- •1. Основные определения теории надежности; классификация сбоев и отказов информационных систем.
- •2. Факторы, влияющие на надежность информационных систем.
- •3. Наиболее уязвимые аппаратные компоненты персональных компьютеров и сетевого оборудования.
- •4. Наиболее уязвимые программные компоненты персональных компьютеров.
- •6. Влияние контроля и диагностики на надежность обработки, передачи и хранения информации.
- •5. Показатели надёжности при хранении информации.
- •7. Теория восстановления работоспособности информационных систем после сбоев и отказов. Меры по обеспечения быстрого восстановления сервисов.
- •8. Диагностика неисправностей. Методы поиска причин сбоев и отказов.
- •9. Основы расчета надежности информационных систем. Испытания на надежность.
- •11. Влияние человека-оператора на надежность функционирования информационных систем.
- •10. Требования к помещению серверной. Условия надежной работы серверного и активного сетевого оборудования.
- •12. Методы математического оценивания вероятности безотказной работы оборудования. Стратегии обслуживания информационных систем.
- •13. Компьютерные средства реализации защиты в информационных системах.
- •14. Автоматизация восстановления работоспособности информационных систем после сбоев и отказов.
- •15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
- •16. Понятие иб. Основные состовляющие. Важность проблемы.
- •17. Распространение объект-ориентир-го подхода на иб.
- •18. Наиболее распространённые угрозы.
- •19. Стандарты и спецификации в области информационной безопасности.
- •20. Административный уровень информационной безопасности.
- •21. Процедурный уровень информационной безопасности.
- •22. Основные программно-технические меры.
- •23. Идентификация и аутентификация.
- •24. Управление доступом. Основные понятия.
- •25. Моделирование (протоколирование) и аудит.
- •26. Шифрование. Методы. Основные принципы создания шрифтов.
- •27. Контроль целостности.
- •28. Экранирование. Основные понятия.
- •29. Анализ защищенности.
- •30. Обеспечение высокой доступности.
- •Раздел III. Надежность информационных систем
- •Основные определения теории надежности; классификация сбоев и отказов информационных систем.
15. Технологии обеспечения круглосуточной работы оборудования и программного обеспечения в течении длительного времени без вмешательства оператора (работа в режиме «автопилота»).
Глобальными факторами, влияющими на эффективность функционирования автономной системы и сохранность данных, являются: случайный отказ или разрушение ее отдельных компонентов (внезапные отказы) и несанкционированный доступ к системе.
В связи с этим автономная система должна иметь возможности противодействия отказам и внешним атакам.
Для обеспечения непрерывной работы оборудования необходимо в первую очередь свести к минимуму вероятность его отказа. В первую очередь следует обеспечить благоприятные внешние условия. Температура и влажность в серверной должны поддерживаться в оптимальных пределах при помощи систем отопления и кондиционирования. Использование сетевых фильтров и источников бесперебойного питания дает возможность избежать отказа связанного с перебоями в работе электросети.
Надежность хранения информации на физическом уровне обеспечивается контрольным считыванием после записи в сочетании с "горячим резервированием" и дублирование дисков. Использование RAID массивов существенно увеличивает показатели надежности хранения информации.
Антивирусная защита и брэндмауэр способствуют отторжению внешних атак.
Для написания программного обеспечения, работающего автономно, следует особо внимательно отнестись к тестированию и возможным ошибкам: ошибки вычислений, логические ошибки, ошибки ввода-вывода и манипулирования данными.
В связи с невозможностью оператора своевременно вмешаться в работу, системе придется самой принимать все решения, для этого следует учесть все наиболее возможные ситуации и определить порядок действий в них.
16. Понятие иб. Основные состовляющие. Важность проблемы.
Под ИБ подразумивается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Определение проблем ИБ начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).
Угроза ИБ - это оборотная сторона использования информационных технологий. Из этого положения можно вывести два важных следствия:
1). Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться.
2). Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать и от поломки системы, вызвавшей перерыв в работе.
Согласно определению ИБ, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой относятся системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал.
Основные составляющие ИБ:
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - это защита от несанкционированного доступа к информации.