- •Информационно-коммуникационная система, данные, информация, система управления базами данных.
- •Базовые информационные процессы.
- •Классификация информационно-коммуникационных систем.
- •Физическая и логическая структура информационно-коммуникационных систем и сетей.
- •Компоненты информационно-коммуникационных систем и сетей.
- •Основные параметры качества информационно-коммуникационных систем и сетей.
- •Угрозы безопасности информации в информационно-коммуникационных системах и сетях.
- •9. Основные направления защиты информационно-коммуникационных систем и сетей.
- •15. Вирусные угрозы.
- •16. Модель нарушителя в информационно-коммуникационных системах и сетях.
- •17. Задачи комплексной системы защиты информации.
- •18. Защита информационных баз данных.
- •19. Виды привилегий в системе управления базами данных.
- •20. Назовите средства защиты процессов и программ в информационно-коммуникационных системах и сетях.
- •21. Управление системой защиты информации в информационно-коммуникационных системах и сетях.
- •22. Назовите угрозы, влияющие на частичную или полную потерю информации, а также на работоспособность информационно-коммуникационных систем и сетей.
- •23. Назовите задачи организационной защиты объектов информации.
- •24. Организационные мероприятия по защите информации.
- •25. Назовите прораммно-технические средства зашиты информации.
- •26. Инженерное проектирования. Принципы системного подхода в проектировании.
- •27. Системотехника. Подходы проектирования. Основные понятия системотехники.
- •28. Этапы построения систем защиты информации.
- •29. «Описание систем» − как этап проектирования сзи.
- •30. Требования к системам защиты информации.
- •Назовите и дайте краткую характеристику этапов создания системы защиты информации.
- •Назовите и дайте основные характеристики cad-систем проектирования иксс.
26. Инженерное проектирования. Принципы системного подхода в проектировании.
Проектирование технического объекта - создание, преобразованиеи представление в принятой форме образа еще не существующего объекта.
Проектирование объекта :
Разработка технического предложения или ТЗ
Реализация ТЗ в виде проектной документации
Системный подход включает в себя выявление структуры системы, типизацию связей, определение атрибутов, анализ влияния внешней среды.
27. Системотехника. Подходы проектирования. Основные понятия системотехники.
Системотехника − дисциплина, в которой исследуются сложные технические системы и их проектирование.
При структурном подходе требуется синтезировать варианты системы из компонентов (блоков) и оценивать варианты при их частичном переборе с предварительным прогнозированием характеристик компонентов.
Блочно-иерархический подход к проектированию использует идеи декомпозиции сложных описаний объектов и соответственно средств их создания на иерархические уровни и аспекты, вводит понятие стиля проектирования (восходящее и нисходящее), устанавливает связь между параметрами соседних иерархических уровней.
Ряд важных структурных принципов, используемых при разработке информационных систем и прежде всего их программного обеспечения, выражен в объектно-ориентированном подходе к проектированию.
Основные понятия системотехники :
- Система : множество элементов, находящихся в отношениях и связях между собой.
- Элемент : такая часть системы, представление о которой нецелесообразно подвергать при проектировании дальнейшему разделению.
- Сложная система : система, характеризуемая большим числом элементов и большим числом взаимосвязей элементов.
- Подсистема : часть системы (подмножество элементов и их взаимосвязей), которая имеет свойства системы.
- Надсистема : система, по отношению к которой рассматриваемая система является подсистемой.
- Структура : отображение совокупности элементов системы и их взаимосвязей; понятие структуры отличается от понятия самой системы также тем, что при описании структуры принимают во внимание лишь типы элементов и связей без конкретизации параметров.
- Параметр : величина, выражающая свойство или системы, или ее части, или влияющее на систему среды.
- Поведение системы : изменение состояния системы в процессе функционирования.
28. Этапы построения систем защиты информации.
1. Определение информации подлежащей защиты
2. Выявление угроз и каналов утечки информации
3. Проведение оценки уязвимостей и рисков
4. Определение требований к СЗИ
5. Осуществление выбора средств защиты
6. Внедрение выбранных мер и средств
7. Контроль целосности и управление защитой
29. «Описание систем» − как этап проектирования сзи.
1.1. Изучение современных тенденций технического развитиякомплектующих, материалов и компонентов ИКСС
1.2. Анализ потребительского спроса и предложений промышленного рынка
1.3. Классификация информации, обрабатываемой в ИКСС т.е.определение перечня секретных и конфиденциальных сведений, подлежащих защите, вида представления информации, места её хранения, технологии обработки и передачи и т.п.
1.4. Классификация и описание компонент ИКСС т.е.средств связи и коммуникаций, помещений, ПО, данных, обслуживающего персонала и пользователей и т.п., участвующих в процессе обработки информации.
1.5. Разработка информационной модели, т.е. описание(формальное или неформальное) информационных потоков ИКС, а также интерфейса между пользователем и ИКСС.
1.6. Определение перечня угроз и возможных каналов утечки информации.
1.7. Экспертная оценка величины ожидаемых потерь в случае осуществления угрозы.
1.8. Определение требований к метрологическому обеспечению работ.
1.9. Определение перечня разрабатываемых макетов и технологических стендов.
1.10. Определение критериев выбора методов и средств защиты
1.11. Выбор методов и средств реализации конкретных механизмов защиты.
1.12. Оценка стоимости и эффективности выбранных средств
1.13. Принятие решения о составе СЗИ