
- •Министерство образования и науки рф
- •Информационная безопасность
- •Введение
- •Основные определения и критерии классификации угроз. Основные угрозы доступности. Основные угрозы целостности. Основные угрозы конфиденциальности.
- •3. Формы изучения и контроля уровня знаний
- •Рекомендации по изучению курса
- •4. Требования к выполнению контрольной работы
- •5. Задания для контрольных работ
- •6. Уровень знаний необходимый для зачета по дисциплине «информационная безопасность»
- •7. Рекомендуемая литература Основная литература
- •Дополнительная литература
5. Задания для контрольных работ
Основные составляющие информационной безопасности и критерии классификации угроз.
Наиболее распространенные угрозы доступности.
Вредоносное программное обеспечение.
Основные угрозы целостности.
Основные угрозы конфиденциальности.
Законодательный уровень информационной безопасности.
"Оранжевая книга". Основные понятия. Механизмы безопасности. Классы безопасности.
Рекомендации X.800. Сетевые сервисы безопасности. Сетевые механизмы безопасности. Администрирование средств безопасности.
"Критерии оценки безопасности информационных технологий".
Административный уровень информационной безопасности.
Управление рисками.
Основные классы мер процедурного уровня.
Основные понятия программно-технического уровня информационной безопасности.
Особенности современных ИС, существенные с точки зрение безопасности.
Идентификация и аутентификация.
Парольная аутентификация.
Идентификация, аутентификация с помощью биометрических данных.
Протоколирование и аудит.
Активный аудит.
Симметричный метод шифрования.
Виртуальные частные сети VPN. Построение защищенных виртуальных каналов на канальном и сеансовом уровнях.
Асимметричный метод шифрования.
Контроль целостности.
Цифровые сертификаты.
Экранирование.
Анализ защищенности.
Управление доступом.
Концепция информационной безопасности РФ.
Пути и каналы утечки информации.
Пользователи и злоумышленники в Internet.
6. Уровень знаний необходимый для зачета по дисциплине «информационная безопасность»
Понятие информационной безопасности
Основные составляющие информационной безопасности
Основные определения и критерии классификации угроз
Наиболее распространенные угрозы доступности
Вредоносное программное обеспечение
Основные угрозы целостности
Основные угрозы конфиденциальности
Законодательный уровень информационной безопасности
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности
Закон "Об информации, информационных технологиях и о защите информации"
Закон "Об электронной цифровой подписи"
Закон "О лицензировании отдельных видов деятельности"
"Оранжевая книга". Основные понятия
"Оранжевая книга". Механизмы безопасности
"Оранжевая книга". Классы безопасности
Рекомендации X.800. Сетевые сервисы безопасности
Рекомендации X.800.Сетевые механизмы безопасности
Рекомендации X.800. Администрирование средств безопасности
"Критерии оценки безопасности информационных технологий". Основные понятия
"Критерии оценки безопасности информационных технологий". Функциональные требования
"Критерии оценки безопасности информационных технологий". Требования доверия безопасности
Руководящие документы Гостехкомиссии РФ.
Административный уровень информационной безопасности. Основные понятия
Административный уровень информационной безопасности. Политика безопасности
Административный уровень информационной безопасности. Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем
Управление рисками. Основные понятия
Подготовительные этапы управления рисками
Основные этапы управления рисками
Основные классы мер процедурного уровня. Управление персоналом
Основные классы мер процедурного уровня. Физическая защита
Основные классы мер процедурного уровня. Поддержание работоспособности
Основные классы мер процедурного уровня. Реагирование на нарушения режима безопасности
Основные классы мер процедурного уровня. Планирование восстановительных работ
Основные понятия программно-технического уровня информационной безопасности
Особенности современных ИС, существенные с точки зрение безопасности
Архитектурная безопасность.
Идентификация и аутентификация. Основные понятия.
Парольная аутентификация.
Одноразовые пароли.
Сервер аутентификации Kerberos.
Идентификация, аутентификация с помощью биометрических данных.
Протоколирование и аудит. Основные понятия.
Активный аудит.
Симметричный метод шифрования.
Асимметричный метод шифрования.
Контроль целостности.
Цифровые сертификаты.
Экранирование. Основные понятия.
Классификация межсетевых экранов.
Анализ защищенности.
Управление доступом
Концепция информационной безопасности РФ.
Пути и каналы утечки информации.
Пользователи и злоумышленники в Internet.