Сущность, понятие, цели и значение защиты информации. Меры обеспечения сохранности и защиты информации в государственной организации. Виды умышленных угроз безопасности: информационные, программные, физические. Механизм действия вредительских программ.

Анализ защищенности информации на предприятии с учетом быстрого развития информационных технологий и новых угроз безопасности и разработка соответствующих мер по их устранению. Виды корпоративных решений выполняющих роль прокси-сервера и их настройка.

Анализ информационных активов на предприятии ОАО "Коммаш", проведение аудита их безопасности. Ключевые категории информации, циркулирующей на предприятии. Основные виды угроз информационным ресурсам. Выбор средств защиты предприятия ОАО "Коммаш".

Компьютерный вирус – небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных. Основные признаки появления вируса в компьютере.

Анализ проблемы защиты информации в процессе ее сбора, хранения и обработки. Изучение программных и технических средств решения задачи защиты информации. Описание программы для защиты данных на основе библиотек Borland Pascal 7.0 и Turbo Vision 2.0.

Понятие и классификация видов, методов несанкционированного доступа к информации. План внедрения программно-аппаратного средства защиты информации от несанкционированного доступа "Secret Net LSP". Требования для пользователя перед началом работы.

Моделирование экономически оптимальных параметров средств защиты информации от несанкционированных действий в системе критериев "стоимость информации – размер возможного ущерба – риски". Обоснование выбора стратегии безопасности собственника данных.

Классификация компьютерных вирусов, меры защиты от компьютерного вируса и от атак хакеров. Шифрование подстановкой Цезаря, взлом шифра и математическая модель. Проблема защиты информации от постороннего доступа и нежелательных воздействий со стороны.

Требования к инженерно-технической защите информации объектов информатизации. Компьютерная и аналитическая разведка средствами Интернет. Организационно-технические и технические мероприятия по защите информации от предварительной компьютерной разведки.

Изучение методов оценки уязвимости информации в защищаемом помещении (экспертный, количественный, эмпирический, количественный подходы), их достоинства и недостатки. Выявление и обоснование наиболее чёткого и практичного из указанных методов оценки.

Проведение сравнительной оценки различных средств и методов защиты информации и систем видеонаблюдения, классификация угроз безопасности банка. Программная реализация предотвращения утечки информации, определение задач и эффективности системы защиты.

Освещение проблемы обеспечения безопасности информационных систем предприятия. Рассмотрение основных принципов и механизмов построения систем защиты информации от проникновения с целью несанкционированного доступа и дезорганизации работы предприятия.

Анализ обеспечения информационной безопасности в сетях подвижной радиосвязи. Использование сети 3G при межмашинном взаимодействии M2M. Оценка ущерба от реализации угроз M2M в сетях 3G с помощью метода анализа иерархий. Общие решения безопасности в SCADA.

Монтаж, обслуживание и эксплуатация технических средств защиты информации от несанкционированного съёма и утечки по техническим каналам; средств охраны и безопасности, инженерной защиты и технической охраны объектов систем видеонаблюдения больницы.

Характеристика электронно-цифровой подписи (ЭЦП), особенности ее использования, общая схема. Основные алгоритмы шифрования: RSA и DSA, симметрические криптосистемы. Криптографическая система с открытым ключом: особенности системы и основные законы ЭЦП.

Исследование понятия компьютерный вирус. Обзор принципов распространения. Классификация вредоносных программ. Исследование видов антивирусных программ: детекторов, докторов, ревизоров, вакцин, сторожей. Рассмотрение прямых и косвенных признаков заражения.

Требования к средствам защиты информации от неправомерного доступа в компьютерных сетях. Криптографическая защита данных. Использование электронной цифровой подписи в приложениях Microsoft Office. Стандарты обеспечения информационной безопасности.

Факторы угроз сохранности информации в информационных системах. Требования к защите информационных систем. Классификация схем защиты информационных систем. Анализ сохранности информационных систем. Комплексная защита информации в персональных ЭВМ.

Рассмотрение вопросов информационной безопасности и ее обеспечения. Анализ использования биометрической автоматизированной информационно-поисковая система для контрольно-пропускных пунктов и справочно-правовой системы с полным циклом обработки документов.

Особенности криптографических методов защиты информации. Методы защиты информации в Internet. Шифрование дисков и парольная защита. Защита информационных систем от сбоев и вредоносных программ. Контроль доступа и разграничение полномочий пользователя.

Анализ несанкционированного копирования, уничтожения или подделки информации. Суть некорректного использования программного и аппаратного обеспечения, ведущего к удалению или изменению данных. Санитарно-гигиенические требования при работе с компьютером.

Формирование каналов утечки конфиденциальной информации с использованием методов ВЧ навязывания. Общая характеристика высокочастотного навязывания. Перехват речевой информации с использованием радиоканала. Основные свойства СА, их классификация и примеры.

Понятие коммерческой тайны на предприятии, проблема и механизмы её защиты. Анализ обеспечения информационной безопасности деятельности ООО "Астра-ком". Организационно-технические мероприятия по обеспечению сохранности коммерческой тайны ООО "Астра-ком".

Понятие и классификация компьютерных вирусов как разновидности программ, отличительной особенностью которых является способность к размножению (саморепликация). Происхождение термина, создание и распространение, пути заражения и распространения.

Ознакомление с основными понятиями информационной безопасности. Характеристика последствий воздействия вредоносных программ. Рассмотрение средств защиты от коммерческого шпионажа. Анализ основ противодействия нарушению конфиденциальности информации.

Флэш-накопители Cruzer Enterprise с набором программных ключей RSA SecurID, разработанных компанией RSA. Программа двухуровневой аутентификации. Защита информации на картах. Создание Samurai — флэшки с системой уничтожения записанной на ней информации.

Проблемы защиты конфиденциальной информации в автоматизированных системах. Нарушения физической и логической целостности. Потенциальные и реально возможные действия по отношению к ресурсам. Соотношение внешних и внутренних угроз на усредненном уровне.

Изучение угроз безопасности в локальных сетях. Характеристика средств защиты информации: программные, аппаратные, защита от воздействия вредоносных программ, и компьютерных вирусов. Особенности защиты корпоративной интрасети и межсетевая защита.

Защита каналов сетевого взаимодействия почтовых клиентов и серверов. Эффективная защита от атак, обеспечиваемая с помощью системы активного мониторинга рабочих станций. Обеспечение работоспособности почтовых серверов, способы их антивирусной защиты.

Анализ потенциальных угроз оперативно-технологической информации в локальной сети. Основные цели сетевой безопасности. Проектирование политики информационной безопасности в локальной сети. Межсетевой экран как инструмент реализации политики безопасности.