В Internet пользователи обращаются за определенной информацией. Чтобы открыть нужную Web-страницу, надо иметь либо ее адрес, либо другую страницу со ссылкой на нее. Если нет ни того, ни другого, обращаются к поисковым системам. Поисковая система представляет собой специализированный Web-узел. Пользователь сообщает поисковой системе данные о содержании искомой Web-страницы, а поисковая система выдает список гиперссылок на страницы, на которых упоминаются соответствующие сведения. Поисковые системы классифицируют по методам поиска.
Поисковые каталоги предназначены для поиска по темам. Пользователь «погружается» в иерархическую структуру разделов и подразделов, на нижнем уровне которой располагается относительно небольшое число ссылок, заслуживающих внимания. Поисковый каталог обеспечивает высокое качество поиска. (далее…)

World Wide Web –данная служба реализует возможность получения пользователем информации по так называемому URL адресу, этот адрес однозначно определяет расположение файла во всей глобальной сети. кроме того, с помощью данного адреса реализуется возможность перехода по ресурсам сети Internet.
Работа с гиперссылками. Навигация по Internet чаще выполняется не путем ввода адреса URL, а посредством использования гиперссылок. При отображении Web-страницы на экране гиперссылки выделяются цветом (обычно синим) и подчеркиванием. Обычно подчеркивание применяют только для выделения гиперссылок. (далее…)

Для работы в Internet необходимо:
1. физически подключить компьютер к одному из узлов Internet;
2. получить IP-адрес на постоянной или временной основе;
3. установить и настроить программное обеспечение — программы-клиенты тех служб Интернета, услугами которых предполагается пользоваться.
Организации, предоставляющие возможность подключения к своему узлу и выделяющие IP-адреса, называются поставщиками услуг Интернета (используется также термин провайдер). Они оказывают подобную услугу на договорной основе. (далее…)

Говоря об Internet как о некоторой огромной сети, своей электронной мировой паутиной (World Wide Web — или сокращенно WWW) опутавшей весь мир, надо помнить о том, что она является совокупностью множества аппаратных и программных средств, связанных между собой различными согласованными правилами (протоколами) работы.
Важно отметить, что по Internet, передаются не полные сообщения, а пакеты — части сообщений. Они снабжаются адресами и распространяются по разным направлениям, пока не будут где-то собраны в одно целое. Один и тот же пакет может распространяться по нескольким ветвям сети с непременным дублированием, что гарантирует его доставку даже при обрыве ряда ветвей. Разумеется, пакеты имеют данные, указывающие на то, как их “сшить”, получить исходное сообщение в первоначальном виде. (далее…)

Условия функционирования: вычислительная система, связанная с вычислительными системами одного (как правило) учреждения (организации).
К локальным сетям - Local Area Networks (LAN) - относятся сети компьютеров, сосредоточенные на небольшой территории (обычно в радиусе не более 1-2 км). В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации. Из-за коротких расстояний в локальных сетях имеется возможность использования относительно дорогих высококачественных линий связи, которые позволяют, применяя простые методы передачи данных, достигать высоких скоростей обмена данными (порядка 100 Мбит/с). (далее…)

Условия функционирования: компьютер представляет собой рабочее место без организации соединения его с другими компьютерами.
Съем компьютерной информации может быть осуществлен:
1. Физический доступ к компьютерной системе.
2. Организация поиска информации по заданному шаблону
3. Копирование информации с использованием внешних устройств памяти (далее…)

Под методами съема компьютерной информации будем понимать систему принципов и приемов копирования (переноса) данных из памяти одной ЭВМ в память другой ЭВМ.
Память ЭВМ – это функциональная часть ЭВМ, предназначенная для приема, хранения и выдачи данных.
Различают внутреннюю и внешнюю памяти ЭВМ.
Как правило, внутренняя память ЭВМ энергозависимая, а внешняя энергонезависимая. (далее…)

Информатизация и компьютеризация, помимо очевидных достоинств несет в себе определенные проблемы и, прежде всего проблемы связанные с сохранением свойств информации (конфиденциальности, достоверности, целостности, доступности) хранимой и перерабатываемой с помощью компьютера. (далее…)

Так как открытые ключи доступны в соответствии со своим названием всем желающим, необходимо принять меры, чтобы гарантировать, что данный конкретный ключ принадлежит именно тому лицу, от имени которого он предлагается. Тут-то и вступают в игру цифровые сертификаты и уполномоченные по их выдаче. (далее…)

Кpиптогpафические системы с откpытым ключом используют так называемые
необpатимые или одностоpонние функции, котоpые обладают следующим свойством: пpи заданном значении x относительно пpосто вычислить значение f(x), однако если y=f(x), то нет пpостого пути для вычисления значения x. (далее…)

Как бы ни были сложны и надежны кpиптогpафические системы - их слабое мест пpи практической реализации - пpоблема pаспpеделения ключей. Для того, чтобы был возможен обмен конфиденциальной информацией между двумя субъектами ИС, ключ должен быть сгенерирован одним из них, а затем каким-то обpазом опять же в конфиденциальном порядке передан другому. (далее…)

Гаммиpование.
Этот метод заключается в наложении на исходный текст некоторой псевдослучайной
последовательности, генерируемой на основе ключа. (далее…)

Наиболее простой вид преобразований, заключающийся в замене символов исходного
текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой кpиптостойкости тpебуется использование больших ключей.
В качестве примера рассмотрим кодирование сообщений методом простой подстанов-
ки. Для реализации этого метода возьмем однозначное соответствие букв русского алфавита. (далее…)

Криптография обеспечивает сокрытие смысла сообщения с помощью шифрования и открытие его расшифровыванием, которые выполняются по специальным криптографическим алгоритмам с помощью ключей у отправителя и получателя. (далее…)

Исходя из сведений научно-технической литературы, в истории развития криптологии выделены три периода:
- первый период - донаучная криптология, период разработок, осуществляемых “искусными умельцами” и учеными различных фундаментальных и прикладных направлений, начиная от архитектуры и заканчивая фундаментальной математикой; (далее…)

Первые шифротексты носили некоторый коммерческий характер. В дальнейшем стали шифроваться тексты медицинского характера, купли-продажи скота и недвижимости. (далее…)

Особое значение криптоаналитическое направление научных исследований приобрело в последнее время для оперативно-розыскной и следственной деятельности органов внутренних дел и службы налоговой полиции. (далее…)

Криптография - наука о методах защиты информации на основе ее преобразования с помощью различных шифров и сохранением достоверности семантического содержания. (далее…)

Со времени появления письменности стала развиваться такая отрасль научных знаний как палеография - историко-филологическая дисциплина, изучающая памятники древней письменности с целью установления места и времени их создания. (далее…)

Принципиально существует три вида программных средств защиты: (далее…)

Одним из методов борьбы с компьютерными закладками является тестирование программных модулей. (далее…)

В литературе, посвященной компьютерной вирусологии, обычно выделяют несколько основных типов вирусов, среди которых представлены: (далее…)

В общем случае под компьютерным вирусом подразумевается компактная по своим габаритам программа, обладающая следующими специфическими свойствами:
Эта программа способна самостоятельно, без санкции пользователя, проникать (осуществлять “самозапись”) на носители информации (жесткие диски и дискеты, компакт-диски и т.д.). (далее…)

Вредоносные программы можно классифицировать
1. По методу внедрения в вычислительную систему: (далее…)

Расширение масштабов практического применения и увеличение функциональных возможностей современных вычислительных машин, автоматизированных систем (АС) и сетей связи сопровождается ростом опасности преднамеренной дезорганизации их работы или использования в преступных целях. (далее…)

Это действия людей совершаемые умышленно для дезорганизации работы системы, вывода системы из строя, проникновения в систему и несанкционированного доступа к информации: (далее…)

Эти угрозы связаны с действиями совершаемыми людьми случайно, по незнанию, невнимательности или халатности, из любопытства, но без злого умысла: (далее…)

Угрозы этой группы связаны с надежностью технических средств обработки информации и систем обеспечения АС. (далее…)

Стихийные бедствия (ураганы, наводнения, землетрясения, цунами, пожары, извержения вулканов, снежные лавины, селевые потоки и т.п.). (далее…)

Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее компонентов физических процессов или стихийных природных явлений, независящих от человека. Их можно разделить на природные и технические. (далее…)

Под компьютерной информацией (КИ) (computing information) понимаются данные, поступающие в ЭВМ, хранящиеся и циркулирующие в ней и выдаваемые из ЭВМ пользователям. (далее…)

Пресечение или локализация угроз - это действия, направленные на устранение действующей угрозы и конкретных преступных действий. (далее…)

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. (далее…)

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами. (далее…)

Способы - это порядок и приемы использования сил и средств для достижения поставленной цели по защите конфиденциальной информации. (далее…)

С позиций системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть:
1. Непрерывной. (далее…)

Технические мероприятия это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИ которых не превышают границу охраняемой территории. (далее…)

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические. (далее…)

Преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. (далее…)

Программные средства защиты имеют следующие разновидности специальных программ:
- идентификация технических средств, файлов и аутентификации пользователей; (далее…)

Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации: (далее…)

Средства защиты компьютера от чужого вторжения весьма разнообразны и могут быть классифицированы на такие группы, как: (далее…)

Аппаратные средства защиты применяются как в отдельных ПЭВМ, так и на различных уровнях и участках сети: в центральных процессорах ЭВМ, в их оперативных ЗУ (ОЗУ), контроллерах ввода-вывода, внешних ЗУ, терминалах и др. (далее…)

К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации. (далее…)

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и системы ликвидации угроз. (далее…)

Физические средства это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников. (далее…)

Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. (далее…)

Организационные мероприятия выражаются в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные. (далее…)

(далее…)

Организационные мероприятия - это мероприятия ограничительного характера, сводящиеся в основном, к регламентации доступа и использования технических средств обработки информации. (далее…)

Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявления внутренних и внешних угроз. (далее…)

Процедура засекречивания сводится к оформлению реквизитов носителей информации, составляющих государственную тайну. (далее…)

Законодательное регулирование порядка засекречивания сведений, составляющих гостайну, состоит в установлении определенных принципов: (далее…)

Правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. (далее…)

Информатизация любых сфер жизнедеятельности человека, в настоящее время невозможна без использования информационных технологий на основе современных средств вычислительной техники и связи. (далее…)

Под Системой безопасности пониматься организационную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятий, государства от внутренних и внешних угроз. (далее…)

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации: (далее…)

Какие условия способствуют неправомерному овладению конфиденциальной информацией:
- Разглашение (излишняя болтливость сотрудников) - 32% (далее…)

Несанкционированный доступ - это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам. (далее…)

Утечка — это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она доверена по техническим каналам утечки информации. (далее…)

Разглашение — это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним. (далее…)

Для систем информационного общения существует одно общее положение, очень важное для понимания информационной безопасности в целом. Информация всегда адресна и всегда имеет владельца. (далее…)

К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся: (далее…)

Источники информационных угроз могут быть как внутренними, так и внешними. Чаще всего такое деление происходит по территориальному признаку и по признаку принадлежности к объекту информационной защиты. (далее…)

Блокирование информации приводит к потере доступа к ней, т.е. к недоступности информации. (далее…)

Ознакомление с конфиденциальной информацией может проходить различными путями и способами, при этом существенным, является отсутствие изменений самой информации. (далее…)

Модификация информации направлена на изменение таких свойств как конфиденциальность, достоверность, целостность, при этом подразумевается изменение состава и содержания сведений. Модификация информации не подразумевает ее полное уничтожение. (далее…)

Под угрозами информации, будем понимать потенциальные или реально возможные действия по отношению к информационной сфере, приводящие к несанкционированным изменениям свойств информации (конфиденциальность, доступность, достоверность, целостность). (далее…)

С точки зрения защиты у «Информации» можно выделить ряд существенных свойств: (далее…)

Термин «сигнальная информация» охватывает достаточно широкое множество возможных схем информационного общения, существующих на практике. (далее…)

Для анализа и выбора способов и средств защиты информации необходимо определить понятие и виды «Информации», с точки зрения информационной безопасности. (далее…)

Рассматривая информационную сферу (среду) как сферу деятельности субъектов (граждане, организации, государство), связанную с созданием, преобразованием и потреблением информации можно выделить основной объект этих отношений: ИНФОРМАЦИЮ. (далее…)

Появление и бурное развитие вычислительной техники привело к созданию различных автоматизированных информационных и управляющих систем. (далее…)