Помогите срок до завтрашнего вечера (24.12.2023г). Ответы на все вопросы

Содержимое статьи:

1. Основные понятия информационной безопасности
   • Информация - это данные, имеющие ценность для их владельца.
   • Информационный процесс - деятельность по обработке, передаче, хранению и защите информации.
   • Информационная безопасность - это состояние защищенности информации от несанкционированного доступа, использования, раскрытия, изменения или уничтожения.
2. Информация, сообщения, информационные процессы как объекты информационной безопасности
   • Информация - основной объект защиты.
   • Сообщения - информация, передаваемая по каналам связи.
   • Информационные процессы - процессы, связанные с обработкой, передачей и хранением информации.
3. Обзор защищаемых объектов и систем
   • Защищаемые объекты:
   • Информационные ресурсы
   • Информационные системы
   • Инфраструктура информационных систем
   • Защищаемые системы:
   • Системы защиты информации
   • Системы управления информационными ресурсами
4. Система защиты информации и ее структура
   • Система - совокупность взаимосвязанных элементов, работающих совместно для достижения поставленной цели.
   • Структура системы защиты информации:
   • Организационные меры
   • Технические средства
   • Программное обеспечение
5. Профессиональные тайны, их виды. Объекты коммерческой тайны на предприятии
   • Профессиональная тайна - информация о деятельности организации или лица, к которой имеют доступ отдельные сотрудники или определенные категории работников.
   • Виды профессиональных тайн:
   • Коммерческая тайна
   • Военная тайна
   • Служебная тайна
   • Государственная тайна
   • Объекты коммерческой тайны:
   • Сведения о технологиях, производстве и сбыте продукции
   • Планы развития предприятия
   • Финансовая информация
6. Информационные угрозы, их виды и причины возникновения
   • Информационная угроза - потенциальное событие, которое может причинить вред информации или информационным системам.
   • Виды информационных угроз:
   • Несанкционированный доступ
   • Искажение информации
   • Уничтожение информации
   • Разглашение информации
   • Причины возникновения:
   • Ошибки в проектировании или эксплуатации систем
   • Намеренные действия злоумышленников
   • Стихийные бедствия и техногенные катастрофы
7. Сущность функционирования системы защиты информации
   • Сущность функционирования системы защиты информации заключается в предотвращении и нейтрализации информационных угроз.
   • Этапы функционирования системы защиты информации:
   • Выявление и анализ угроз
   • Выработка и реализация мер защиты
   • Мониторинг состояния защищенности
   • Корректировка мер защиты
8. Требования к системе защиты информации
   • Требования к системе защиты информации:
   • Обеспечение конфиденциальности, целостности и доступности информации
   • Своевременность и полнота реагирования на угрозы
   • Эффективность и экономичность реализации мер защиты
9. Защита человека от опасной информации и от не информированности в области информационной безопасности
   • Защита человека от опасной информации:
   • Обеспечение контроля доступа к информации с ограниченным распространением
   • Информирование пользователей об опасностях несанкционированного доступа к информации
   • Защита человека от не информированности в области информационной безопасности:
   • Повышение осведомленности о рисках утечки информации
   • Организация обучения по правилам безопасного обращения с информацией
10. Целостность, доступность и конфиденциальность информации
    • Целостность информации - свойство информации оставаться неизменной и неискаженной.
    • Доступность информации - свойство информации быть доступной для авторизованных пользователей.
    • Конфиденциальность информации - свойство информации быть доступной только для ограниченного круга лиц.
11. Классификация информации по видам тайны и степеням конфиденциальности
    • Виды тайны:
    • Государственная тайна
    • Служебная тайна
    • Коммерческая тайна
    • Степени конфиденциальности:
    • Особой важности
    • Совершенно секретно
    • Секретно
    • Конфиденциально
12. Понятие государственной тайны
    • Государственная тайна - сведения, раскрытие которых может нанести ущерб интересам государства.
    • К государственной тайне относятся сведения:
    • О военных планах и операциях
    • О разведывательной деятельности
    • О контрразведывательной деятельности
13. Понятие и виды конфиденциальной информации
    • Конфиденциальная информация - сведения, доступ к которым ограничен в соответствии с требованиями законодательства или по решению ее владельца.
    • Виды конфиденциальной информации:
    • Информация о личной жизни граждан
    • Информация о коммерческой деятельности организаций
    • Информация о государственной власти и органах местного самоуправления
14. Личностно-профессиональные характеристики и действия сотрудников, способствующих реализации информационных угроз
    • Личностно-профессиональные характеристики сотрудников, способствующие реализации информационных угроз:
    • Отсутствие должного уровня профессиональной подготовки
    • Недостаточная осведомленность об информационных угрозах
    • Небрежное отношение к выполнению своих обязанностей
    • Действия сотрудников, способствующие реализации информационных угроз:
    • Несанкционированный доступ к информации
    • Незаконное копирование информации
    • Умышленное искажение информации
15. Жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи
    • Жизненный цикл конфиденциальной информации:
    • Создание конфиденциальной информации
    • Обработка конфиденциальной информации
    • Передача конфиденциальной информации
    • Хранение конфиденциальной информации
    • Уничтожение конфиденциальной информации
16. Популярные антивирусные программы и их классификация
    • Популярные антивирусные программы:
    • Kaspersky
    • ESET
    • Dr.Web
    • Классификация антивирусных программ:
    • По типу защиты: резидентные, сигнатурные
    • По назначению: для защиты рабочих станций, для защиты серверов, для защиты мобильных устройств
17. Способы воздействия информационных угроз на объекты
    • Способы воздействия информационных угроз на объекты:
    • Несанкционированный доступ к информации
    • Искажение информации
    • Уничтожение информации
    • Разглашение информации
18. Элементы процесса менеджмента ИБ
    • Процесс менеджмента ИБ:
    • Определение политики ИБ
    • Разработка планов ИБ
    • Реализация планов ИБ
    • Оценка эффективности ИБ
19. Компьютерные преступления и их классификация
    • Компьютерное преступление - преступление, совершенное с использованием компьютерных технологий.
    • Классификация компьютерных преступлений:
    • Неправомерное распространение информации
    • Доступ к компьютерной информации
    • Создание, использование и распространение вредоносных программ
    • Нарушение авторских прав
20. Политика безопасности и ее принципы
    • Политика безопасности - документ, определяющий основные принципы и правила защиты информации в организации.
    • Принципы политики безопасности:
    • Конфиденциальность
    • Целостность
    • Доступность
21. Системная классификация угроз безопасности информации
    • Системная классификация угроз безопасности информации:
    • Угрозы, связанные с ошибками и некомпетентностью сотрудников
    • Угрозы, связанные с вредоносным программным обеспечением
    • Угрозы, связанные с несанкционированным доступом к информации
    • Угрозы, связанные с физическим воздействием на информационные системы
    • Угрозы, связанные с стихийными бедствиями и техногенными катастрофами
22. Каналы несанкционированного доступа к информации
    • Каналы несанкционированного доступа к информации:
    • Сетевые каналы
    • Системные каналы
    • Программные каналы
    • Физические каналы