
 
				+## РћСЃРЅРѕРІРЅС‹Рµ С‚РёРїС‹ РїСЂРѕРіСЂР°РјРјРЅС‹С… СЃСЂРµРґСЃС‚РІ РўР—Р�:  
			
 
				 
			
 
				--антивирусное ПО для защиты от вредоносного кода;  
			
 
				--системы идентификации, аутентификации пользователей и разграничения доступа;  
			
 
				--программы шифрования данных, создания защищенных VPN-каналов;  
			
 
				--системы резервного копирования и восстановления данных;  
			
 
				--утилиты для стирания и гарантированного удаления информации;  
			
 
				--системы обнаружения и предотвращения вторжений (IDS/IPS);  
			
 
				--средства анализа защищенности и контроля действий персонала  
			
 
				+-Р°РЅС‚РёРІРёСЂСѓСЃРЅРѕРµ РџРћ РґР»СЏ Р·Р°С‰РёС‚С‹ РѕС‚ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°;  
			
 
				+-СЃРёСЃС‚РµРјС‹ РёРґРµРЅС‚РёС„РёРєР°С†РёРё, Р°СѓС‚РµРЅС‚РёС„РёРєР°С†РёРё РїРѕР»СЊР·РѕРІР°С‚РµР»РµР№ Рё СЂР°Р·РіСЂР°РЅРёС‡РµРЅРёСЏ РґРѕСЃС‚СѓРїР°;  
			
 
				+-РїСЂРѕРіСЂР°РјРјС‹ С€РёС„СЂРѕРІР°РЅРёСЏ РґР°РЅРЅС‹С…, СЃРѕР·РґР°РЅРёСЏ Р·Р°С‰РёС‰РµРЅРЅС‹С… VPN-РєР°РЅР°Р»РѕРІ;  
			
 
				+-СЃРёСЃС‚РµРјС‹ СЂРµР·РµСЂРІРЅРѕРіРѕ РєРѕРїРёСЂРѕРІР°РЅРёСЏ Рё РІРѕСЃСЃС‚Р°РЅРѕРІР»РµРЅРёСЏ РґР°РЅРЅС‹С…;  
			
 
				+-СѓС‚РёР»РёС‚С‹ РґР»СЏ СЃС‚РёСЂР°РЅРёСЏ Рё РіР°СЂР°РЅС‚РёСЂРѕРІР°РЅРЅРѕРіРѕ СѓРґР°Р»РµРЅРёСЏ РёРЅС„РѕСЂРјР°С†РёРё;  
			
 
				+-СЃРёСЃС‚РµРјС‹ РѕР±РЅР°СЂСѓР¶РµРЅРёСЏ Рё РїСЂРµРґРѕС‚РІСЂР°С‰РµРЅРёСЏ РІС‚РѕСЂР¶РµРЅРёР№ (IDS/IPS);  
			
 
				+-СЃСЂРµРґСЃС‚РІР° Р°РЅР°Р»РёР·Р° Р·Р°С‰РёС‰РµРЅРЅРѕСЃС‚Рё Рё РєРѕРЅС‚СЂРѕР»СЏ РґРµР№СЃС‚РІРёР№ РїРµСЂСЃРѕРЅР°Р»Р°  
			
 
				 
			
 
				-### Источники:  
			
 
				+### Р�СЃС‚РѕС‡РЅРёРєРё:  
			
 
				 [](https://itsec2012.ru/vidy-i-metody-kontrolya-sostoyaniya-tzi)  
			
 
				 [](https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/tseli-i-zadachi-informatsionnoj-bezopasnosti/)  
			
 
				 [](https://intuit.ru/studies/courses/3649/891/info)