- •1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
- •2. Факторы, влияющие на надежность информационных систем.
- •3. Наиболее уязвимые аппаратные компоненты персональных компьютеров и сетевого оборудования.
- •4. Наиболее уязвимые программные компоненты персональных компьютеров.
- •6. Влияние контроля и диагностики на надежность обработки, передачи и хранения информации.
- •5. Показатели надёжности при хранении информации.
- •7. Теория восстановления работоспособности информационных систем после сбоев и отказов. Меры по обеспечения быстрого восстановления сервисов.
- •8. Диагностика неисправностей. Методы поиска причин сбоев и отказов.
- •9. Основы расчета надежности информационных систем. Испытания на надежность.
- •11. Влияние человека-оператора на надежность функционирования информационных систем.
- •10. Требования к помещению серверной. Условия надежной работы серверного и активного сетевого оборудования.
- •12. Методы математического оценивания вероятности безотказной работы оборудования. Стратегии обслуживания информационных систем.
- •13. Компьютерные средства реализации защиты в информационных системах.
- •14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
- •15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
- •16. Понятие иб. Основные состовляющие. Важность проблемы.
- •17. Распространение объект-ориентир-го подхода на иб.
- •18. Наиболее распространённые угрозы.
- •19. Стандарты и спецификации в области информационной безопасности.
- •20. Административный уровень информационной безопасности.
- •21. Процедурный уровень информационной безопасности.
- •22. Основные программно-технические меры.
- •23. Идентификация и аутентификация.
- •24. Управление доступом. Основные понятия.
- •25. Моделирование (протоколирование) и аудит.
- •26. Шифрование. Методы. Основные принципы создания шрифтов.
- •27. Контроль целостности.
- •28. Экранирование. Основные понятия.
- •29. Анализ защищенности.
- •30. Обеспечение высокой доступности.
- •Раздел III. Надежность информационных систем
- •Основные определения теории надежности; классификация сбоев и отказов информационных систем.
21. Процедурный уровень информационной безопасности.
На процедурном уровне можно выделить следующие классы мер обеспечения ИТ:
Управление персоналом: разделение обязанностей, минимизация привилегий
Физическая защита: физическое управление доступом, противопожарные меры, защита поддерживающей инфраструктуры, защита от перехвата данных, защита мобильных систем
Поддержание работоспособности: поддержка пользователей, поддержка программного обеспечения, конфигурационное управление, резервное копирование, управление носителями, документирование, регламентные работы
Реагирование на нарушения режима безопасности: локализация инцидента и уменьшение наносимого вреда, выявление нарушителя, предупреждение повторных нарушений;
Планирование восстановительных работ: выявление критически важных функций организации, установление приоритетов; идентификация ресурсов, необходимых для выполнения критически важных функций; определение перечня возможных аварий; разработка стратегии восстановительных работ; подготовка к реализации выбранной стратегии; проверка стратегии.
22. Основные программно-технические меры.
Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. Центральным для программно-технического уровня является понятие сервиса безопасности. Следуя объектно-ориентированному подходу, при рассмотрении информационной системы с единичным уровнем детализации мы увидим совокупность предоставляемых ею информационных сервисов. Назовем их основными. Чтобы они могли функционировать и обладали требуемыми свойствами, необходимо несколько уровней вспомогательных сервисов - от СУБД и мониторов транзакций до ядра операционной системы и оборудования. Существуют следующие сервисы: 1)идентификация и аутентификация; 2)управление доступом; 3)протоколирование и аудит; 4)шифрование; 5)контроль целостности; 6)экранирование; 7)анализ защищенности; 8)обеспечение отказоустойчивости; 9)обеспечение безопасного восстановления; 10)туннелирование; 11)управление.
Для проведения классификации сервисов безопасности и определения их места в общей архитектуре меры безопасности можно разделить на следующие виды: 1)превентивные, препятствующие нарушениям ИБ; 2)меры обнаружения нарушений; 3)локализующие, сужающие зону воздействия нарушений; 4)меры по выявлению нарушителя; 5)меры восстановления режима безопасности. Большинство сервисов безопасности попадает в число превентивных, и это, безусловно, правильно. Аудит и контроль целостности способны помочь в обнаружении нарушений; активный аудит, кроме того, позволяет запрограммировать реакцию на нарушение с целью локализации и/или прослеживания. Направленность сервисов отказоустойчивости и безопасного восстановления очевидна. Наконец, управление играет инфраструктурную роль, обслуживая все аспекты ИС.