|
|
@@ -1,14 +1,29 @@
|
|
|
## Вопрос №1.
|
|
|
**Предмет и задачи технической защиты информации.**
|
|
|
|
|
|
-Предметом защиты является информация, для характеристики особенностей которой следует рассмотреть понятие «информация» применительно к области информационной безопасности.
|
|
|
-Охрана конфиденциальной информации требует наличия специального подразделения. Для создания службы информационной безопасности (ИБ-службы) руководству организации необходимо точно представлять себе ее задачи и приоритетные функции.
|
|
|
+Предметом защиты является информация, для характеристики особенностей которого следует рассмотреть понятие «информация» применительно к области информационной безопасности. В современной науке рассматриваются два вида информации.
|
|
|
+Объективная (первичная) информация – свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре. Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.
|
|
|
|
|
|
-К ним относятся:
|
|
|
|
|
|
-- контроль доступа сотрудников в помещения, где находится защищаемая информация;
|
|
|
-- защита носителей информации от внешних угроз, включая пожары или стихийные бедствия;
|
|
|
-- контроль удаленного доступа по всем возможным каналам приема и передачи сведений.
|
|
|
+Задачами являются предотвращение утечки информации через технические каналы утечки информации и предотвращение несанкционированного доступа к информации
|
|
|
+
|
|
|
+Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).
|
|
|
+
|
|
|
+Объектами технической защиты информации могут быть:
|
|
|
+
|
|
|
+- объект информатизации
|
|
|
+- информационная система/автоматизированная система
|
|
|
+- ресурсы информационной системы/автоматизированной системы
|
|
|
+- информационная технология
|
|
|
+- программные средства
|
|
|
+- сети связи
|
|
|
+
|
|
|
+С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
|
|
|
+
|
|
|
+- непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
|
|
|
+- целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
|
|
|
+- надежность, универсальность и комплексность.
|
|
|
+
|
|
|
|
|
|
**Характеристика инженерно-технической защиты информации как области информационной безопасности**
|
|
|
|
|
|
@@ -33,5 +48,6 @@
|
|
|
|
|
|
## Список использованной литературы
|
|
|
|
|
|
-<http://192.168.1.102:3000/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации>
|
|
|
-<http://192.168.1.102:3000/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.200_Характеристика_ТЗИ>
|
|
|
+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации>
|
|
|
+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.200_Характеристика_ТЗИ>
|
|
|
+<https://infosec.spb.ru/wp-content/uploads/2020/06/osnovy-informaczionnoj-bezopasnosti.pdf>
|
Han0ken