- •Основы информационной безопасности на воздушном транспорте.
- •Лекция 1. Информационная инфраструктура предприятия воздушного транспорта.
- •Лекция 2. Основные понятия информационной безопасности. Законы и стандарты в области информационной безопасности.
- •Пример стандарта в области иб, использующего концепцию управление рисками: iso‑15408.
- •Лекция 3. Методики построения систем защиты информации (курс.Doc)
- •Лекция 4. Организационная защита информации.
- •Лекция 5. Криптография. Алгоритмы с симметричным и ассиметричным ключом. Хеш-функции.
- •Лекция 6. Ms sql Server 2008
- •Резервное копирование и восстановление данных
- •Лекция 7. Аутентификация. Active Directory. Безопасность в Windows. Контроль учетных записей
- •Лекция 8. Сетевое экранирование. Брандмауэр (Firewall).
- •Лекция 9. Безопасное соединение в сети Интернет. (ssl, vpn…)
- •Лекция 10. Безопасная передача потоковой информации в сети Интернет.
- •Обеспечение безопасности на базе протокола osp
- •Лекция 11. Безопасное беспроводное подключение к сети Интернет
- •Лекция 12. Виды атак на информационные ресурсы. Защита от атак.
- •Лекция 13. Компьютерные вирусы. Защита от компьютерных вирусов.
Основы информационной безопасности на воздушном транспорте.
Курс лекций для студентов, обучающихся по специальности «Комплексная безопасность».
Реферат. Обеспечение информационной безопасности на воздушном транспорте. 15 страниц текста. 14 Times New Roman. 1,5 интервал. Красная строка 1 см. + к этому 1 лист титул, 1 лист оглавление.
Контрольная работа. Вопросы.
Информационная инфраструктура предприятия воздушного транспорта.
Основные понятия информационной безопасности. Законы и стандарты в области информационной безопасности.
Стандарт в области информационной безопасности ISO‑15408
Методики построения систем защиты информации. Модель Lifecycle Security.
Методики построения систем защиты информации. Методика управления рисками компании Microsoft
Организационная защита. Организационные мероприятия по защите информации.
Служба информационной безопасности организации и ее функции.
Криптография. Алгоритмы с симметричным ключом.
Криптография. Алгоритмы с асимметричным ключом. Хэш-функции.
Криптоанализ. Методики взлома алгоритмов с симметричным и ассиметричным ключом.
Средства защиты данных в SQL Server 2008
Аутентификация и авторизация в SQL Server 2008
Резервное копирование в SQL Server 2008
Аутентификация и авторизация в Windows 7
Управление учетными записями (UAC) и диспетчер учетных данных в Windows 7
Запуск программы от имени пользователя и настройка прав пользователя в Windows 7
Active Directory. Задачи инфраструктуры проверки подлинности и контроля доступа (IDA)
Службы инфраструктуры Active Directory в Windows Server 2008.
Основные компоненты Active Directory.
Сетевое экранирование. Брандмауэр.
Безопасное соединение в сети Интернет.
Безопасная передача потоковой информации в сети Интернет.
Безопасное беспроводное подключение к сети Интернет.
Виды атак на информационные ресурсы. Защита от атак.
Компьютерные вирусы. Защита от компьютерных вирусов.
Практическая часть. Выбор механизма шифрования в зависимости от ситуации.
Лекция 1. Информационная инфраструктура предприятия воздушного транспорта.
Информационная инфраструктура (ИТ инфраструктура) - это совокупность информационных технологий, аппаратных и программных средств, средств связи и телекоммуникаций на базе бизнес-процессов в организации.
Информационная инфраструктура авиакомпании состоит из следующих элементов:
бухгалтерия, расчет зарплаты и кадры (1С, Компас, Microsoft Dynamics AX),
система управления полетами (формирование полетного задания с привязкой к карте местности; организация беспроводного цифрового канала связи для передачи телеметрии и видеоинформации; слежение за полетом; отображение текущего положения и состояния летательного аппарата; навигация),
управления экипажами (планирования и управления летной работой в авиакомпании: Ведение расписания, Распределение рейсов, План полетов),
система бронирования билетов (Расписания и наличия мест, рассчет цены, автоматическое оформление авиабилетов)
инвенторная система хранения ресурсов (это инструмент авиакомпании, обеспечивающий автоматизацию ее коммерческой деятельности в части продажи пассажирских перевозок, Размещение ресурса мест авиакомпании и управлением им. Пример: Сирена-2.3, Gabriel)
доступ в интернет (в том числе беспроводной)
электронная почта
документооборот (Microsoft SharePoint, 1C: Документооборот) (учет и хранение электронных образов и регистрационных карточек документов; управление изменением статусов документов; автоматизация процессов создания, согласования, подписания, исполнения, рассмотрения документов; автоматизация установки связей между документами; автоматизация поиска документов; разграничение доступа к документам)
аудио- и видеоконференции
Автоматическая телефонная станция (АТС) (Мини-АТС, Виртуальная АТС) (Коммутация абонентов внутри офисной телефонной сети; Возможность абонентам совершать звонки в город; Приём городских звонков и направление их на указанные внутренние номера)
интеграция с третьими фирмами (поставщиков и потребителей авиационного технического имущества, услуг по техническому обслуживанию и ремонту авиапарка)
Основное требование, предъявляемое к Информационной Инфраструктуре – это совместная, связанная работа всех звеньев IT системы, их функциональная и техническая совместимость. Приветствуется оптимизация в работе и удобство в использовании.
Особенности инфраструктуры авиакомпании:
Территориальная распределенность компонентов
Повышенные требования к отказоустойчивости
Соблюдение конфиденциальности информации
Парадигма «Облачных вычислений» (Cloud Computing), подразумевает что информация хранится и обрабатывается на сетевых масштабируемых виртуальных ресурсах, доступ к которым осуществляется по запросу. Согласно этой парадигме все используемые ресурсы представляются в виде сервисов: Аппаратное обеспечение (Hardware as a Service, HaaS), Программное обеспечение (Software as a Service, SaaS), Платформа (Platform as a Service, PaaS) и База данных (Data as a Service, DaaS)