Контрольная работа по «Информационной безопасности»

Управление троянской программой может осуществляться использованием принципа запроса управления.

С атакованным компьютером  злоумышленник может производить  чтение, запись, модификацию файлов на дисках, запуск программ на зараженном компьютере, в том числе записанных до этого на диск от злоумышленника, отправка ему копии текущего изображения на экране, эмуляция нажатия клавиш и передвижения курсора мыши.

 

22. Как Вы думаете, почему выгоднее выделять отдельные сети и обеспечивать защиту информации только на их примере?

Внутри сети организации выполняется лишь минимум защитных действий, полагая, что подключенные внутри периметра пользователи – в подавляющем большинстве доверенные лица.

Потому, что в этом случае можно  исключить доступ к сети посторонних  лиц закрыв возможность подключения к компьютерам сети съемных носителей, запрет подключения к глобальной сети.

 

23. Что такое межсетевой шлюз?

межсетевой шлюз – точка соприкосновения сетевых периметров между собой или с глобальной сетью.

 

24. Почему подмена адреса отправителя сообщения может нарушить целостность и доступность информации, но не нарушает ее конфиденциальность?

Так как при отправке информация шифруется, и подмена адреса отправителя  не может нарушить её конфиденциальность

 

25.  Дополните список возможных угроз, связанных с неверной настройкой сетевого программного обеспечения, исходя из Вашего опыта.

При неверной настройке сетевого программного обеспечения, к компьютерам сети может быть обеспечен доступ посторонних  лиц, информация может быть повреждена вредоносными программами, украдена, изменена.

Отсутствие доступа к сети,

наличие незащищенного доступа  к сети

 

26. Приведите примеры того как на практике реализуются интересы личности и общества в информационной сфере.

Интересы личности в информационной сфере - заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере - заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Например, каждому человеку Конституцией РФ обеспечено право и свобода  на личную и семейную тайну, тайну  переписки, телефонных переговоров, защиту своей чести и доброго имени.

 

 

27. Назовите ваши предложения по улучшению ситуации с соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

Для улучшения ситуации с соблюдением конституционных  прав и свобод человека и гражданина в области получения информации и пользовании ею, я считаю, что  необходимо обеспечить право всех людей свободно искать, получать, передавать, производить и распространять информацию любым законным способом. В настоящее время все эти права в полной мере не доступны жителям маленьких городов, других населенных пунктов удаленных от центра Российской Федерации.

Кроме того, необходимо улучшить работу по обеспечению запрета на использование информации о личной жизни человека без его согласия. Ввести более строгое наказание  за использование данной информации без его лица.

 

28. Назовите те функции системы обеспечения информационной безопасности Российской Федерации, которые общество могло бы выполнять самостоятельно, без вмешательства государства.

развитие отечественной информационной инфраструктуры, а также индустрии  телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

 

29. Какой орган государственной власти  координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации?

Правительство российской федерации

• в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации,

• при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

 

30. Какой орган государственной власти  принимает нормативные акты в информационной сфере?

Палаты Федерального Собрания Российской Федерации

на основе Конституции  Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

 

31. В чем вы видите опасность закупки органами государственной власти импортных средств информатизации, телекоммуникации и связи?

Опасность закупки органами государственной власти импортных  средств информатизации, телекоммуникации заключается в том, что данные закупки могут привести к монополизации  информационного рынка России зарубежными информационными структурами, тормозить развитие отечественной индустрии информации, вытеснение с отечественного рынка российских производителей связи средств информатизации, телекоммуникации, отток из России специалистов и правообладателей интеллектуальной собственности в сфере информатизации. Кроме того

Кроме того повышается риск утечки информации государственного значения (импортные средства информатизации, телекоммуникации и связи могут  использовать ПО импортного производства с уязвимостями позволяющими обойти защиту каналов связи, либо иметь дополнительные устройства позволяющие несанкционированно получать доступ к каналам связи.

 

32. Какие потенциальные угрозы в информационной сфере несут конфликты на Северном Кавказе?

Конфликты на Северном Кавказе относятся к категории внешних источников угроз информационной безопасности- деятельности международных террористических организаций(за спиной боевиков, действующих на Северном Кавказе стоят международные террористические организации). Угрозы в информационной сфере, которые несут конфликты в данном регионе- это угроза правам и свободам человека в области духовной жизни, угроза безопасности информационных и телекоммуникационных средств, девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; Конфликты влекут за собой снижение духовного, нравственного и творческого потенциала населения России.

 

33. Какие законодательные предложения в информационной сфере вы считаете необходимыми сделать сегодня?

Необходимо совершенствование  нормативно-правовой базы в данной сфере и контроль за исполнением  этого законодательства.

 

34. В какой мере обеспечение информационной безопасности зависит от финансирования?

Обеспечение информационной безопасности напрямую зависит от финансирования, так как разработка новых средств  защиты информации и совершенствование  действующих, развитие защищенных телекоммуникационных систем, развитию отечественной индустрии информации - разработка новейших информационных технологиям, требует больших финансовых вложений и без вмешательства государства данный вопрос не решить.

 

35.  Нуждается ли современное демократическое государство в могущественных органах государственной безопасности, не приведет ли это к диктатуре и репрессиям?

Нет, не нуждается. (В истории  нашей страны есть опыт могущества органов госбезопасности). Требуются сильные органы государственной безопасности.

 

36.  Приведите примеры наиболее перспективных направлений развития Российской экономики.

Одним из перспективных  направлений в развитии информационной безопасности РФ , я считаю, издание  Президента РФ Указа от 15.01.2013г. «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации», Федеральной службе безопасности Российской Федерации были возложены полномочия, по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

Производство отечественных  средств информатизации, телекоммуникации и связи.

 

37. Представляет ли опасность для общества деятельность оппозиционных политических партий и движений? Если да, то каких?

Деятельность оппозиционных политических партий и движений может представлять опасность для общества, если они проводят следующее:

- распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом,

- деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации,

- информационно-пропагандистская деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности Российской Федерации.