Постановка задачи
1) элементарные случайные события:
А(1) - нарушитель разрушил защиту в З1(1),
А(2) - нарушитель разрушил защиту в З1(2),
В(1) - нарушитель разрушил защиту в З2(1),
В(2) - нарушитель разрушил защиту в З2(2),
С - нарушитель разрушил защиту в З3,
Д(1) - нарушитель получил НСД к ИИ1 через КС1,
Д(2) - нарушитель получил НСД к ИИ2 через КС1,
Е - нарушитель получил НСД к ИИ1 и ИИ2 через КС2.
2) интенсивности наступления перечисленных выше событий (см.варианты ):
Вариант
|
λ{А(1)}
|
λ{A(2)}
|
λ{B(1)}
|
λ{B(2)}
|
λ{C}
|
λ{Д(1)}
|
λ{Д(2)}
|
λ{E}
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
1
|
0,0007
|
0,0007
|
0,0025
|
0,0001
|
0,00295
|
0,0005
|
0,00385
|
0,00325
|
2
|
0,0006
|
0,0004
|
0,0045
|
0,0002
|
0,00285
|
0,0007
|
0,00455
|
0,00255
|
3
|
0,0008
|
0,0005
|
0,0015
|
0,0004
|
0,00325
|
0,0008
|
0,00556
|
0,00225
|
4
|
0,0125
|
0,0002
|
0,0025
|
0,0001
|
0,00355
|
0,0005
|
0,00425
|
0,00225
|
5
|
0,0005
|
0,0005
|
0,0015
|
0,0001
|
0,00025
|
0,0005
|
0,00225
|
0,00456
|
Порядок работы
Подсчитать вероятности событий 1-8 при Т=500 часов.
Найти вероятности сложных событий:
P{Д(1) + E}=P{Д(1)} + P{E} - P{Д(1)}P{E},
P{Д(2) + E}=P{Д(2)} + P{E} - P{Д(2)}P{E},
P{CВ(1) А(1)}=P{C}P{B(1)}P{А(1)},
P{CВ(2) А(2)}=P{C}P{B(2)}P{А(2)},
P{CВ(1) А(1) + CВ(2) А(2)}=1 - (1 - P{CВ(1) А(1)})(1 - P{CВ(2) А(2)}),
P{E + CВ(1) А(1) + CВ(2) А(2)}=1 - (1 - P{E})(1 - P{CВ(1) А(1)})(1 -
P{CВ(2) А(2)}).
Построить график изменения вероятности P{E + CВ(1) А(1) +
+ CВ(2)А(2)} от времени при T=(01000) часов.
Уменьшить наибольшую интенсивность в 4 раза и посмотреть, как это повлияло на изменение вероятности P{E + CВ(1) А(1) +
+ CВ(2) А(2)} от времени (построить график).
Определить, во сколько раз требуется уменьшить все интенсивности, чтобы вероятность P{E + CВ(1) А(1) + CВ(2) А(2)} уменьшилась в 2 раза при неизменном значении времени.
Представить в отчете вычисления и графики.
Проанализировать полученные результаты.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Дальневосточный федеральный университет»
(ДВФУ)
ШКОЛА ЭКОНОМИКИ И МЕНЕДЖМЕНТА
КОНТРОЛЬНО-ИЗМЕРИТЕЛЬНЫЕ МАТЕРИАЛЫ
по дисциплине «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
080801.65 ПРИКЛАДНАЯ ИНФОРМАТИКА В ЭКОНОМИКЕ
г. Владивосток
2012
Вопрос 1. Что такое информация?
Информация - общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом, обмен сигналами в животном и растительном мире, передачу признаков от клетки к клетке, от организма к организму; одно из основных понятий кибернетики.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Вопрос 2. Что такое информационные ресурсы?
Это ресурсы, с помощью которых можно обрабатывать информацию.
Это законодательные акты в области информационных технологий.
Это отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Вопрос 3. Какие цели преследует защита информации?
цели защиты информации - недопущение "взлома" данных, хранящихся в компьютере.
целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при их разработке, производстве и применении информационных систем, технологии и средств их обеспечения
Вопрос 4. Что такое информационная безопасность?
Информационная безопасность - это система защиты информационных ресурсов.
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.
Информационная безопасность - это система требований к безопасному доступу к информации.
Информационная безопасность - это безопасность хранения, обработки и передачи информации.
Вопрос 5. Является ли данное свойство особенностью информации?
непрерывность.
дискретность.
наглядность.
Вопрос 6. Что является составной частью концепции и структуры защиты информации?
Развитый ассортимент технических средств защиты информации, производимых на промышленной основе.
Значительное число имеющих необходимые лицензии организаций, специализирующихся на решении вопросов защиты информации.
Большой практический опыт решения проблем в рассматриваемой области.
Вопрос 7. Что такое безопасность?
Безопасность - система мероприятий, обеспечивающая сохранность информации.
Безопасность - меры, предпринимаемые для устранения причин утечки информации.
Безопасность - состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.
Безопасность - отсутствие причин возникновения угроз информации.
Вопрос 8. Что такое угрозы?
Угрозы - предъявление претензий в ультимативной форме.
Угрозы - потенциально или реально существующие воздействия, приводящие к моральному или материальному ущербу.
Угрозы - Система предупреждений о возможных атаках.
Вопрос .9 Какой должна быть система защиты информации?
активной.
конкретной.
целенаправленной.
плановой.
непрерывной.
комплексной.
Вопрос 10. Является ли "обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя" требованием к системе безопасности?
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Вопрос 11. Является ли "определение полномочий и прав пользователей на доступ к определенным видам информации" требованием к системе безопасности?
Да, при определенных настройках параметров системы.
Нет.
Нет, поскольку это - функции любой операционной системы.
Вопрос 12. Является ли "разнообразие используемых средств" требованием к системе безопасности?
Да.
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Вопрос 13. Является ли "простота технического обслуживания и удобство эксплуатации пользователями" требованием к системе безопасности?
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Да.
Вопрос 14. Является ли "предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы" требованием к системе безопасности?
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Нет.
Вопрос 15. Является ли "учет случаев и попыток несанкционированного доступа к конфиденциальной информации" требованием к системе безопасности?
Нет.
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Вопрос 16. Является ли "обеспечение оценки степени конфиденциальности информации" требованием к системе безопасности?
Да, при определенных настройках параметров системы.
Нет, поскольку это - функции любой операционной системы.
Вопрос 17. Непрерывность - это общее требование к защите информации (1) или требование, предъявляемое к системе безопасности информации (2), или условие, которому должна удовлетворять система защиты информации (3)?
(2).
(3).
Ни одно из этих понятий.
Вопрос 18. Открытость для изменения и дополнения мер обеспечения безопасности информации - это общее требование к защите информации (1) или требование, предъявляемое к системе безопасности информации (2), или условие, которому должна удовлетворять система защиты информации (3)?
Вопрос 19. Нестандартность, разнообразность - это общие требования к защите информации (1) или требование, предъявляемое к системе безопасности информации (2), или условие, которому должна удовлетворять система защиты информации (3)?
Вопрос 20. Комплексность - это общие требования к защите информации (1) или требование, предъявляемое к системе безопасности информации (2), или условие, которому должна удовлетворять система защиты информации (3)?
(2).
(3).
Ни одно из этих понятий.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение
высшего профессионального образования
«Дальневосточный федеральный университет»
(ДВФУ)
ШКОЛА ЭКОНОМИКИ И МЕНЕДЖМЕНТА
СПИСОК ЛИТЕРАТУРЫ
по дисциплине «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
080801.65 ПРИКЛАДНАЯ ИНФОРМАТИКА В ЭКОНОМИКЕ
г. Владивосток
2012
ЛИТЕРАТУРА
Основная литература
-
Гатчин Ю.А., Климова Е.В. Основы информационной безопасности: учебное пособие. – СПб: СПбГУ ИТМО, 2009. – 84 с.
Гладких А.А. Базовые принципы информационной безопасности вычислительных сетей : учебное пособие для студентов, обучающихся по специальностям 08050565, 21040665, 22050165, 23040165 / А.А. Гладких, В.Е. Дементьев;- Ульяновск : УлГТУ, 2009.- 168 с.
Жданов О. Н., Куденкова И. А., Криптоанализ классических шифров, Красноярск: Изд-во СибГАУ, 2008- 107 с.
Ишмухаметов Ш.Т., Математические основы защиты информации: Электронное учебное пособие для студентов института вычислительной математики и информационных технологий / Ш.Т. Ишмухаметов, Р.Г. Рубцова. - Казань: Казанский федеральный университет, 2012. - 138 с
Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Каторина – СПб: НИУ ИТМО, 2012. – 416 с.
Камышев Э.Н. Информационная безопасность и защита информации: Учебное пособие. - Томск: ТПУ, 2009. - 95 с.
Корнеев, И. К., Защита информации в офисе: Учебник./ И. К. Корнеев, Е. А. Степанов. -М.: ТК ВЕЛБИ, 2008 - 336 с.
Макаренко С.И. Информационная безопасность: Учебное пособие для студентов вузов. - Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. - 371 с.
Мельников В. П. Информационная безопасность и защита информации: учебное пособие для студ. высш. учеб. заведений / В. П. Мельников, С. А. Клейменов, А. М. Петраков; под. ред. С. А. Клейменова. — 3-е изд., стер. — М.: Издательский центр «Академия», 2008. — 336 с.
Нестеров С. А. Информационная безопасность и защита информации: Учеб. пособие. – СПб.: Изд-во Политехн. ун-та, 2009. – 126 с.
Парошин А.А. Информационная безопасность: стандартизированные термины и понятия. – Владивосток: Изд-во Дальневост. Ун-та, 2010. – 216 с.
Парошин А.А. Нормативно-правовые аспекты защиты информации: Учебное пособие. - Владивосток: Изд-во Дальневост. федер. ун-та, 2010. - 116 с.
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с.
Цирлов, В.Л. Основы информационной безопасности автоматизированных систем. краткий курс М.: Изд-во Феникс 2008. - 173 с.
Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. - М.: ИД «Форум»: Инфра-М, 2008 - 416 с.: ил. - (Профессиональное образование).
Дополнительная литература
Алферов А. П., Зубов А. К., Кузьмин А.С., Черемушкин А. В. Основы криптографии: Учебное пособие. - 2-е изд., испр. и доп. — М.. Гелиос АРВ, 2002. — 480 с, ил.
Безопасный Интернет. Универсальная защита для Windows ME – Vista / Автор-составитель Н. Головко, 3-е изд., испр. и доп. [Электронный ресурс] — Доступно из URL: http://www.security-advisory.ru [Дата обращения: 30 ноября 2011].
Будко В.Н., Информационная безопасность и защита информации: Конспект лекций. - Воронеж: Изд-во ВГУ, 2003. - 86 с.
Варлатая, С.К. Программно-аппаратная защита информации: учеб. пособие /С.К. Варлатая, М.В. Шаханова. - Владивосток: Изд-во ДВГТУ, 2007. - 318 с.
Вельшенбах М. Криптография на Си и C++ в действии. - Триумф, 2004. - 464 c. + CD ROM
Герасименко В.А., Малюк А.А. Основы защиты информации. – М.: МИФИ. – 1997.
Домарев В.В. Защита информации и безопасность компьютерных систем. – К.: ДиаСофт. – 1999.
Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. - Спб: БХВ-Петербург. - 2000. - 368 с.
Информационная безопасность и защита информации: Учебное пособие. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. - 82 с.
Кнут Д. Искусство программирования, т. 2. Получисленые алгоритмы. – М.: Вильямс, 2003. - 832 c.
Корнюшин П.Н., Костерин С.С. Информационная безопасность. Электронное пособие. – Владивосток: Изд-во ДВГУ, 2003.
Мао, Венбо. Современная криптография: теория и практика. : Пер. с англ. — Издательский дом "Вильяме", 2005. — 768 с. : ил
Молдовян А.А., Молдовян Н.А., Советов Б.Я. Скоростные программные шифры и средства защиты информации в компьютерных системах. - Спб: типография Военной Академии связи. - 1997.
Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. СПб.: Лань. – 2000.
Основы организованного обеспечения информационной безопасности объектов информатизации / С.Н. Сёмкин, Э. В. Беляков, С. В. Гребенев, В. И. Козачок. М.: Изд-во «Гелиос АРВ» 2005
Основы информационной безопасности. Учебное пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. - М.: Горячая линия - Телеком, 2006. - 544 с.: ил.
Петраков, А.В. Основы практической защиты информации. М.: Радио и связь, 1999, 368с.
Правовое обеспечение информационной безопасности: учеб. Пособие для студ. высш. учеб. заведений/(С. Я. Казанцев, О. Э. Згадзай, Р. М. Оболенский и др.); под ред. С. Я. Казанцева. - 2-е изд., испр. и доп. - М.: Издательский центр «Академия», 2007. - 240 с.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
Соболева Т. А. История шифровального дела в России. — М.: ОЛМА-ПРЕСС-Образование, 2002.— 511 с: ил.
Советов Б.Я., Зима В.М., Молдовян А.А. Введение в теорию защиты информации. Спб, Издательский центр СПбГЭТУ, 2001.
Хамидуллин Р.Р., Бригаднов И.А., Морозов А.В. Методы и средства защиты компьютерной информации: Учеб. пособие. –. СПб.: СЗТУ, 2005 – 175 с.
Шнайер Б. Прикладная криптография.– М.: Триумф, 2002.– 816 с.
Энциклопедия промышленного шпионажа / Ю.Ф. Каторин, Е.В. Куренков, А.В. Лысов, А.Н. Остапенко; Под общ. ред. Е.В.Куренкова. - СПб.: Полигон, 1999. - 511 с.: ил., табл. - (Антишпионские штучки)
Ярочкин В. И., Информационная безопасность. Учебник для вузов . –. М: Академический проект, 2004 — 544 с.
Справочная литература
Нормативно-правовые документы, регулирующие сферу информационной безопасности.
Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»
Федеральный закон № 126-ФЗ от 7 июля 2003 года «О связи»
Федеральный закон № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи»
Федеральный закон № 5351-1 от 9 июля 1993 года «Об авторском праве и смежных правах»
Федеральный закон № 5485-1 от 21 июля 1993 года «О государственной тайне»
Федеральный закон № 3523-1 от 23 сентября 1992 года «О правовой охране программ для ЭВМ и баз данных»
Федеральный закон № 2124-1 от 27 декабря 1991 года «О средствах массовой информации»
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования.
ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
Руководящий документ Гостехкомиссии России. Термины и определения в области защиты от НСД к информации. М.: ГТК РФ, 1992.
Руководящий документ Гостехкомиссии России. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. М.: ГТК РФ, 1992.
Руководящий документ Гостехкомиссии России. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ от НСД к информации. М.:ГТК РФ, 1992.
Электронные материалы
http://www.twirpx.com/file/100627/ ИНТУИТ. РУ "Интернет-университет Информационных Технологий", под редакцией академика РАН Бетелина В. Б. , 2006 - 208 с.
http://log-in.ru/books/osnovy-informacsionnoiy-bezopasnosti-kurs-lekcsiiy-uchebnoe-posobie-galatenko-vladimir-antonovich-os-i-bd/ Галатенко Владимир Антонович. Основы информационной безопасности. Курс лекций. Учебное пособие. 2006. – 199 с.
http://cwer.ws/node/58503/ Р. В. Мещеряков, А. А. Шелупанов Издательство: "Горячая линия - Телеком", Москва . 2006. - 546 с.
|
