Информационная безопасность и защита информации
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
елить требования к системе защиты от данного вида нарушений или преступлений.
В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной АСОД. По отношению к АСОД нарушитель может быть внутренним (персонал) и внешним (посторонний).
Можно выделить три основных мотива нарушителя:
безответственность;
самоутверждение;
корысть.
Все нарушители:
По уровням знания АСОД:
1.Знает функциональные особенности АСОД, основные закономерности формирования в нестандартных массивах данных и потоков запросов к ним. Умеет пользоваться штатными средствами.
2.Обладает высоким уровнем знаний и опытом работы с техническими средствами системы и ее обслуживания.
.Обладает уровнем знаний в области программирования и вычислительных технологий, проектирования и эксплуатации АСОД.
.Знает структуру, функции и механизмы действия средств защиты, их слабые и сильные стороны.
По уровням возможностей (используемым методам и вопросам):
1.Применяющие только агентурные методы получения сведений.
2.Применяющие пассивные средства (технические средства перехвата без модификации компонентов системы).
.Использующие только штатные средства и недостатки системы защиты, их сильные и слабые стороны.
.Применяющие методы и действия активного воздействия (модификация и подключение дополнительных технических устройств).
По времени действия:
1.Во время функционирования АСОД (во время работы компонентов системы).
2.В период неактивности компонентов системы (нерабочее время, перерывы, ремонт и т.п.).
.Как в процессе функционирования АСОД, так и в период неактивности системы.
По месту действия:
1.Без доступа в КЗ организации.
2.С КЗ, без доступа в здание.
.Внутри помещений, но без доступа к техническим средствам АСОД.
.С рабочих мест конечных пользователей.
.С доступом в БД и архивы (в зону данных).
.С доступом в зону управления средствами обеспечения безопасности АСОД.
Экзаменационные вопросы по дисциплине
Информационная безопасность и защита информации\
1.Основные принципы обеспечения информационной безопасности
2.Понятие защищенности автоматизированных систем
.Меры и средства защиты информации
.Основы законодательства РФ в области информационной безопасности и защиты информации
.Лицензирование и сертификация в области обеспечения безопасности информации
.Международное право в сфере защиты информации
.Организационное обеспечение информационной безопасности
.Электромагнитные каналы утечки информации
.Электрические каналы утечки информации
.Способы и средства подавления электронных устройств перехвата речевой информации
.Угрозы безопасности информации, АСОД и субъектов информационных отношений
.Неформальная модель нарушителя в АСОД
.Основные подходы к проектированию систем защиты информации
.Идентификация, аутентификация и разграничение доступа
.Классические компьютерные вирусы
.Сетевые черви
.Троянские программы
.Хакерские утилиты и прочие вредоносные программы
.Методы обнаружения и удаления компьютерных вирусов
.Классификация методов криптографического закрытия информации
.Симметричные и ассиметричные криптографические системы
.Поточные и блочные шифры
.Программные способы уничтожения информации на НЖМД
.Механические методы уничтожения информации на НЖМД
.Физические методы уничтожения информации на НЖМД
.Уровни RAID
.Отказы аппаратных средств
.Системы бесперебойного электропитания
.Системы резервного копирования
.Классификация угроз безопасности операционной системы
.Понятие защищенной операционной системы
.Управление доступом в базах данных
.Управление целостностью данных
.Восстановление данных на уровне СУБД
.Методы воздействий нарушителя на корпоративную сеть
.Межсетевые экраны
.Системы обнаружения атак
.Виртуальные частные сети
.Информационная безопасность геоинформационных систем
.Современные средства защиты информации от НСД