Проблема информационной безопасности
Лекция 4
Защита информации
В настоящее время для защиты информации используются:
I. Биометрические системы защиты –защита от несанкционированного доступа.
К биометрическим системам относятся системы идентификации:
· по отпечаткам пальцев;
· по характеристикам речи;
· по радужной оболочке глаза;
· по изображению лица;
· по геометрии ладони.
II. Физическая защита данных на дисках
Для обеспечения большей скорости чтения/записи и надежности хранения данных на жестких дисках используются RAID-массивы (избыточные массивы независимых дисков). Несколько жестких дисков подключаются к RAID-контроллеру, который рассматривает их как единый логический носитель информации.
Существует два способа реализации RAID-массива: аппаратный и программный.
Аппаратный дисковый массив состоит из нескольких жестких дисков, управляемых при помощи специальной платы контроллера RAID-массива.
Программный RAID-массив реализуется при помощи специального драйвера. В программный массив организуются дисковые разделы, которые могут занимать как весь диск, так и его часть.
Программные RAID-массивы менее надежны, чем аппаратные, но обеспечивают более высокую скорость работы с данными.
Существует несколько разновидностей RAID-массивов (уровней):
RAID 0. Для создания массива этого уровня понадобится как минимум два диска одинакового размера. Запись осуществляется по принципу чередования: данные делятся на порции одинакового размера и поочередно распределяются по всем дискам, входящим в массив. Так как запись ведется на все диски, при отказе одного из них будут утрачены все хранившиеся на массиве данные, но запись и чтение на разных дисках происходит параллельно и, соответственно, быстрее.
RAID 1. Массивы этого уровня построены по принципу зеркалирования, при котором все порции данных, записанные на одном диске, дублируются на другом. Для создания такого массива потребуются два или более дисков одинакового размера. В случае выхода из строя одного из дисков, данные на другом остаются неповрежденными. Метод надежен, но дисковое пространство фактически сокращается вдвое. Скорость чтения и записи остается на уровне обычных дисков.
III. Защита от вредоносных программ
Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Основными типами вредоносных программ являются:
· вирусы, черви, троянские и хакерские программы
· шпионское, рекламное программное обеспечение, программы скрытого дозвона
· потенциально опасное программное обеспечение.
Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти, а также поиске в них известных и новых вредоносных программ.
GЗа создание и использование вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.
IV. Правовая защита информации -Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предупреждения.
Правовое регулирование в информационной сфере
Правовое регулирование в информационной сфере является новой и сложной задачей для государства. В РФ существует ряд законов в этой области:
1. Закон «О правовой охране программ для ЭВМ и баз данных» регламентирует юридические вопросы, связанные с авторскими правами на программные продукты и базы данных.
2. Закон «Об информации, информационных технологиях и о защите информации» (2006 год) позволяет защищать информационные ресурсы (личные и общественные) от искажения, порчи, уничтожения.
Статья 11 этого закона – «Информация о гражданах (персональные данные)» - содержит гарантии недопущения сбора, хранения, использования и распространения информации о частной жизни граждан (это может делаться лишь на основании решения суда), недопустимости использования собранной любым путем информации для дискриминации граждан по любому признаку.
3. В уголовном кодексе РФ имеется раздел «Преступления в сфере компьютерной информации». Он предусматривает наказание за:
· неправомерный доступ к компьютерной информации;
· создание, использование, и распространение вредоносных программ для ЭВМ;
· умышленное нарушение правил эксплуатации ЭВМ и их сетей.
Проблема информационной безопасности
Наиболее острой проблемой информационного общества является проблема информационной безопасности, от отдельного человека до государства.
Проблемы информационной безопасности в России регламентируются Доктриной информационной безопасности РФ, принятой в 2000 году. В Доктрине определен перечень информационных объектов, требующих защиты; национальные интересы РФ в информационной сфере; методы обеспечения информационной безопасности. Также Доктрина обращает особое внимание на проблему информационного неравенства в области образования.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) – юридическая формула, принятая в Федеральном законе «об информации, информационных технологиях и о защите информации»
Вопросы и задания
1. Зачем нужны законодательные акты в информационной сфере?
2. Какой закон регламентирует права авторов программ и баз данных?
3. Какой закон регламентирует вопросы защиты информационных ресурсов?
4. На какой закон вы сошлетесь, если вам будет нанесен ущерб путем использования информации, касающейся вашей частной жизни?
5. Какую информацию вы считаете конфиденциальной для вас лично, для колледжа, для государства?
6. Что относится к объектам информационной безопасности России?
7. Что относится к национальным интересам России в информационной области?
8. В чем заключается проблема информационного неравенства в области образования? Сталкивались ли вы в своей жизни с подобной проблемой?
Самостоятельная работа
1. Определить срок действия авторского права
- 30 лет
- 50 лет
- в течение всей жизни автора
- в течение всей жизни автора и 50 лет после смерти
2. Программы для ЭВМ
- являются объектами авторского права в случае их создания
- не являются объектами авторского права
- являются объектами авторского права после записи на носитель
3. Программы для ЭВМ относятся к
- аудиовизуальным произведениям
- производным произведениям
- техническим произведениям
- литературным произведениям
4. Объектом авторского права является
- только программы
- программы и базы данных
- программы и любые файлы данных
- только базы данных
5. Минимальный размер штрафа за компьютерные; преступления
- 100 МРОТ
- 200 МРОТ
- 300 МРОТ
- 500 МРОТ
6.Максимальный срок лишения свободы за компьютерные преступления
- 3 ГОДА
- 5 ЛЕТ
- 7 ЛЕТ
- 10 ЛЕТ
7. Программным средством защиты лицензионных программ от копирования является
- пароль
- ключ
- атрибут доступа
- код доступа