Результаты исследований группы Обеспечение информационной безопасности личности /ИСТ-16 — различия между версиями

Материал из НГПУ им. К.Минина
Перейти к: навигация, поиск
(Классификация угроз)
(Классификация средств защиты информации)
Строка 103: Строка 103:
 
'''ДЕТЕКТОРЫ'''  
 
'''ДЕТЕКТОРЫ'''  
 
обнаруживают файлы, зараженные одним из нескольких известных вирусов. Проверяют, есть ли в файлах специфическая для данного вируса комбинация байтов. Когда она обнаружена, на экран выводится соответствующее сообщение. Многие детекторы могут лечить или уничтожать зараженные файлы. Но детекторы могут обнаруживать только те вирусы, которые они знают. К примеру программа Aidstest позволяет обнаруживать всего несколько тысяч вирусов. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Но, к сожалению, невозможно разработать такую программу, умевшую обнаруживать любой заранее неизвестный вирус. Следовательно, если программа не опознается детекторами как зараженная, не значит, что она здорова - в ней может быть какой-то вирус. К тому же в способность некоторых детекторов входит способность обнаружения "невидимых" вирусов, если он активен в памяти компьютера. Так же путем просмотра оперативной памяти может выявится вирус,но не со всеми вирусами это срабатывает. Поэтому надежный диагноз программы дают исключительно при загрузке DOS с защищенной от записи дискеты, к тому же копия детектора также должна быть запущена с этого диска. Часть программ, умеют ловить "невидимые" вирусы, даже при их активности. Это возможно при чтении диска, не используя вызовы DOS. Но этот метод работает не на всех дисководах. Большинство имеют функцию "лекоря", пытаясь вернуть файлы которые подверглись заражению или область диска в их исходное состояние.  
 
обнаруживают файлы, зараженные одним из нескольких известных вирусов. Проверяют, есть ли в файлах специфическая для данного вируса комбинация байтов. Когда она обнаружена, на экран выводится соответствующее сообщение. Многие детекторы могут лечить или уничтожать зараженные файлы. Но детекторы могут обнаруживать только те вирусы, которые они знают. К примеру программа Aidstest позволяет обнаруживать всего несколько тысяч вирусов. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Но, к сожалению, невозможно разработать такую программу, умевшую обнаруживать любой заранее неизвестный вирус. Следовательно, если программа не опознается детекторами как зараженная, не значит, что она здорова - в ней может быть какой-то вирус. К тому же в способность некоторых детекторов входит способность обнаружения "невидимых" вирусов, если он активен в памяти компьютера. Так же путем просмотра оперативной памяти может выявится вирус,но не со всеми вирусами это срабатывает. Поэтому надежный диагноз программы дают исключительно при загрузке DOS с защищенной от записи дискеты, к тому же копия детектора также должна быть запущена с этого диска. Часть программ, умеют ловить "невидимые" вирусы, даже при их активности. Это возможно при чтении диска, не используя вызовы DOS. Но этот метод работает не на всех дисководах. Большинство имеют функцию "лекоря", пытаясь вернуть файлы которые подверглись заражению или область диска в их исходное состояние.  
  '''ДОКТОРА-РЕВИЗОРЫ''' –они способны обнаруживать изменения и автоматически вернуть их в исходное состояние в файлах. Такие программы могут быть намного универсальнее, чем программы-доктора, т.к. при лечении они используют информацию, которая заранее сохранена: о состоянии файлов и областей дисков. Это позволяет лечить файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные способы заражения файлов, известные на момент написания этой программы. '''ПРОГРАММЫ-ФИЛЬТРЫ'''
+
  '''ДОКТОРА-РЕВИЗОРЫ'''  
, располагаются в основной памяти компьютера и перехватывают сообщения идущие к операционной системе, которые используются вирусами в способе распространения и нанесения вреда, так же сообщают о них пользователям. Он, в свою очередь, может разрешить или запретить выполнение той или иной операции. Некоторые фильтры не "хватают" подозрительные сообщения, а проверяют вызываемые на выполнение программы на наличие вирусов. Что приводит к замедлению работы компьютера  
+
Они способны обнаруживать изменения и автоматически вернуть их в исходное состояние в файлах. Такие программы могут быть намного универсальнее, чем программы-доктора, т.к. при лечении они используют информацию, которая заранее сохранена: о состоянии файлов и областей дисков. Это позволяет лечить файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные способы заражения файлов, известные на момент написания этой программы.
 +
'''ПРОГРАММЫ-ФИЛЬТРЫ'''
 +
Располагаются в основной памяти компьютера и перехватывают сообщения идущие к операционной системе, которые используются вирусами в способе распространения и нанесения вреда, так же сообщают о них пользователям. Он, в свою очередь, может разрешить или запретить выполнение той или иной операции. Некоторые фильтры не "хватают" подозрительные сообщения, а проверяют вызываемые на выполнение программы на наличие вирусов. Что приводит к замедлению работы компьютера.
 +
 
'''ПРОГРАММЫ-ВАКЦИНЫ'''
 
'''ПРОГРАММЫ-ВАКЦИНЫ'''
  индифицируют программы и диски так, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
+
  Индифицируют программы и диски так, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
  
 
==Вывод==
 
==Вывод==

Версия 16:45, 28 октября 2016


Авторы и участники проекта

Лосева Наталья

Черепова Полина

Кабанова Мария

Лупанова Татьяна

Тема исследования группы

Обеспечение информационной безопасности личности

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность?

Гипотеза исследования

Мы считаем что Обеспечение информационной безопасности личности зависит от соблюдения конституционных прав и свобод человека в области получения информации и пользования ею.

Цели исследования

1)Познакомиться с доктриной информационной безопасности РФ.

2)Выполнить классификацию угроз информационной безопасности личности и способов защиты.

3)Провести анкетирование одногруппников по обеспечению безопасной работы в Интернете.

4)СФормулировать рекомендаций по решению проблемы информационной безопасности.

Результаты проведённого исследования

Доктрина информационной безопасности Российской Федерации

Доктрина информационной безопасности Российской Федерации — совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным.

Понятие информационной безопасности в доктрине

Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине

  • Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
  • Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
  • Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
  • Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Виды угроз информационной безопасности РФ в доктрине

  • Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
  • Угрозы информационному обеспечению государственной политики РФ.
  • Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
  • Угрозы безопасности информационных и телекоммуникационных средств и систем.

Методы обеспечения информационной безопасности РФ в доктрине

Правовые методы

  • Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
  • разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ

Организационно-технические методы

  • создание системы информационной безопасности РФ и её совершенствование
  • привлечение лиц к ответственности, совершивших преступления в этой сфере
  • создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
  • выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
  • контроль за выполнением требований по защите информации
  • контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
  • создание системы мониторинга информационной безопасности РФ

Экономические методы

  • разработка программ обеспечения информационной безопасности и их финансирование
  • финансирование работ, связанных с обеспечением информационной безопасности РФ

---

Классификация угроз

Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:
описание
  • конституционным правам и свободам человека и гражданина в области информационной деятельности;
  • духовной жизни общества;
  • информационной инфраструктуре;
  • информационным ресурсам.


Классификация средств защиты информации

Из-за того, что проблемы с безопасностью, как и источники угроз, бывают разными, возникла необходимость в создании различных видов ее обеспечения. Их классифицируют на несколько групп:

  • Средства аппаратного (или технического) характера;
  • Программные меры защиты;
  • Средства, которые относят к смешанному виду;
  • Меры организационного или административного характера.

ДЕТЕКТОРЫ обнаруживают файлы, зараженные одним из нескольких известных вирусов. Проверяют, есть ли в файлах специфическая для данного вируса комбинация байтов. Когда она обнаружена, на экран выводится соответствующее сообщение. Многие детекторы могут лечить или уничтожать зараженные файлы. Но детекторы могут обнаруживать только те вирусы, которые они знают. К примеру программа Aidstest позволяет обнаруживать всего несколько тысяч вирусов. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Но, к сожалению, невозможно разработать такую программу, умевшую обнаруживать любой заранее неизвестный вирус. Следовательно, если программа не опознается детекторами как зараженная, не значит, что она здорова - в ней может быть какой-то вирус. К тому же в способность некоторых детекторов входит способность обнаружения "невидимых" вирусов, если он активен в памяти компьютера. Так же путем просмотра оперативной памяти может выявится вирус,но не со всеми вирусами это срабатывает. Поэтому надежный диагноз программы дают исключительно при загрузке DOS с защищенной от записи дискеты, к тому же копия детектора также должна быть запущена с этого диска. Часть программ, умеют ловить "невидимые" вирусы, даже при их активности. Это возможно при чтении диска, не используя вызовы DOS. Но этот метод работает не на всех дисководах. Большинство имеют функцию "лекоря", пытаясь вернуть файлы которые подверглись заражению или область диска в их исходное состояние. 

ДОКТОРА-РЕВИЗОРЫ

Они способны обнаруживать изменения и автоматически вернуть их в исходное состояние в файлах. Такие программы могут быть намного универсальнее, чем программы-доктора, т.к. при лечении они используют информацию, которая заранее сохранена: о состоянии файлов и областей дисков. Это позволяет лечить файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют стандартные способы заражения файлов, известные на момент написания этой программы. 

ПРОГРАММЫ-ФИЛЬТРЫ
Располагаются в основной памяти компьютера и перехватывают сообщения идущие к операционной системе, которые используются вирусами в способе распространения и нанесения вреда, так же сообщают о них пользователям. Он, в свою очередь, может разрешить или запретить выполнение той или иной операции. Некоторые фильтры не "хватают" подозрительные сообщения, а проверяют вызываемые на выполнение программы на наличие вирусов. Что приводит к замедлению работы компьютера.

ПРОГРАММЫ-ВАКЦИНЫ 

Индифицируют программы и диски так, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Вывод

Полезные ресурсы


Другие документы

Источник — «https://wiki.mininuniver.ru/index.php?title=Результаты_исследований_группы_Обеспечение_информационной_безопасности_личности_/ИСТ-16&oldid=185947»