Информационная безопасность. 71. Основные положения информационной безопасности экономических систем

71. Основные положения информационной безопасности экономических систем. Системы безопасности и их применение. Анализ методов действий нарушителей информационной безопасности экономической системы.

Ответ:

1. Любая э.с в соответствии с доктриной об информационной безопасности РФ. т.к РФ неприкосновенна ( защита частной собственности, защита личных данных свободных действий).

2. Любая информация экономическая система обязана соответствовать мерам безопасности как аппаратным так и программным реализациям, фаерволлы, брандмауэр, сиистемы криптоанализа, криптографии, системы идентификации, сигнализации, запоры механизмы, сейфа и т.д.

3. Каждая информационная система обязана быть закреплена на за ответственным лицом из числа штатных сотрудников предприятий.

4. Доступ к информационным системам в целях ее безопасности должен быть ограничен 5-10 служащих. Каждое действие информационной системы обязано быть запротоколировано.

Система безопасности и их применение:

* Ориентирование на человеческий фактор (охрана, внутренняя система безопасности).

* цифровые и электронные устройства (сигнализации, система идентификации система оповещения.) Анализ методов действий нарушителей подразделяется на этапы:

1. Подсчет убытков.

2. Анализ поведения нарушителей в целях его поимки.

3. Ликвидация путей доступа определить:

4. С какой целью взламывает систему (глупость, корыстные цели, кража с целью публичного обнародования, обыкновенный вандализм.

5. Пути проникновения:

* через локальную

* глобальную сеть

* прямое воздействие

3. Пути реализации украденной информации.

* перепродать на рынке конкурентам, в налоговые органы.

72. Аппаратные методы обеспечения информационной безопасности.

Ответ:

Относятся:

1. Системы идентификации

2. Файрволлы аппаратного типа З.бранмауэра аппаратного типа

4. сетевые фильтры

5. глушилки

6. реализация виртуальных частных сетей методом шифрования формируем свою виртуальную сеть.

73.Использование программных средств обеспечения информационной безопасности в среде. Методы криптографии.

Ответ:

Криптография система кодирования и шифрования идентичных и иных важных данных с целью защиты от несанкционированного доступа. Методы:

1. Линейное шифрование когда каждому элементу данных соответствует набор элементов в таблице.

2. Фрактальный когда шифрование элементов происходит в соответствует с их подобием др.др. 3. Шифрование по словарю

74. Антивирусные программы. Программные фаги, детекторы, вакцины. Современные российские антивирусные программы. Современные зарубежные антивирусные программы. Меры борьбы с вирусам типа «червь» и меры борьбы с вирусом типа «Троянский конь».

Ответ:

Антивирусы - для поиска, обнаружения и лечения информационных файлов в системе. Следующие типы вирусов:

3. Трояны (через почтовый сервер попадают, выполняют работу по сбору информации и передаче ее хозяину

4. Сетевые черви:

* с.ч самоудаляются

* с.ч. выполняют распределение вычисления.

5. Рудкиты- подмены системных программ программами деструктивными программами стороннего хозяина. КАК НАХОДИТЬ ИХ:

* антивирусные эвристики, Касперский, Dr Web.

* административный анализ содержимого диска записи о каждом изменяемом файле протоколируется в системе.

* сверка М05-сумм

Windows - в первую очередь заражает comscom. МЕРЫ БОРЬБЫ: -не ходить в интернет.

75. Программы защиты локальных сетей от атак из сети Интернет. Пакеты программ VIPNet Office и eSafe Protect российского производства. Программа Black ICE Defender для защиты от вторжения в сеть.

Ответ:

76. Программы типа «Межсетевой экран»: определение, примеры применения. Программы для защиты персонального компьютера и компьютерной сети предприятия от атак из Интернета.

Ответ:

МЕЖСЕТЕВОЙ ЭКРАН- для обнаружения атак в локальных сетях из сети интернет.

Vipnets Office firewall - является программа межсетевым экранам обеспечивающим надежную защиту от несанкционированного доступа при работе по протоколу с другими локальными или глобальными сетями.

1. Vipnet- ставится на сервер шлюз локальной сети и контролирует весь IP трафик проходящий через этот IP шлюз функции. (Осуществляет фильтрацию моих IP пакетов проходивших через каждый интерфейс межсетевого экрана.

2. Настраивает фильтрацию локальных и транзитивных IP - пакетов получателем и отправителем по адресам, портам, и типам протокола.

3. Создавать правила для динамичных и статической трансляции сетевых адресов. Динамическая DTSA- позволяет работать множеству внутренних клиентов под одним внесенным IP адресом.

СРСА- позволяет публиковать во внешних сетях серверы находясь во внутренней сети. Например почтовый ftp сервер и т.д.

4. Позволяет использовать трансляции сетевых адресов на прикладном уровне для протокола FTP. Это позволяет обеспечить возможность работы FTP-клиентов в активном режиме, а также фильтрацию FTP-команд для зашиты от использования некорректных значений IP- адресов клиента и сервера.ц