Идентификация пользователей

Пользователи должны выполнять процедуры входа в компьютер и использовать это как средство для идентифи­кации в начале работы. Чтобы эффективно контролировать микрокомпьютер, может оказаться наиболее выгодным ис­пользовать его как однопользовательскую систему.

Аутентификация пользователей

Рекомендуется использование уникальных паролей для каждого пользователя, которые не являются комбинация­ми личных данных пользователей. Необходимо внедрить меры защиты при администрировании паролей и ознако­мить пользователей с наиболее общими ошибками, позво­ляющими совершиться компьютерному преступлению.

Пароли — только один из типов идентификации — что-то, что знает только пользователь. Двумя другими типами идентификации, которые тоже эффективны, являются что-то, чем владеет пользователь (например, магнитная карта), или уникальные характеристики пользователя (его голос).

Желательно сделать так, чтобы программы в компьюте­ре после входа пользователя в систему сообщали ему вре­мя его последнего сеанса и число неудачных попыток уста­новления сеанса после этого. Это позволит сделать пользо­вателя составной частью системы проверки журналов.
Порядок уничтожения конфиденциальных документов, дел и носителей

По истечении срока и при необходимости конфиденци­альные документы и дела должны быть уничтожены. При уничтожении таких документов имеются некоторые особен­ности по сравнению с аналогичной стадией, выполняемой с открытыми документами и делами.

При уничтожении конфиденциальных материалов ру­ководством должен быть установлен порядок, исключающий возможность ознакомления с ними посторонних лиц, исключающий неполное уничтожение документов, позво­ляющее восстановить их текст, а также исключающий воз­можность уничтожения материалов, не подлежащих вклю­чению в эту категорию.

Технологическая схема уничтожения конфиденциальных документов, дел и носителей информации включает в себя следующие процедуры:

---

• 
  подготовка документов, дел и носителей информации к уничтожению;
  
• 
  оформление акта на уничтожение;
  
• 
  уничтожение документов по акту;
  
• 
  уничтожение и документов и носителей информации без составления акта.
  

Процедура подготовки документов, дел и носителей ин­формации к уничтожению включает:

• 
  выделение документов, дел и носителей информации, подлежащих уничтожению по различным причинам;
  
• 
  получение письменного разрешения на уничтожение от руководителей структурных подразделений (на­правлений) деятельности фирмы (организации);
  
• 
  систематизацию документов, дел и носителей инфор­мации по способам документирования факта уничто­жения.
  

С оформлением акта уничтожаются: документы и дела, включенные в номенклатуру дел, подлинники видео- и аудиодокументов, проекты технических документов, черно­вики и проекты особо ценных документов и другие подоб­ные материалы. Акт подписывают члены экспертной комис­сии и утверждает первый руководитель организации (фир­мы). С оформлением акта уничтожаются любые электрон­ные документы, описи и учетные формы, находящиеся как в рабочем или архивном массивах компьютера, так и на магнитных носителях, хранимых вне ЭВМ.

При выполнении процедуры оформления акта на унич­тожение документов осуществляются:

• 
  включение отдельной позицией в акт каждого отобран­ного к уничтожению традиционного документа или дела, а также на магнитном и ином техническом но­сителе;
  
• 
  оформление в акте итоговой записки, подписание ито­говой записки сотрудниками, составившими акт;
  
• 
  проверка наличия и комплексности документов и дел, включенных в акт;
  
• 
  согласование акта с должностными лицами, подписа­ние его членами экспертной комиссии и утверждение первым руководителем организации (фирмы);
  

В процедуру уничтожения документов по акту входят:

• 
  проверка специально назначаемой комиссией нали­чия документов, дел, магнитных и других носителей информации;
  
• 
  физическое уничтожение этой комиссией документов, дел и других носителей информации;
  
• 
  внесение в акт и учетные формы документов и носите­лей информации записи об уничтожении, роспись членов комиссии.
  

---

Фактическое уничтожение документов и дел с истекшим сроком хранения должно производиться только после ут­верждения описей дел постоянного и длительного срока хранения за соответствующий период. Подписание акта и внесение отметок об уничтожении в учетные формы до фак­тического уничтожения конфиденциальных материалов не допускается.

Бумажные документы должны быть уничтожены путем сожжения, дробления, превращения их в бесформенную массу. Магнитные и фотографические носители — сожже­нием, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.

Без оформления акта уничтожаются: испорченные бумаж­ные и технические носители, черновики и проекты докумен­тов, внутренние описи документов, находящиеся у испол­нителя, и другие материалы, образовавшиеся при исполне­нии конфиденциальных документов.

В процедуру уничтожения документов и носителей без оформления акта входят:

• 
  разрывание листов, разрушение магнитного или иного носителя в присутствии исполнителя;
  
• 
  накапливание остатков носителей в опечатываемом ящике (урне) и их физическое уничтожение;
  
• 
  внесение отметок об уничтожении в учетные формы документов и носителей.
  

То есть при выполнении процедур и операций уничто­жения конфиденциальных документов, дел и носителей информации особое внимание следует обращать на коллеги­альность осуществления этих действий и жесткое соблюдение последовательности процедур и технологии уничтожения.

2. 
   Практический раздел
   

Цель: Разбор практических ситуаций, связанных с защитой прав создателей и пользователей программ для ЭВМ и баз данных. Задача ориентирована на освоение основных принципов при­менения положений Закона РФ «О правовой охране программ для ЭВМ и баз данных».
Задача 1

Программный продукт создан проектировщиком в рам­ках должностных обязанностей штатного сотрудника фир­мы. В контракте сотрудника вопросы авторского возна­граждения не оговорены. Фирма осуществляет продажу упо­мянутой программы на рынке, получая значительную при­быль. Программа для успешной продажи требует доработ­ки (модернизации, развития). Сотрудник хотел бы полу­чать процент с прибыли от продаж программы в качестве вознаграждения, однако фирма-работодатель не соглаша­ется на это.

---

Вопрос: какие возможности по разрешению ситуации в свою пользу имеет разработчик упомянутой программы в соответствии с законом?
Задача 2

Разработчик создал принципиально новый алгоритм решения задачи, но в написании текста программы по это­му алгоритму участия не принимал.

Вопрос: какие возможности по защите авторских прав имеет создатель алгоритма, каковы достоинства и недостат­ки разных вариантов такой защиты?
Задача 3

Для решения прикладных задач в сфере управления про­изводством фирма использует незаконно скопированную программу.

Вопрос: какие имущественные претензии может в соот­ветствии с законом предъявить разработчик упомянутой программы в данной фирме?
Задача 4

Группой разработчиков создана программа, в работе которой в качестве заставки использована картина совре­менного художника с его разрешения.

Вопрос: может ли этот художник претендовать на право считаться одним из авторов программы?
Задача 5

Владелец программы приобрел ее с правом использова­ния на одном рабочем месте. С законно приобретенной и используемой в единственном экземпляре программы вла­делец снял дополнительную страховочную копию.

Вопрос: является ли данная копия контрафактной?
Задача 6

Владелец программы уступил право на приобретенную программу третьим лицам. Страховочную копию програм­мы бывший владелец не стер, но и не использует.

Вопрос: является ли упомянутая копия контрафактной?
Задача 7

Проектировщики баз данных сформировали ее содержа­ние на основе научных материалов сторонних специалис­тов с их официального разрешения.

Вопрос: могут ли создатели упомянутой базы данных претендовать на авторство? Если могут — на какой объект распространяются их права?
Задача 8

Приобретенная законным образом программа была де­компилирована с целью выяснения особенностей ее рабо­ты с некоторыми резидентными программами, используе­мыми владельцем программы на его компьютере одновре­менно с приобретенной программой. Вопрос: требуется ли для подобных действий разрешение создателя (продавца) программы?
Задача 9

Созданная проектировщиками программа отличается новизной внутренней организации, суть которой затрудни­тельно понять без описания структуры программы. Воп­рос: какие преимущества и какие недостатки имеет офици­альная регистрация программы с публикацией сведений о ней в бюллетене Агентства (РосАПО)?
3. Требования к отчету по лабораторной работе

---

Отчет о лабораторной работе оформляется в рабочей тетради. Отчет должен содержать:

3.1. Задание по лабораторной работе.

3.2. Решение задачи.

3.3. Основные положения раздела ЗАЩИТА ИНФОРМАЦИИ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, подкрепляющие решение задачи.

3.4. Выводы по работе.

---

Смотрите также файлы

• Контрольная работа по дисциплине Психология делового общения.docx

• Кейс Обеспечение качества при логистических операциях.docx

• План диагностики.docx

• Анализ конструктивных особенностей станка модели.doc

• Практикум 2 Студент Забиров А. Р. Факультет Информационные системы и технологии информационной безопасности.docx