25 января, 2014 · 8:35 дп
- Необходимость обеспечения информационной безопасности автоматизированных систем предприятий. Понятие «угроза безопасности информации». Угрозы случайные и преднамеренные. Понятие технологии защиты информации. Данные характеризующие возможный ущерб при реализации угроз. Конкретные примеры реализации угроз и потерь от них.
- Виды умышленных угроз безопасности информации. Перечень и характеристика основных угроз безопасности информации и нормальному функционированию АИС. Особые виды угроз («маскарад», «взлом системы», «люки», атаки «салями»). Вредоносные программы («логические бомбы», «троянский конь», «вирус», «червь», «захватчик паролей».
- Компьютерные вирусы и антивирусные средства. Классификация компьютерных вирусов. Способы распространения компьютерных вирусов. Защита от компьютерного вируса. Виды антивирусных программ. Полидетектор-дезинфектор AIDSTEST. Универсальный полидетектор-дезинфектор Dr.Web., Norton Antivirus 2.0 фирмы Symantec.
- Организационные мероприятия, производимые для защиты от компьютерных вирусов.
- 5. Криптографические методы защиты информации. Понятие криптографической защиты информации. Схема шифрования передаваемой по каналу связи информации. Криптоанализ и криптостойкость. Традиционная криптография DES и криптография с открытым ключом RSA. Государственные стандарты шифрования. Методы криптографического преобразования информации, используемые помимо шифрования (стеганография, кодирование, сжатие информации). Электронная подпись. Перспективы использования криптозащиты информации в компьютерных системах.
- Управление доступом. Ограничение доступа. Контроль доступа к аппаратуре. Разграничение и контроль доступа к информации АИС (АСУ). Идентификация и установление подлинности пользователя. Слабости в системе защиты информации, используемые взломщиком. Состав системы разграничения доступа. Разработка защищенных ОС на базе ядра безопасности. Программные и аппаратные средства защиты от несанкционированного доступа к информации. Применение электронных ключей. Импортные программные и аппаратные средства защиты от НДИ. Отечественные программные и аппаратные средства защиты от НДИ. Средства защиты компьютерных сетей от НДИ. Хэш-функции. Создание функционально-замкнутых средств пользователей. Методы затрудняющие считывание скопированной информации.
- Правовые методы защиты разработанных ПП и информации Б.Д.
- Оценка безопасности АИС (стандарты). Зарубежные стандарты. Отечественные стандарты.
- Построение комплексной системы информационной безопасноти (СИБ). Принципы построения СИБ. Признаки реализованных СИБ. Структура СИБ (обеспечивающие подсистемы). Схема СИБ с отражением состава, а также информационных, программных и других связей между отдельными блоками (методами и средствами).
- Этапы разработки системы защиты.
