Изучение определения информационной безопасности. Категории атак и основные методы хакеров. Анализ служб защиты данных, юридические аспекты в вопросе охраны. Политика безопасности и управление рисками. Порядок шифрования и обнаружения вторжений.
Рассмотрение угрозы информационной безопасности. Сущность электронной цифровой подписи. Процедурный уровень информационной безопасности. Понятия криптологии, криптографии и криптоанализа. Комплексное обеспечение информационной безопасности государства.
- 4713. Информационная безопасность и защита информации в единой автоматизированной информационной системе
Возможные пути несанкционированного доступа к накапливаемой, хранимой на машинных носителях информации. Основные понятия, используемые в области защиты информации в единой автоматизированной информационной системе. Используемые средства защиты информации.
Защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам. "Электронные" методы воздействия, осуществляемые хакерами.
Защита информации в автоматизированных системах обработки данных. Концептуальная модель информационной безопасности. Характеристика условий доступа к конфиденциальной информации и неправомерного использования. Эффективность программных средств защиты.
Наиболее распространенные угрозы. Возможный ущерб, наступающий в результате несанкционированного распространения сведений, составляющих коммерческую тайну. Понятие об информационных технологиях. Меры по защите информации на туристическом предприятии.
Основные тенденции и направления обеспечения информационной безопасности цифровой экономики. Выявление комплекса проблем, возникающих с появлением новой эры цифровизации. Взаимосвязь и взаимодействие цифровой экономики и информационной безопасности.
Понятие информационной безопасности, её содержание и значение при организации компьютерных сетей. Характеристика систем авторизации и аутентификации доступа пользователей при подключении к сети. Сигнатуры для передачи NCP-пакетов и общий сетевой аудит.
Принципы и этапы построения вычислительных сетей, а также технологические требования к ним. Авторизация доступа к данным сети и права пользователей на них. Аутентификация пользователей при подключении. Использование сигнатур для передачи NCP-пакетов.
Определение информационной безопасности, ее угрозы в компьютерных системах. Базовые понятия политики безопасности. Криптографические методы и алгоритмы защиты компьютерной информации. Построение современной системы антивирусной защиты корпоративной сети.
Базовые принципы компьютерной стеганографии. Технологии защищенного документооборота. Программные и аппаратные средства шифрования с открытым ключом. Требования к используемым криптографическим стандартам за рубежом и в России. Анализ и оценка риска.
Понятие локальной вычислительной сети (ЛВС). Защита файловых серверов и баз данных. Угрозы безопасности в ЛВС. Основные цели сетевой безопасности. Способы и средства защиты информации в ЛВС. Программы идентификации и аутентификации пользователей сети.
Понятие и задачи информационной безопасности, используемые в данном процессе методы и приемы. Подбор оборудования и программного обеспечения. Обзор и сравнение семейства стандартов информационной безопасности ISO 27000 и отечественных стандартов.
Рассмотрение способов и уровней обеспечения информационной безопасности предприятия. Знакомство с процедурными мерами, направленными на обеспечение информационной безопасности: управление персоналом, физическая защита, поддержание работоспособности.
Анализ системы обеспечения информационной безопасности в компании "Алюр", рекомендации комплекса мероприятий по ее совершенствованию. Основные источники конфиденциальной информации, каналы ее утечки. Характеристика угроз информационной безопасности.
Характеристика информационной безопасности на предприятиях пищевой промышленности. Законодательное обеспечение и регулирование информационной инфраструктуры. Модель угроз и модель нарушителя. Рекомендации по организации системы защиты информации.
Направления совершенствования политики информационной безопасности на предприятиях, фирмах и организациях. Построение инфраструктуры информационной безопасности. Разработка мероприятий по формированию системы информационной безопасности организации.
Основные виды угроз безопасности. Описание компьютерной сети предприятия на примере ОАО "Изумруд". Подсистема информационной безопасности компьютерной сети. Защита информационных ресурсов. Анализ защищенности сети. Разрушающие программные воздействия.
Использование анонимного форума в доменной зоне .onion для корпоративного общения сотрудников компании, защиты их личных данных и конфиденциальной информации. Анонимная работа в интернете посредством специального спектра серверов в браузере Tor Browser.
- 4730. Информационная безопасность предприятия. Безопасность электронных ресурсов, систем и процессов
Соотношение понятий информационная и кибернетическая безопасность. Противодействие угрозам информационной безопасности бизнеса со стороны персонала. Типовые сценарии несанкционированного доступа к электронным системам и превентивная защита от них.
Анализ протоколов шифрования организации каналов связи телерегулирования коммутационным оборудованием. Определение принципов работы виртуальной частной сети VPN. организация шифрованного VPN–канала при помощи IP Security. Этапы работы протоколов IPsec.
Роль информационной безопасности и ее место в системе национальной безопасности страны. Концепция информационной безопасности Российской Федерации. Понятия: безопасность информации и защита информации. Масштабность и классификация информационного оружия.
Последствия введения в действие новой Доктрины информационной безопасности Российской Федерации. Составляющие национальных интересов РФ в информационной сфере. Виды угроз информационной безопасности. Социальные медиа как самый массовый вид коммуникации.
Структура и цели деятельности Екатеринбургской академии современного искусства. Способы обеспечения информационной безопасности сайтов муниципальных учреждений культуры. Анализ программ для поиска веб-уязвимостей и проверки защищенности онлайн-сервисов.
Понятие информационной среды. Факторы, представляющие опасность для ее функционирования. Цели информационной безопасности, объекты ее обеспечения. Источники информационных угроз. Компьютерные вирусы и антивирусные программы. Методы защиты информации.
Исследование основных концептуальных положений системы защиты информации. Характеристика угроз конфиденциальной информации. Действия, приводящие к неправомерному овладению конфиденциальной информацией. Технический контроль эффективности зашиты информации.
Проведение исследования необходимости внедрения Mobile Device Management на предприятиях. Потеря компаниями уверенности в безопасности корпоративных данных как основная угроза политики BYOD. Особенность внедрения MDM-решений и в розничной торговле.
Сложность защиты информации в банковском секторе от несанкционированного доступа. Обеспечение информационной безопасности в банке. Системы защиты от неправомерных действий собственных сотрудников, которые могут нанести ущерб клиентской базе банка.
Защита информации от несанкционированного доступа, копирования, вирусов. Программная защита каналов связи. Организация личного информационного пространства. Основные этические и правовые нормы работы с информацией. Классификация компьютерных вирусов.
Понятие и технология ведения информационной войны, используемые в ней средства и оружие. Концепция информационной безопасности Российской Федерации. Сущность и ответственность за совершение компьютерных преступлений. Законы в сфере защиты информации.