- •1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
- •2. Факторы, влияющие на надежность информационных систем.
- •3. Наиболее уязвимые аппаратные компоненты персональных компьютеров и сетевого оборудования.
- •4. Наиболее уязвимые программные компоненты персональных компьютеров.
- •6. Влияние контроля и диагностики на надежность обработки, передачи и хранения информации.
- •5. Показатели надёжности при хранении информации.
- •7. Теория восстановления работоспособности информационных систем после сбоев и отказов. Меры по обеспечения быстрого восстановления сервисов.
- •8. Диагностика неисправностей. Методы поиска причин сбоев и отказов.
- •9. Основы расчета надежности информационных систем. Испытания на надежность.
- •11. Влияние человека-оператора на надежность функционирования информационных систем.
- •10. Требования к помещению серверной. Условия надежной работы серверного и активного сетевого оборудования.
- •12. Методы математического оценивания вероятности безотказной работы оборудования. Стратегии обслуживания информационных систем.
- •13. Компьютерные средства реализации защиты в информационных системах.
- •14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
- •15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
- •16. Понятие иб. Основные состовляющие. Важность проблемы.
- •17. Распространение объект-ориентир-го подхода на иб.
- •18. Наиболее распространённые угрозы.
- •19. Стандарты и спецификации в области информационной безопасности.
- •20. Административный уровень информационной безопасности.
- •21. Процедурный уровень информационной безопасности.
- •22. Основные программно-технические меры.
- •23. Идентификация и аутентификация.
- •24. Управление доступом. Основные понятия.
- •25. Моделирование (протоколирование) и аудит.
- •26. Шифрование. Методы. Основные принципы создания шрифтов.
- •27. Контроль целостности.
- •28. Экранирование. Основные понятия.
- •29. Анализ защищенности.
- •30. Обеспечение высокой доступности.
- •Раздел III. Надежность информационных систем
- •Основные определения теории надежности; классификация сбоев и отказов информационных систем.
13. Компьютерные средства реализации защиты в информационных системах.
Различают следующие виды защиты программных средств от искажения информации:
1)защита от сбоев аппаратуры;
2)защита от влияния вредоносных программ;
3)защита от ошибок оператора (пользователя);
4)защита от несанкционированного доступа;
5)защита от защиты.
Защита от сбоев аппаратуры реализуется в основном методом "двойного-тройного просчета". Вычисления производятся по два-три раза, затем результаты вычислений сравниваются.
Для защиты от влияния “чужой” программы необходимо обеспечить:1)защиту памяти - возможность задавать для каждой программы недоступные для нее участки памяти 2)два режима функционирования: привилегированный и рабочий. В привилегированном режиме могут выполняться любые операции, а в рабочем режиме - только ординарные.
Антивирусная программа(антивирус) - программа для обнаружения вредоносных программ и лечения инфицированных файлов, а также для предотвращения заражения файлов или операционной системы вредоносным кодом. Защита от ошибок пользователя обеспечивается выдачей предупредительных сообщений о попытках изменить важные данные, а также возможностью восстановления состояния отдельных компонент. Последнее базируется на архивировании изменений состояния информационной среды.
Защита от несанкционированного доступа обеспечивается использованием паролей, технических средств персональной аутентификации, программ шифрования передаваемой информации. Для полного удаления секретных данных без возможности восстановления используются специальные программы.
Для защиты компьютеров от взломов, для защиты информации от кражи и для других подобных задач используются брандмауэры. Межсетевой экран или сетевой экран (англ. Firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами(Outpost Firewall).
Защита от защиты, например, необходима в том случае, когда пользователь забыл (или потерял) свой пароль.
14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
Для возможности быстрого восстановления работы после отказа используются методы резервирования. Структурное резервирование. Этот способ заключается в применении дополнительных элементов, которые не являются необходимыми, но обязательны для обеспечения уровня надежности. Для предотвращения отказов применяют горячее резервирование ядра системы, т.е. имеются два ядра, каждое из которых запущено на отдельном компьютере. Изначально активно только одно ядро, которое и обеспечивает работу комплекса. Как только активное ядро перестает функционировать, резервное ядро автоматически становится активным и обеспечивает дальнейшее функционирование системы. Функциональное резервирование. Повышает надежность системы за счет устранения или снижения последствий отказа перераспределением функций между элементами системы. Например, если на разных компьютерах запущены модули, обеспечивающие взаимодействие с аппаратурой одного типа, то при выходе из строя одного из компьютеров оставшийся модуль автоматически начинает обслуживать аппаратуру от другого модуля. Информационное резервирование. Чтобы предотвратить потерю информации при выходе из строя базы данных, обеспечивается периодическое сохранение резервных копий баз данных. Оно должно осуществляться с периодичностью, обеспечивающей минимальный интервал событий, за который будут утеряны данные.
Восстановление после отказа. Если причина отказа - программный сбой, то восстановление может происходить в автоматическом режиме. Если причиной отказа стало физическое разрушение оборудования, восстановление происходит в два этапа:
1. Восстановление работоспособности оборудования
2. Введение в работу программного модуля, вышедшего из строя в результате отказа оборудования.