Защита информации от несанкционированного доступа. Средства обеспечения информационной безопасности от вредоносного программного обеспечения. Правовые основы и система методов и средств защиты информации. Инструменты современных информационных войн.
Обзор существующих систем хранения и обработки информации. Учет фактора информационной безопасности в процессе проектирования систем конфиденциальной информации. Техника защиты информации от преднамеренного или случайного несанкционированного доступа.
Основные этапы и принципы формирования законодательства Российской Федерации в сфере информационной безопасности. Актуальность проблемы обеспечения безопасности информации. Угрозы безопасности информации и их классификация, а также пути профилактики.
Угрозы информационной безопасности. Меры и способы защиты субъектов информационных отношений. Криптографические методы защиты информации, их характерные особенности. Сетевые экраны, их типы и области применения. Специфика защиты информации в Интернете.
Исследование методов и средств защиты информации в экономических информационных системах. Характеристика основных свойств компьютерных вирусов, анализ классификации антивирусных средств. Изучение систем защиты информации от несанкционированного доступа.
Характеристика хеширования как преобразования по определенному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Анализ основных свойств хеш-функции. Изучение методов применения идеального хеширования.
Общая характеристика и направления деятельности исследуемого предприятия. Методы и средства защиты персональных данных: нормативно-правовое обоснование, принципы организации и используемые инженерно-технические средства. Пути оптимизации системы.
Сущность, понятие, цели и значение защиты информации. Меры обеспечения сохранности и защиты информации в государственной организации. Виды умышленных угроз безопасности: информационные, программные, физические. Механизм действия вредительских программ.
Анализ защищенности информации на предприятии с учетом быстрого развития информационных технологий и новых угроз безопасности и разработка соответствующих мер по их устранению. Виды корпоративных решений выполняющих роль прокси-сервера и их настройка.
Анализ информационных активов на предприятии ОАО "Коммаш", проведение аудита их безопасности. Ключевые категории информации, циркулирующей на предприятии. Основные виды угроз информационным ресурсам. Выбор средств защиты предприятия ОАО "Коммаш".
Компьютерный вирус – небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных. Основные признаки появления вируса в компьютере.
Понятие, методы и средства защиты информации. Расчет остатков вкладов с начисленными процентами с помощью программы MS Excel. Защита информации от искажения в условиях естественных помех. Формирование ведомости остатков вкладов с начисленными процентами.
Понятие информационной безопасности, ее концептуальная модель. Классификация угроз безопасности данных. Причины возникновения и виды помех, защита информации от искажения. Заполнение ведомости начисленной амортизации по основным средствам за квартал.
Анализ проблемы защиты информации в процессе ее сбора, хранения и обработки. Изучение программных и технических средств решения задачи защиты информации. Описание программы для защиты данных на основе библиотек Borland Pascal 7.0 и Turbo Vision 2.0.
- 6615. Защита информации от несанкционированного доступа, как одна из мер обеспечения конфиденциальности
Понятие и классификация видов, методов несанкционированного доступа к информации. План внедрения программно-аппаратного средства защиты информации от несанкционированного доступа "Secret Net LSP". Требования для пользователя перед началом работы.
Моделирование экономически оптимальных параметров средств защиты информации от несанкционированных действий в системе критериев "стоимость информации – размер возможного ущерба – риски". Обоснование выбора стратегии безопасности собственника данных.
Классификация компьютерных вирусов, меры защиты от компьютерного вируса и от атак хакеров. Шифрование подстановкой Цезаря, взлом шифра и математическая модель. Проблема защиты информации от постороннего доступа и нежелательных воздействий со стороны.
Требования к инженерно-технической защите информации объектов информатизации. Компьютерная и аналитическая разведка средствами Интернет. Организационно-технические и технические мероприятия по защите информации от предварительной компьютерной разведки.
Изучение методов оценки уязвимости информации в защищаемом помещении (экспертный, количественный, эмпирический, количественный подходы), их достоинства и недостатки. Выявление и обоснование наиболее чёткого и практичного из указанных методов оценки.
Исследование технических средств защиты от утечки информации. Количественный и эмпирический методы оценки уязвимости информатизации. Характеристика, применение, достоинства и недостатки радиоволновых извещателей, их стоимость и потребительские свойства.
Проведение сравнительной оценки различных средств и методов защиты информации и систем видеонаблюдения, классификация угроз безопасности банка. Программная реализация предотвращения утечки информации, определение задач и эффективности системы защиты.
Освещение проблемы обеспечения безопасности информационных систем предприятия. Рассмотрение основных принципов и механизмов построения систем защиты информации от проникновения с целью несанкционированного доступа и дезорганизации работы предприятия.
Анализ обеспечения информационной безопасности в сетях подвижной радиосвязи. Использование сети 3G при межмашинном взаимодействии M2M. Оценка ущерба от реализации угроз M2M в сетях 3G с помощью метода анализа иерархий. Общие решения безопасности в SCADA.
Монтаж, обслуживание и эксплуатация технических средств защиты информации от несанкционированного съёма и утечки по техническим каналам; средств охраны и безопасности, инженерной защиты и технической охраны объектов систем видеонаблюдения больницы.
Характеристика электронно-цифровой подписи (ЭЦП), особенности ее использования, общая схема. Основные алгоритмы шифрования: RSA и DSA, симметрические криптосистемы. Криптографическая система с открытым ключом: особенности системы и основные законы ЭЦП.
Исследование понятия компьютерный вирус. Обзор принципов распространения. Классификация вредоносных программ. Исследование видов антивирусных программ: детекторов, докторов, ревизоров, вакцин, сторожей. Рассмотрение прямых и косвенных признаков заражения.
Общая характеристика проблемы защиты информации. Определение понятия компьютерного вируса, изучение признаков его появления. Краткий обзор антивирусных программ. Восстановление поражённых файлов. Рассмотрение правил антивирусной профилактики компьютера.
Понятие о компьютерной безопасности и вирусах. Классификации вирусов и особенности их создания и вредоносных действий, среды обитания и способа заражения системы. Признаки наличия вирусов в компьютере. Особенности методов защиты от компьютерных вирусов.
Требования к средствам защиты информации от неправомерного доступа в компьютерных сетях. Криптографическая защита данных. Использование электронной цифровой подписи в приложениях Microsoft Office. Стандарты обеспечения информационной безопасности.
Анализ нормативно-правовой базы информационной безопасности. Проблема ее обеспечения при передаче ИТ-услуг на аутсорсинг в компании ООО "Эрендай Гру"». Методика выбора поставщика ИТ-услуг и характеристика существующих подходов к составлению SLA.
