укр  |  рус 
Додати статтю | Реєстрація
Безпека бізнесу
Безпека банків
Безпека особистості
Безпека помешкання
Безпека та персонал
Безпека туризму та відпочинку
Документи для роботи
Захист інформації
IT-безпека
Інформаційна безпека
Безпека та інтернет
Криптологія
Техничний захист інформації
Захист автомобіля
Зброя та спецзасоби
Пожежна безпека
Системи безпеки
Реальні проблеми віртуального характеру 
Робота групи конкурентної розвідки на виставках і конференціях. Теорія й практика. Частина 5 
Вступ до воєнізованої охорони. Екзаменаційні білети. 
Билеты для зачета по правилам пожарной безопасности 
Вимірювання комплексних параметрів мікроклімату приладами фірми Delta Ohm 
CCTV: Поворотні купольні камери: критерії вибору 
Особливості керування взимку 
СКУД, види пристроїв, що загороджують 
Мій будинок — моя фортеця. Захист від злодіїв. Мікроклімат. 
Поліграф(детектор брехні) в приватному бізнесі 
Як вибрати пожежний датчик 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
Безпека на лижних маршрутах 
Захист й комбінована техніка з використанням гумового ціпка 
Переваги систем захисту від крадіжок різних технологій 
Каталог
Цифровые системы
Видеокамеры
Объективы
Устройства обработки
Оповещатели и указатели
Домофоны
Контроль доступа, замки, защелки
Корпуса, кожухи, аксессуары
Мониторы
семьям   язык   потерпевшего   Психофизиологические   конфиденциальной   наемными   дії.   безопасность   сетей   проведение   начальник   спостереженн   охраны   каналах   влияние  
Зберегти сторінку Зробити стартовою Відправити другу
 укр
 рус
Інформаційна безпека
Информационная безопасность. Курс лекций.
Среди защитных механизмов в сетевых конфигурациях на первое место выдвигается криптография, помогающая поддерживать как конфиденциальность, так и целостность. Следствием использования криптографических методов является необходимость реализации механизмов управления ключами.
   В интерпретациях "Оранжевой книги" впервые систематически рассматривается вопрос обеспечения доступности информации.
   


Раздел 1. Информационная безопасность и уровни ее обеспечения 5
   Тема 1.1. Понятие "информационная безопасность" 6
   1.1.1. Введение 6
   1.1.2. Проблема информационной безопасности общества 7
   1.1.3. Определение понятия "информационная безопасность" 8
   1.1.4. Выводы по теме 8
   1.1.5. Вопросы для самоконтроля 9
   1.1.6 Ссылки на дополнительные материалы (печатные и электронные ресурсы) 9
   Тема 1.2. Составляющие информационной безопасности 9
   1.2.1. Введение 9
   1.2.2. Доступность информации 10
   1.2.3. Целостность информации 10
   1.2.4. Конфиденциальность информации 11
   1.2.5. Выводы по теме 12
   1.2.6. Вопросы для самоконтроля 12
   1.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 12
   Тема 1.3. Система формирования режима информационной безопасности 12
   1.3.1. Введение 12
   1.3.2. Задачи информационной безопасности общества 13
   1.3.3. Уровни формирования режима информационной безопасности 14
   1.3.4. Выводы по теме 15
   1.3.5. Вопросы для самоконтроля 15
   1.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 15
   Тема 1.4. Нормативно-правовые основы информационной безопасности в РФ 16
   1.4.1. Введение 16
   1.4.2. Правовые основы информационной безопасности общества 16
   1.4.3. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации 17
   1.4.4. Ответственность за нарушения в сфере информационной безопасности 19
   1.4.5. Выводы по теме 20
   1.4.6. Вопросы для самоконтроля 21
   1.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 21
   Тема 1.5. Стандарты информационной безопасности: "Общие критерии" 21
   1.5.1. Введение 21
   1.5.2. Требования безопасности к информационным системам 22
   1.5.3. Принцип иерархии: класс – семейство – компонент – элемент 22
   1.5.4. Функциональные требования 23
   1.5.5. Требования доверия 24
   1.5.6. Выводы по теме 24
   1.5.7. Вопросы для самоконтроля 25
   1.5.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 25
   Тема 1.6. Стандарты информационной безопасности распределенных систем 25
   1.6.1. Введение 25
   1.6.2. Сервисы безопасности в вычислительных сетях 26
   1.6.3. Механизмы безопасности 26
   1.6.4. Администрирование средств безопасности 27
   1.6.5. Выводы по теме 28
   1.6.6. Вопросы для самоконтроля 29
   1.6.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 29
   Тема 1.7. Стандарты информационной безопасности в РФ 29
   1.7.1. Введение 29
   1.7.2. Гостехкомиссия и ее роль в обеспечении информационной безопасности в РФ 30
   1.7.3. Документы по оценке защищенности автоматизированных систем в РФ 31
   1.7.4. Выводы по теме 33
   1.7.5. Вопросы для самоконтроля 34
   1.7.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 34
   Тема 1.8. Административный уровень обеспечения информационной безопасности 35
   1.8.1. Введение 35
   1.8.2. Цели, задачи и содержание административного уровня 35
   1.8.3. Разработка политики информационной безопасности 36
   1.8.4. Выводы по теме 37
   1.8.5. Вопросы для самоконтроля 38
   1.8.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 38
   Тема 1.9. Классификация угроз "информационной безопасности" 38
   1.9.1. Введение 39
   1.9.2. Классы угроз информационной безопасности 39
   1.9.3. Каналы несанкционированного доступа к информации 41
   1.9.4. Выводы по теме 41
   1.9.5. Вопросы для самоконтроля 42
   1.9.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 42
   Раздел 2. Компьютерные вирусы и защита от них 42
   Тема 2.1. Вирусы как угроза информационной безопасности 42
   2.1.1. Введение 42
   2.1.2. Компьютерные вирусы и информационная безопасность 43
   2.1.3. Характерные черты компьютерных вирусов 43
   2.1.4. Выводы по теме 44
   2.1.5. Вопросы для самоконтроля 44
   2.1.6. Расширяющий блок 45
   2.1.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 47
   Тема 2.2. Классификация компьютерных вирусов 47
   2.2.1. Введение 47
   2.2.2. Классификация компьютерных вирусов по среде обитания 47
   2.2.3. Классификация компьютерных вирусов по особенностям алгоритма работы 48
   2.2.4. Классифиация компьютерных вирусов по деструктивные возможностям 49
   2.2.5. Выводы по теме 49
   2.2.6. Вопросы для самоконтроля 49
   2.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 49
   Тема 2.3. Характеристика "вирусоподобных" программ 50
   2.3.1. Введение 50
   2.3.2. Виды "вирусоподобных" программ 50
   2.3.3. Характеристика "вирусоподобных" программ 51
   2.3.4. Утилиты скрытого администрирования 51
   2.3.5. "Intended"-вирусы 51
   2.3.6. Выводы по теме 52
   2.3.7. Вопросы для самоконтроля 52
   2.3.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 53
   Тема 2.4. Антивирусные программы 53
   2.4.1. Введение 53
   2.4.2. Особенности работы антивирусных программ 53
   2.4.3. Классификация антивирусных программ 54
   2.4.4. Факторы, определяющие качество антивирусных программ 55
   2.4.5. Выводы по теме 55
   2.4.6. Вопросы для самоконтроля 56
   2.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 56
   Тема 2.5. Профилактика компьютерных вирусов 56
   2.5.1. Введение 56
   2.5.2. Характеристика путей проникновения вирусов в компьютеры 57
   2.5.3. Правила защиты от компьютерных вирусов 58
   2.5.4. Выводы по теме 59
   2.5.5. Вопросы для самоконтроля 59
   2.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 59
   Тема 2.6. Обнаружение неизвестного вируса 59
   2.6.1. Введение 60
   2.6.2. Обнаружение загрузочного вируса 60
   2.6.3. Обнаружение резидентного вируса 60
   2.6.4. Обнаружение макровируса 61
   2.6.5. Общий алгоритм обнаружения вируса 61
   2.6.6. Выводы по теме 62
   2.6.7. Вопросы для самоконтроля 62
   2.6.8. Ссылки на дополнительные материалы (печатные и электронные ре-сурсы) 62
   Раздел 3. Информационная безопасность вычислительных сетей 63
   Тема 3.1. Особенности обеспечения информационной безопасности в компьютерных сетях 63
   3.1.1. Введение 63
   3.1.2. Особенности информационной безопасности в компьютерных сетях 63
   3.1.3. Специфика средств защиты в компьютерных сетях 65
   3.1.4. Выводы по теме 65
   3.1.5. Вопросы для самоконтроля 66
   3.1.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 66
   Тема 3.2. Сетевые модели передачи данных 66
   3.2.1. Введение 66
   3.2.2. Понятие протокола передачи данных 67
   3.2.3. Принципы организации обмена данными в вычислительных сетях 68
   3.2.4. Транспортный протокол TCP и модель ТСР/IР 68
   3.2.5. Выводы по теме 69
   3.2.6. Вопросы для самоконтроля 70
   3.2.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 70
   Тема 3.3. Модель взаимодействия открытых систем OSI/ISO 70
   3.3.1. Введение 70
   3.3.2. Сравнение сетевых моделей передачи данных TCP/IP и OSI/ISO 71
   3.3.3. Характеристика уровней модели OSI/ISO 72
   3.3.4. Выводы по теме 74
   3.3.5. Вопросы для самоконтроля 74
   3.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 74
   Тема 3.4. Адресация в глобальных сетях 75
   3.4.1. Введение 75
   3.4.2. Основы IP-протокола 75
   3.4.3. Классы адресов вычислительных сетей 76
   3.4.4. Система доменных имен 76
   3.4.5. Выводы по теме 78
   3.4.6. Вопросы для самоконтроля 79
   3.4.7. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 79
   Тема 3.5. Классификация удаленных угроз в вычислительных сетях 79
   3.5.1. Введение 79
   3.5.2. Классы удаленных угроз и их характеристика 80
   3.5.3. Выводы по теме 82
   3.5.4. Вопросы для самоконтроля 82
   3.5.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 83
   Тема 3.6. Типовые удаленные атаки и их характеристика 83
   3.6.1. Введение 83
   3.6.2. Удаленная атака "анализ сетевого трафика" 84
   3.6.3. Удаленная атака "подмена доверенного объекта" 84
   3.6.4. Удаленная атака "ложный объект" 85
   3.6.5. Удаленная атака "отказ в обслуживании" 86
   3.6.6. Выводы по теме 87
   3.6.7. Вопросы для самоконтроля 87
   3.6.8. Расширяющий блок 88
   3.6.9. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 88
   Тема 3.7. Причины успешной реализации удаленных угроз в вычислительных сетях 88
   3.7.1. Введение 88
   3.7.2. Причины успешной реализации удаленных угроз в вычислительных сетях 89
   3.7.3. Выводы по теме 91
   3.7.4. Вопросы для самоконтроля 91
   3.7.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 91
   Тема 3.8. Принципы защиты распределенных вычислительных сетей 92
   3.8.1. Введение 92
   3.8.2. Принципы построения защищенных вычислительных сетей 92
   3.8.3. Выводы по теме 94
   3.8.4. Вопросы для самоконтроля 94
   3.8.5. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 94
   Раздел 4. Механизмы обеспечения "информационной безопасности" 95
   Тема 4.1. Идентификация и аутентификация 95
   4.1.1. Введение 95
   4.1.2. Определение понятий "идентификация" и "аутентификация" 95
   4.1.3. Механизм идентификация и аутентификация пользователей 97
   4.1.4. Выводы по теме 98
   4.1.5. Вопросы для самоконтроля 98
   4.1.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 98
   Тема 4.2. Криптография и шифрование 99
   4.2.1. Введение 99
   4.2.2. Структура криптосистемы 100
   4.2.3. Классификация систем шифрования данных 100
   4.2.4. Симметричные и асимметричные методы шифрования 101
   4.2.5. Механизм электронной цифровой подписи 101
   4.2.6. Выводы по теме 102
   4.2.7. Вопросы для самоконтроля 103
   4.2.8. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 103
   Тема 4.3. Методы разграничение доступа 103
   4.3.1. Введение 104
   4.3.2. Методы разграничения доступа 104
   4.3.3. Мандатное и дискретное управление доступом 106
   4.3.4. Выводы по теме 106
   4.3.5. Вопросы для самоконтроля 107
   4.3.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 107
   Тема 4.4. Регистрация и аудит 107
   4.4.1. Введение 107
   Тема 4.4. Регистрация и аудит 108
   4.4.1. Введение 108
   4.4.2. Определение и содержание регистрации и аудита информационных систем 109
   4.4.3. Этапы регистрации и методы аудита событий информационной системы 110
   4.4.4. Выводы по теме 110
   4.4.5. Вопросы для самоконтроля 111
   4.4.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 111
   Тема 4.5. Межсетевое экранирование 112
   4.5.1. Введение 112
   4.5.2. Классификация межсетевых экранов 112
   4.5.3. Характеристика межсетевых экранов 113
   4.5.4. Выводы по теме 114
   4.5.5. Вопросы для самоконтроля 114
   4.5.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 114
   Тема 4.6. Технология виртуальных частных сетей (VPN) 115
   4.6.1. Введение 115
   4.6.2. Сущность и содержание технологии виртуальных частных сетей 115
   4.6.3. Понятие "туннеля" при передаче данных в сетях 117
   4.6.4. Выводы по теме 117
   4.6.5. Вопросы для самоконтроля 117
   4.6.6. Ссылки на дополнительные материалы (печатные и электронные ресурсы) 118
   
   
   Раздел 1. Информационная безопасность и уровни ее обеспечения
   Цели изучения раздела
   • усвоение знаний по нормативно-правовым основам организации информационной безопасности, изучение стандартов и руководящих документов по защите информационных систем;
   • ознакомление с основными угрозами информационной безопасности;
   • правилами их выявления, анализа и определение требований к различным уровням обеспечения информационной безопасности;
   • формирование научного мировоззрения, навыков индивидуальной самостоятельной работы с учебным материалом.
   В результате изучения раздела студент должен
   • знать
   o различные подходы к определению понятия "информационная безопасность",
   o составляющие понятия "информационная безопасность",
   o определение целостности, конфиденциальности и доступности информации,
   o задачи информационной безопасности,
   o уровни формирования режима информационной безопасности,
   o особенности законодательно-правового и административного уровней,
   o основное содержание оценочного стандарта ISO/IEC 15408,
   o основное содержание стандартов по информационной безопасности распределенных систем,
   o основные сервисы безопасности в вычислительных сетях,
   o наиболее эффективные механизмы безопасности,
   o цели и задачи административного уровня обеспечения информационной безопасности,
   o содержание административного уровня,
   o классы угроз информационной безопасности,
   o причины и источники случайных воздействий на информационные системы,
   o каналы несанкционированного доступа к информации,
   o основные угрозы доступности, целостности и конфиденциальности информации;
   • уметь
   o объяснить, в чем заключается проблема информационной безопасности,
   o объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности,
   o использовать стандарты для оценки защищенности информационных систем,
   o выбирать механизмы безопасности для защиты распределенных вычислительных сетей,
   o определять классы защищенных систем по совокупности мер защиты,
   o выявлять и классифицировать угрозы информационной безопасности,
   o анализировать угрозы информационной безопасности.
   
   Скачать курс лекций по предмету "Информационная безопасность" бесплатно
   
   
   
   
   
   


Автор: donlegion.com | Відгуки: 0 | Перегляди: 3530 | 11/02/2012 Захист інформації - Інформаційна безпека

Ссылка на статью:


Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
Інші статті цього автора
Словарь терминов по информационной безопасности. Часть 9
Язык администрирования базы данных [database administration language] - искусственный язык для описания действий, связанных с администрированием базы данных (ДСТУ 2874).

Автор: donlegion.com |Відгуки:0 | Перегляди:3128 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 1
Абонентское шифрование (оконечное) [end-to-end encryption] - защита информации, передаваемой средствами телекоммуникаций криптографическими методами, непосредственно между отправителем и получателем.

Автор: donlegion.com |Відгуки:0 | Перегляди:3044 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 8
Системный аналитик [System analyst] - специалист, описывающий прикладные проблемы, определяющий спецификации системы, дающий рекомендации по изменениям оборудования, проектирующий процедуры обработки данных и методы верификации предполагаемых структур данных.
   

Автор: donlegion.com |Відгуки:0 | Перегляди:3807 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 7
Система управления базами данных; СУБД [databases management system] - совокупность программных и языковых средств, обеспечивающих управление базами данных (ДСТУ 2874).

Автор: donlegion.com |Відгуки:0 | Перегляди:3375 | 12/02/2012 Захист інформації - Інформаційна безпека
Словарь терминов по информационной безопасности. Часть 2
Восстановление [Recovery (regeneration)] - 1) Возврат к исходному значению или к нормальному функционированию. 2) Процесс, с помощью которого станция передачи данных разрешает конфликт или исправляет ошибки., возникающие при/передаче данных.

Автор: donlegion.com |Відгуки:1 | Перегляди:3108 | 12/02/2012 Захист інформації - Інформаційна безпека
видеоввод Квадрато? Катало объектив видеокамера аудиопанел черепаха 09net сертификат домофо? замк? ccm режим Катало? ? домофон безопасность CCM-054 sts NVC-HB200D NVB-100/4MPG домофо Квадрато NVB-100/ башня SATEL замки DVR-16 ДУ DPV
Copyright © «donlegion.com», 2004-2011