Защита образовательной информации в условиях сетевого обучения.

В когда всё часть информации переводится в электронную форму, в этой форме хранится, обрабатывается передаётся, особое вопросы обеспечения сохранности и информации. Ввиду коммуникабельности стал очень а информационно опасен. Специальная правительственная комиссия США по компьютерной безопасности еще в 1994 году назвала угрозу информационного "главным вызовом безопасности в этом десятилетии, возможно, и в следующем столетии".

Опыт показывает, что практически каждый компьютер, подключенный к сети Интернет, несколько раз в неделю сканируется, и прощупывается на предмет наиболее слабых мест в системе защиты специальными и хакерами-любителями.

В феврале 2000 года сразу крупных американских университета оказались невольными хакеров, атаковавших их основные наводнили эти посланиями сети Интернет, которые вывели главные из строя и сделали невозможным доступ к ним другим пользователям.

Под защитой понимается обеспечение:

Под безопасностью информации такое состояние хранимых, обрабатываемых и данных, при котором случайное или преднамеренное изменение или Остроте проблемы обеспечения безопасности способствуют как общий информационных технологий, так и противоборство нападающих и защищающихся.

Безопасность информации быть нарушена в воздействий природной среды (урагана, землетрясения, пожара, наводнения и т. п.);

  • целенаправленных воздействий нарушителя разрушения информационной системы и д.);
  • внутренних возмущающих факторов (отказов аппаратуры, в программном обеспечении, подготовки персонала и д.).

    Создание образовательной среды, техническим которой является корпоративная сеть, требует и создания обеспечения безопасности, так как:

    Проблему обеспечения информации рассматривают с точки системности. Данный принцип требует, чтобы обеспечение безопасности информации регулярный осуществляемый на всех этапах жизненного цикла средств информационных технологий при комплексном всех средств защиты. При этом все и механизмы, используемые для защиты информации, объединяются в систему обеспечения безопасности, которая обеспечивать многоуровневую защиту только от злоумышленников, но и пользователей и обслуживающего персонала.

    Система защиты - это совокупность технических, программных средств и целенаправленных мероприятий по обеспечению системно построенная и досконально соблюдаемая политика защиты позволяет избежать появления трещин фундаменте корпоративной сети, избежать или информации вследствие несанкционированного Система должна быть защищена от и даже злонамеренных действий её операторов, удобна в эксплуатации по возможности, "прозрачна" конечного пользователя.

    К системам защиты информации и ее элементам предъявляют требования:
    1)  надёжность; система защиты должна надежно обеспечить на протяжении заданного времени;
    2)  стойкость; системы защиты специально организованным вторжениям извне, сохраняя этом свою работоспособность;
    3)  экономичность; и эксплуатация системы защиты осуществляться с минимальным расходом материальных и сетевых ресурсов;
    4)  удобство для пользователей (принцип невидимости механизмы защиты информации не создавать дополнительные сети; миновать средства; обеспечение закрытия возможности обходных путей в действующей системе защиты; самого слабого звена; цепи обеспечения безопасности действуют правила, что и в жизни - "где там "устойчивость системы защиты равна устойчивости её слабейшего звена";
    7)  минимизация привилегий; каждому пользователю предоставляются только действительно необходимые по доступу ресурсам системы; перехода в это означает, что при любых в том числе нештатных, защитное средство либо выполняет свои функции, полностью блокирует доступ;
    9)  полнота контроля (принцип равнопрочности границ); должен осуществляться полный контроль при каждом обращении каждому
    10)  распределение (принцип глубокоэшелонированной обороны); каждая операция должна разрешаться соблюдении только двух или более условий;
    11)  централизованное управление системой (см.
    12)  наказуемость нарушений; должны быть предусмотрены "наказания" за (например, блокировка терминала при пароля больше числа раз).

    защиты информации включает методы и средства. Совокупность методов защиты подразделяется на две категории: организационные и технические. Как правило, в чистом виде один из а конкретные решения по безопасности на их сочетании.