- •1.Основные понятия курса
- •2.Структура кис
- •3.Классификация кис
- •4.Базовые стандарты кис.
- •5.Информационная модель предприятия.(на 3 билета)
- •6.Информационные ресурсы.
- •7. Организация технич. Обеспечения
- •8. Оборудование локальных сетей
- •9. Требования к технич. Обеспечению
- •17. По промежуточного слоя.
- •18. Основы информац. Безопасности.
- •16. Пакеты по в предметных обл.
- •19.Критерии оценки информационной безопасности
- •20. Классы безопасности информац. С-м
- •21.Угрозы информац. Безопасности
- •22. Методы и ср-ва защиты инф-и.
- •23. Правовые аспекты инф. Безоп.
- •24.Обеспечение безоп. В комп сетях.
- •25.Основные понятия ии
- •26. Экспертные сис-ы и их хар-ка
- •27. Системы поддержки принятия решений (сппр)
- •29.Реинженеринг бизнес-проц. И его хар-а.
- •30. Жизненный цикл(жц) кис.
- •31. Основы проектирования кис
- •32. Стандартизация и сертификация информационных технологий
- •33.Критерии выбора кис
- •10.Корпоративные сети
- •11.Интернет,интранет технологии
- •12.Перспективы развития компьютерных и сетевых технологий
- •13.Требования к по
21.Угрозы информац. Безопасности
Угрозы информационной безопасности делятся на два типа — естественные и искусственные. Естественные угрозы обусловливаются природными факторами (наводнения), последствиями катастроф (пожары).Чаще все ИС страдают от искусственных угрозЭто преднамеренные ошибки пользователей, операторов,системных администраторов и др. обслуживающих лиц. Угроза характеризуется следующими параметрами: источник угрозы, метод воздействия, уязвимые места, ресурсы, которые могут пострадать.Угрозы информац. безопасности можно разделить:конструктивные получение копии инф-и);деструктивные(приводят к потере данных или прекращению сервиса предусмотренного в этой сис-е.В общем случае источники угроз определить нелегко. Они могут варьироваться от неавторизованных вторжений злоумышленников до компьютерных вирусов.На долю компьют. вирусов приходится 75% от всех угроз.Классификация угроз: 1)по доступности:с исп. доступа;с исп. скрытых каналов связи 2)по способу воздействия: непосредственное воздействие на объект атаки;воздействие на сис-му разрушений;опосредованное воздействие 3)по исп. ср-в атаки:с исп. штатного ПО;с исп. разработанного ПО 4)по объкту на кот. нацелена угроза: данные; программы; аппаратура; ср-ва поддерживающие информац. инфраструктуру 5)по способу осуществления: случайные; действия природного хар-ра 6)по расположению источников угроз:внутренние;внешние 7)по территории: глобальные; региональный; локальные. К локальным относ.:перехват электромагнитных излучений; пименение подслушивающих уст-в; дистанционное фотографирование;исп. программ-ловумен; внедрение компьют. вирусов;незаконное подключение к линиям связи.Классификация вредоносных программ:1)по виду среды обитания: файловые вирусы(заражают программные файлы с расширением EXE,COM,SYS,BIN,OBJ,BAT,LIB); загрузочные вирусы(заражают загрузочную обл. диска);файлово-загрузочные вирусы(заражают и программы и загрузочные записи дисков) 2)по способу запуска на выполнение: нерезидентные (однократно запускающиеся на выполнение после загрузки инфицированной программы); резидентные(остаются в оперативной памяти после завершения выполнения инфицированной программы,и продолжают заражать программные файлы многократно) 3)по способу маскировки: не маскирующиеся; маскирующиеся вирусы: а)самошифрующиеся вирусы — расшифровываются для выполнения перед началом работы вируса б)невидимые вирусы («стелс-вирусы») присутствует резидентно на компьютере в)мутирующие вирусы — со временем автоматически видоизменяются 4)по способу распространения: троянские программы (маскируются под полезную или игровую программу);программы-репликаторы («черви») (создаются для распространения по узлам сети компьютерных вирусов, сами репликаторы непосредственно разрушительных действий не производят, они могут размножаться без внедрения в другие програмы);захватчик паролей (программы для воровства паролей).
Источниками угроз могут выступать: сама ИС и обслуживающий персонал эти сис-мы.На угрозы ИБ влияют след. факторы:
• политические: низкая общая правовая и информационная культура в обществе;
• экономические: переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами;
• организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации, передаваемой по каналам связи.