 |
Вопрос № 14. направление национальной безопасности. Уровни обеспечения
|
|
|
|
Вопрос №9. Сетевые операционные системы. Межсетевое взаимодействие
Изучение архитектуры сетей, типы сетей, топология, среда передачи данных, протокол, MAC-адреса, пакетная передача данных, маршрутизация. Рассмотрение модели OSI и ее наложения на стек протоколов TCP/IP. Определение сетевой архитектуры, идентификация компонентов, мониторинг и анализ производительности сети, разработка, управление, поиск и устранение неисправностей в сетях на базе TCP/IP. Коммуникационное оборудование. Современные сетевые технологии:
- проводные и беспроводные,
- локальные, глобальные
- Интернет – технологии.
Вопрос №10. Компьютерные вирусы,их классификация.
Вирусы можно разделить на классы по следующим основным
признакам:
• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.
В зависимости от среды обитания вирусы можно разделить на:
• файловые;
• загрузочные;
• макровирусы;
• сетевые.
Файловые вирусы либо различными способами внедряются в
выполняемые файлы (наиболее распространенный тип вирусов), либо
создают файлы-двойники (вирусы-компаньоны), либо используют
особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор
диска (boot-сектор), либо в сектор, содержащий системный загрузчик
винчестера (Master Boot Record), либо меняют указатель на активный
boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы
нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы
или команды компьютерных сетей и электронной почты.
Существует большое количество сочетаний, например файлово-
|
|
|
загрузочные вирусы, заражающие как файлы, так и загрузочные сектора
дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм
работы, часто применяют оригинальные методы проникновения в
систему, используют "стеле-" и полиморфик-технологии. Другой пример
такого сочетания — сетевой макровирус, который не только заражает
редактируемые документы, но и рассылает свои копии по электронной
почте.
К вредным программам помимо вирусов относятся также
"троянские кони" (логические бомбы), intended-вирусы, конструкторы
вирусов и полиморфик-генераторы.
Вопрос №11. Способы заражения вирусами, проявление работы вируса.
Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office 97. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.
Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все пять компьютеров, получивших его, оказываются зараженными. Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре — новым адресатам
Файл-серверы общего пользования и электронные конференции
также служат одним из основных источников распространения вирусов.
Практически каждую неделю приходит сообщение о том, что какой-либо
пользователь заразил свой компьютер вирусом, который был снят с BBS, ftp-сервера или из какой-либо электронной конференции. При этом часто зараженные файлы "закладываются" автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).
|
|
|
Третий путь быстрого заражения — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.
Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных зон риска. Часто пиратские копии на дискетах и даже на CD-ROM содержат файлы, зараженные самыми разнообразными типами вирусов.
Персональные компьютеры общего пользования
Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную "заразу" при скачивании данных с этого ПК получат и дискеты всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Нередки ситуации, когда дети-студенты, работая на многопользовательском компьютере в институте, перетаскивают оттуда вирус на домашний компьютер, в результате чего вирус попадает в компьютерную сеть фирмы, где работают родители.
Ремонтные службы
Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).
Вопрос № 12. Классификация антивирусных программ.
Наиболее эффективны в борьбе с компьютерными вирусами
антивирусные программы. Однако хотелось бы отметить, что не
существует антивирусов, гарантирующих стопроцентную защиту от
вирусов, и заявления о существовании таких систем можно расценить
как либо недобросовестную рекламу, либо как непрофессионализм.
Какой антивирус лучше?
Качество антивирусной программы определяется по следующим позициям, приведенным в порядке убывания их важности.
|
|
|
1. Надежность и удобство работы — отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MS Word, Excel, Office 97), упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов. Для сканеров важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows 95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.), присутствие не только режима "сканирование по запросу", но и "сканирование на лету", существование серверных версий с возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности, функции.
Надежность работы антивируса является наиболее важным критерием, поскольку даже абсолютный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца — повиснет и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе.
Качество детектирования вирусов стоит следующим пунктом по вполне естественной причине: антивирусные программы потому и называются антивирусными, что их прямая обязанность — ловить и лечить вирусы. Любой самый "навороченный__________" по своим возможностям антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно.
Многоплатформность антивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. "Неродные" же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными.
Возможность проверки файлов на лету также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-ной гарантией от заражения вирусом, если, конечно, антивирус в состоянии детектировать этот вирус. Очень полезными являются антивирусы, способные постоянно следить за состоянием серверов, а в последнее время, после массового распространения макровирусов, и за почтовыми серверами, сканируя входящую/исходящую почту. Если же в серверном варианте антивируса присутствует возможность антивирусного администрирования сети, то его ценность еще более возрастает.
|
|
|
Следующим по важности критерием является скорость работы.
Если на полную проверку компьютера требуется несколько часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус.
Наличие дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне полезности антивируса.
Типы антивирусов
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksuiner, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность.
Применяются также различного типа мониторы (блокировщики) и
иммунизаторы.
Вопрос № 13.национальные интересы РФ и информационная безопасность.
Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз.
Основные принципы государственной политики в области обеспечения информационной безопасности:
1. Соблюдение Конституции и законодательства РФ, а также общепризнанных норм международного права;
2. Открытость в реализации функций органов государственной власти, предусматривающая информирование общества об их деятельности, с учетом ограничений, установленных законодательством РФ;
3. Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, экономического и социального статуса;
4. Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.
Основные составляющие национальных интересов РФ в информационной сфере:
1. Защита интересов личности и общества;
|
|
|
2. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользованию ею.
3. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ.
4. Развитие современных информационных технологий отечественной индустрии информации.
5. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ.
Принципы обеспечения информационной безопасности:
1. Законность;
2. Сбалансированность (соблюдение баланса интересов субъектов правоотношений);
3. Реальность выдвигаемых задач;
4. Сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством РФ части полномочий в этой области органов государственной власти РФ и органами местного самоуправления;
5. Интеграция с международными системами обеспечения информационной безопасности.
Функции государства в области информационной безопасности РФ:
1. Проводит объективный и всесторонний анализ прогнозирования угроз информационной безопасности, разрабатывает меры по их нейтрализации;
2. Осуществляет контроль за разработкой, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
3. Проводит необходимую протекционистскую политику в отношении отечественных производителей средств информатизации и защиты информации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации информационных продуктов;
4. Способствует представлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
5. Формулирует и реализует государственную информационную политику России.
Основные задачи в обеспечении информационной безопасности:
1. Формирование и реализация единой государственной политики по обеспечению национальных интересов от угроз в информационной сфере;
2. Совершенствование законодательства РФ в области обеспечения информационной безопасности;
3. Координация деятельности органов государственной по обеспечению информационной безопасности;
4. Определение полномочий органов государственной власти РФ, субъектов РФ и органов местного самоуправления в сфере обеспечения информационной безопасности;
5. Создание условий для успешного развития негосударственного комитета в сфере обеспечения информационной безопасности;
6. Установление необходимого баланса между потребностью в свободном обмене информации и допустимыми ограничениями ее распространения;
7. Совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое распространение.
8. Унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную структуру;
9. Развитие отечественной индустрии телекоммуникаций и информационных средств, их приоритетное, по сравнению с зарубежными аналогами, распространение на внутреннем рынке;
10. Защита государственных информационных ресурсов, прежде всего в фундаментальных органах государственной власти и на предприятиях оборонного комплекса;
11. Духовное возрождение России;
12. Обеспечение сохранности и защиты культурного и исторического наследия;
13. Сохранение традиционных духовных ценностей при важнейшей роли Русской Православной Церкви и церквей других конфессий;
14. Пропаганда средствами массовой информации элементов национальных культур народов России, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
15. Повышение роли русского языка, как государственного языка;
16. Создание оптимальных экономических условий для осуществления важнейших видов общественной деятельности;
17. Организация международного сотрудничества по обеспечению информационной безопасности.
Актуальные вопросы сотрудничества по обеспечению информационной безопасности:
1. Компьютерное мошенничество в системе электронной торговли;
2. Несанкционированный доступ и перехват информации;
3. Взлом и похищение информации из баз данных.
Вопрос № 14. направление национальной безопасности. Уровни обеспечения
Предметная область безопасности определяется следующими первоочередными интересами и целями:
• достижения политической стабильности (управляемости, поддержания порядка, необходимого для нормального функционирования всех общественных и государственных институтов, защиты конституционной законности, прав и свобод граждан);
• обеспечения целостности государства (такой его структуры и политического режим, которые исключают угрозу распада под воздействием внутренних противоречий);
• обороны (защиты независимости и территориальной целостности страны от вооруженной агрессии извне);
• техноэкологической безопасности (предупреждения техногенных катастроф, преодоления последствий стихийных бедствий);
• экономической безопасности (обеспечения экономической самостоятельности страны как условия выживания и развития народа);
• выбора внешнеполитических приоритетов (способствующих созданию максимально благоприятной для России международной среды).
|
|
|
