Безопасность в информационной сфере
Заказать уникальный реферат- 13 13 страниц
- 8 + 8 источников
- Добавлена 05.12.2021
- Содержание
- Часть работы
- Список литературы
- Вопросы/Ответы
Введение 3
1 Основные понятия, которые связаны с информационной безопасностью 5
1.1 Описание информационной безопасности и законодательной базы, которая с ними связана. 5
1.2 Анализ уязвимости ПО, установленного на компьютеры в учебных аудиториях и угрозы информационной безопасности: понятие и виды 6
2 Рекомендации по улучшению информационной безопасности (ИБ) современных предприятий 9
2.1 Шифрование 9
2.2 Парольная политика, подбор паролей, менеджеры паролей 10
Заключение 12
Список использованной литературы 13
Чтобы зайти на ресурс или в приложение, можно скопировать нужный пароль из менеджера и вставить в соответствующее поле. Часто эти программы позволяют не только запоминать, но и автоматически вводить пароль на сайте. Данное программное обеспечение использует шифровальные средства для безопасности.Менеджеры паролей делятся на следующие основные категории бывают:десктопными, когда хранение паролей к программному обеспечению осуществляется на жестком диске ПК;портативными, когда происходит хранение паролей на мобильных устройствах;когда хранение сетевых паролей реализуется на веб-сайтах.В качестве примера можно привести один из наиболее популярных алгоритмов для шифрования таких данных, как пароль, является AES, также известный как Rijndael. Данный алгоритм являетсясимметричным и трудно расшифровываемым, так как для расшифровки требуется ключ. Внешний вид такого ПО, разработанного при помощи языка программирования С#, показан на рис. 5.Рисунок 5 – Главное окно программыЗаключениеВ процессе написании работы определено, что существует потребность в безопасности в информационной сфере очень важно, так как это обеспечивает нормальное пользование гражданами РФ ИТ. Поэтому необходимо постоянно модернизировать действующее законодательство в этом перспективном и очень ответственном направлении, так как это создаст фундамент для развития культурного и интеллектуального общества в РФ. Очень важно шифрование, которое связано с криптографией. Основная идея шифрования заключается в том, что для него используется один ключ, а когда необходимо дешифрование – тогда используют другой. Второе необходимое условие асимметричной криптографии – необратимость процедуры шифрования даже по известному ключу шифрования, т.е.зная ключ шифрования и зашифрованный текст, невозможно восстановить исходный текст без второго ключа, поэтому ключ шифрования для отправки писем можно вообще не скрывать.Актуально также применение менеджеров паролей, которые помогают создавать надежные уникальные пароли при регистрации на веб-сайтах и хранят их на своих серверах или локально на жестком диске. Чтобы зайти на ресурс или в приложение, можно скопировать нужный пароль из менеджера и вставить в соответствующее поле. Часто эти программы позволяют не только запоминать, но и автоматически вводить пароль на сайте. Данное программное обеспечение использует шифровальные средства для безопасности.В данной работе далось достигнуть основной цели и решить все поставленные задачи. Также в процессе написания реферата применялись материалы, на которые представлены соответствующие ссылки. Ими послужили различные актуальные источники литературы и всемирной глобальной сети интернет.Список использованной литературыKirkbridePhilip. Basic Linux Terminal Tips and Tricks: Learn to Work Quickly on the Command Line. Apress Media LLC., 2020. — 386 p.Коржук В.М., Попов И.Ю., Воробьева А.А. Защищенный документооборот. Часть 1. Учебно-методическое пособие. — СПб.: Университет ИТМО, 2021. — 67 с.Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"[Электронный ресурс]. – Режим доступа: http://publication.pravo.gov.ru/SignatoryAuthority/president, свободный. – Загл. с экрана.Лившиц И.И. Нормативно-методическое обеспечение информационной безопасности.Учебно-методическое пособие. – СПб: Университет ИТМО, 2021. – 68 с.Андресс Джейсон. Защита данных. От авторизации до аудита. СПб.: Питер, 2021. — 272 с.ПасковаА.А., Бутко Р.П. Информатика и информационные технологии: учебное пособие. – Майкоп: Изд-во Магарин О.Г., 2017. – 180 с. Солонская О. И. Средства защиты информации: Учебное пособие / Сибирский государственный университет телекоммуникаций и информатики; каф. безопасности и управления в телекоммуникациях. – Новосибирск, 2021. – 89 с.Жаркой С.А., Цыбикова Т.С. Информационная безопасность и менеджер паролей. Информационные системы и технологии в образовании, науке и бизнесе 2020. Материалы региональной научно-практической конференции с международным участием (Улан-Удэ, 1 июля 2020 г.). — Науч. ред. А.А.Тонхоноева, отв. ред. Т.А. Токтохоева. — Улан-Удэ: Бурятский государственный университет им. Д. Банзарова, 2020. — С. 62–70.
1. Kirkbride Philip. Basic Linux Terminal Tips and Tricks: Learn to Work Quickly on the Command Line. Apress Media LLC., 2020. — 386 p.
2. Коржук В.М., Попов И.Ю., Воробьева А.А. Защищенный документооборот. Часть 1. Учебно-методическое пособие. — СПб.: Университет ИТМО, 2021. — 67 с.
3. Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"[Электронный ресурс]. – Режим доступа: http://publication.pravo.gov.ru/SignatoryAuthority/president, свободный. – Загл. с экрана.
4. Лившиц И.И. Нормативно-методическое обеспечение информационной безопасности. Учебно-методическое пособие. – СПб: Университет ИТМО, 2021. – 68 с.
5. Андресс Джейсон. Защита данных. От авторизации до аудита. СПб.: Питер, 2021. — 272 с.
6. Паскова А.А., Бутко Р.П. Информатика и информационные технологии: учебное пособие. – Майкоп: Изд-во Магарин О.Г., 2017. – 180 с.
7. Солонская О. И. Средства защиты информации: Учебное пособие / Сибирский государственный университет телекоммуникаций и информатики; каф. безопасности и управления в телекоммуникациях. – Новосибирск, 2021. – 89 с.
8. Жаркой С.А., Цыбикова Т.С. Информационная безопасность и менеджер паролей. Информационные системы и технологии в образовании, науке и бизнесе 2020. Материалы региональной научно-практической конференции с международным участием (Улан-Удэ, 1 июля 2020 г.). — Науч. ред. А.А. Тонхоноева, отв. ред. Т.А. Токтохоева. — Улан-Удэ: Бурятский государственный университет им. Д. Банзарова, 2020. — С. 62–70.
Вопрос-ответ:
Какая роль информационной безопасности в современном мире?
Информационная безопасность играет важную роль в современном мире, так как обеспечивает защиту информации от несанкционированного доступа, повреждения или утечки. Она является основой для защиты личных данных, компьютерных систем, бизнес-информации и государственной тайны.
Что такое информационная безопасность и какая законодательная база с ней связана?
Информационная безопасность - это область, которая занимается защитой информации от угроз, связанных с ее несанкционированным использованием, доступом, изменением или уничтожением. В России законодательство в области информационной безопасности включает такие акты как Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральный закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Каковы основные уязвимости программного обеспечения на компьютерах в учебных аудиториях и какие угрозы им может быть подвержено?
Основные уязвимости программного обеспечения на компьютерах в учебных аудиториях могут быть связаны с необновленными программами, слабыми паролями, открытыми портами и отсутствием антивирусного программного обеспечения. Это может привести к таким угрозам информационной безопасности, как вирусы, хакерские атаки, утечка конфиденциальных данных или несанкционированный доступ к информации.
Каким образом можно улучшить информационную безопасность на современных предприятиях?
Для улучшения информационной безопасности на современных предприятиях можно применять различные меры. Например, использование шифрования данных, установка сложных паролей, обновление программного обеспечения, проведение регулярных аудитов безопасности, обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации и установка межсетевых экранов.
В чем заключается роль шифрования и каким образом это может повысить информационную безопасность?
Шифрование - это процесс преобразования информации в зашифрованный вид, который может быть прочитан только теми, у кого есть соответствующий ключ. Это помогает повысить информационную безопасность, так как зашифрованные данные невозможно прочитать или использовать без этого ключа, даже если они попадут в чужие руки.
Что такое информационная безопасность?
Информационная безопасность - это обеспечение конфиденциальности, целостности и доступности информации с использованием технических, организационных и правовых мер защиты.
Какие основные понятия связаны с информационной безопасностью?
Основные понятия, связанные с информационной безопасностью, включают в себя: конфиденциальность, целостность, доступность, аутентификацию, авторизацию, аудит, уязвимость, риск и угрозу.
Какую законодательную базу имеет информационная безопасность?
Законодательная база информационной безопасности включает в себя такие документы, как Федеральный закон "Об информации, информационных технологиях и о защите информации", ГОСТы и стандарты в области информационной безопасности, Постановления Правительства РФ и другие нормативные акты.