Методические указания по выполнению практических работ адресованы студентам очной формы обучения. Методические указания включают в себя учебную цель, обеспеченность занятия,

Скачать 3.12 Mb.

Название	Методические указания по выполнению практических работ адресованы студентам очной формы обучения. Методические указания включают в себя учебную цель, обеспеченность занятия,
страница	6/25
Тип	Методические указания

filling-form.ru > Туризм > Методические указания

1 2 3 4 5 6 7 8 9 ... 25

Практическая работа №5

Работа с лицензионными образовательными программными продуктами с профессиональной направленностью

Цель работы – получить навыки по поиску нужной информации в профессиональных сайтах
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

Задание.

Изучить теоретический материал, записать в тетрадь основные термины и их краткое определение.
Зайдите на сайт сбербанка по адресу http://www.sberbank.com/ru, ознакомьтесь с информационной структурой сайта
Ознакомьтесь с разделами «Кодекс этики», «Комплаенс», «Раскрытие информации» (Презентации сбербанка)
Зайдите на сайт по адресу http://infdeyatchel.narod.ru/zaschita.htm и ознакомьтесь с разделом «Компьютерная преступность и безопасность»

Заполните в тетради таблицу 1.
Конспект с ответами на приведенные вопросы является отчетом по вашей работе

ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ
Основные понятия информационной безопасности

Конфиденциальность гарантирует, что данная информация доступна только тому кругу лиц, для кого она предназначена. Нарушение конфиденциальности называется хищением, или раскрытием, информации.

Целостность обеспечивает существование информации в ее исходном виде, и предусматривает, что при ее хранении или передаче не происходит несанкционированных изменений. Нарушение целостности называется фальсификацией информации.

Аутентичность гарантирует то, что источником информации является именно то лицо, которое заявлено как ее автор. Нарушение аутентичности называется фальсификацией автора сообщения.

Под атакой на информацию понимается умышленное нарушение правил доступа к информации, установленных владельцем информации.

Спам – это, по существу, информационный «шум». Спамеры - распространители спама.

Современные спамеры переключили свои усилия на электронную почту. Ярлык закрепился, и сейчас спамом называют электронные письма, рассылаемые по множеству адресов. Каждый владелец электронного адреса рискует получить поток подобных сообщений в свой почтовый ящик, если на почтовом сервере отсутствует защита от спама. Более того, абоненты многих сетей сотовой связи уже столкнулись со специфическим спамом, который представлен потоком рекламных SMS. Деятельность спамеров практически всегда пересекается со сферой интересов хакеров, людей, нацеленных на получение незаконного доступа к данным через компьютерные сети (чаще через Internet). Во многих странах принято законодательство, ставящее действия хакеров и спамеров вне закона, и это позволяет привлекать их к ответственности.

Методы компьютерных атак

С появлением сетевых технологий даже отсутствие доступа к компьютеру уже не гарантирует сохранности информации. Тем не менее, знание «узких» мест может оказаться очень полезным при решении конкретных проблем информационной безопасности.

Поиск просчетов в организации доступа к информации. При серьезном подходе злоумышленники предварительно тщательно изучают организацию системы безопасности. Очень часто оказывается так, что можно найти очевидные методы взлома системы безопасности, потому что ее создатели просто не учли организационные моменты.

Доступ через терминалы информационной системы. Терминалы, или точки входа пользователя в информационную систему (например, автоматизированное рабочее место контролера в банке) – это одно из уязвимых мест. К ним имеют доступ несколько человек или вообще любой желающий. Дальнейшие действия взломщика, получившего доступ к точке входа, направлены на выяснение пароля.

Получение пароля для входа в систему. Злоумышленник может получить пароль для доступа следующими путями: сканируя пароль с клавиатуры с помощью специальной программы; используя просчеты в реализации программного и аппаратного обеспечения; вступив в прямой контакт с лицами, обладающими нужной информацией.

Уровни зрелости компании с точки зрения обеспечения информационной безопасности (ИБ) и их характеристики:

0 уровень:

- ИБ в компании никто не занимается, руководство компании не осознает важности проблем ИБ;

- финансирование отсутствует;

- ИБ реализуется штатными средствами операционных систем, СУБД и приложений (парольная защита, разграничение доступа к ресурсам и сервисам).

Наиболее типичным примером здесь является компания с небольшим штатом сотрудников, занимающаяся, например, куплей/продажей товаров. Все технические вопросы находятся в сфере ответственности сетевого администратора, которым часто является студент. (Главное, чтобы все работало).

1 уровень:

- ИБ рассматривается руководством как чисто «техническая» проблема, отсутствует единая программа (концепция, политика) развития системы обеспечения информационной безопасности (СОИБ) компании;

- финансирование ведется в рамках общего ИТ- бюджета;

- ИБ реализуется средствами нулевого уровня. Плюс средства резервного копирования, антивирусные средства, межсетевые экраны.

2 и 3 уровни:

- ИБ рассматривается руководством как комплекс организационных и технических мероприятий,

существует понимание важности ИБ для производственных процессов,

- есть утвержденная руководством программа развития СОИБ компании;

- ИБ реализуется средствами первого уровня плюс средства усиленной аутентификации, средства анализа почтовых сообщений, IDS (системы обнаружения вторжений), средства анализа защищенности + организационные меры (внутренний и внешний аудит, анализ риска, политика информационной безопасности, положения, процедуры, регламенты и руководства).

3 уровень отличается от 2-го следующим:

- ИБ является частью корпоративной культуры, назначен штатный сотрудник по вопросам обеспечения ИБ;

- финансирование ведется в рамках отдельного бюджета.
Способы обеспечения информационной безопасности

Комплексный подход основывается на решении комплекса частных задач по единой программе. Этот подход в настоящее время является основным для создания защищенной среды обработки информации в корпоративных системах, сводящей воедино разнородные меры противодействия угрозам. Сюда относятся способы обеспечения информационной безопасности:

правовые (законодательные),
морально-этические,
организационные,
программные,

- технические.
Таблица 1

Способ обеспечения ИБ	Пример
правовой
морально- этический
организационный
программный
технический
Уровень банка с точки зрения обеспечения защиты ИБ	(указать уровень и обосновать)

ОБЕСПЕЧЕННОСТЬ ЗАНЯТИЯ

Персональный компьютер.
Программа MS Word.
Доступ в Интернет.

КРИТЕРИИ ОЦЕНКИ

Минимальное количество баллов за практическую работу, которая подтверждает требования к освоению темы дисциплины, составляет 2 балла.

Максимальное количество баллов, которое может получить обучающийся за практическую работу – 7 баллов.

Задания выполнены в полном объеме и в соответствии с требованиями. Допускается по одному незначительному недочету в каждом задании.	6-7 баллов
Задания выполнены не в полном объеме (не менее 70%), но в соответствии с требованиями, при задании наводящих вопросов просматривается тенденция, что невыполненная работа может быть завершена.	4-5 баллов
Задания выполнены не в полном объеме (менее 70%) и(или) не в соответствии с требованиями	2-3 балла
Сделано менее 70% работы, с грубым ошибками, наводящие вопросы показывают, что задание не будет выполнено	0-1 балл

Далее ведется перевод набранных баллов в оценку по контрольной работе.

Оценка по 5-ти бальной шкале	5	4	3	2
Набранные баллы	7 - 6	5 - 4	3 - 2	Менее 1

РАЗДЕЛ 1 Информационная деятельность человека
Тема 1.2 Правовые нормы, относящиеся к информации, правонарушения в информационной сфере, меры их предупреждения

1 2 3 4 5 6 7 8 9 ... 25

	Методические указания по выполнению практических работ адресованы... Методические рекомендации печатаются по решению Методического Совета гбоу спо со «еэтк»		Методические указания по выполнению практических работ адресованы... Номинация: «методические рекомендации по освоению учебной дисциплины, междисциплинарного курса, профессионального модуля»
	Методические указания по выполнению практических работ адресованы студентам очной формы обучения Омской области «Омский промышленно-экономический колледж» в соответствии с требованиями фгос спо по специальности 38. 02. 01 Экономика...		Методические указания по выполнению практических работ адресованы студентам очной формы обучения Гоу спо со «Екатеринбургский экономико-технологический колледж» по специальности спо 030912 «Право и организация социального обеспечения»...
	Методические указания составлены в соответствии с рабочей программой... ...		Российской Федерации Старооскольский технологический институт им. А. А. Угарова Методические указания для студентов очной формы обучения по выполнению практических работ (заданий)
	Методические указания для студентов очной формы обучения по выполнению...		Методические указания Методические указания к выполнению дипломных работ по специальности 080115 «Таможенное дело» для студентов очной и заочной форм обучения...
	Федерации ...		Методические указания по организации и проведению производственной... Методические указания предназначены для студентов, обучающихся по направлению «Государственное и муниципальное управление» (степень...

Практическая работа №5

Похожие: