- •080801.65 «Прикладная информатика (по областям)»
- •Общая характеристика процессов сбора, передачи, обработки и накопления информации.
- •Технические и программные средства реализации информационных процессов.
- •Программное обеспечение и технологии программирования.
- •Методы защиты информации.
- •Общая классификация видов информационных технологий и их реализация в технических областях
- •6. Понятие информационной системы.
- •7.Системный анализ предметной области
- •8. Основные понятия информационных сетей. Сетевые программные и технические средства информационных сетей.
- •9. Основные понятия теории моделирования.
- •10. Имитационные модели информационных процессов.
- •11. Языки моделирования. Имитационное моделирование информационных систем и сетей.
- •12. Архитектурные особенности организации эвм различных классов.
- •13. Вычислительные системы и сети
- •14.Вычислительный процесс и его реализация с помощью ос. Основные функции ос.
- •Основные функции ос
- •16. Защита информации при реализации информационных процессов
- •17. Сетевые операционные среды и платформы
- •Программные средства для разработки web-страниц и web-сайтов.
- •Универсальные средства разработки web-сайтов.
- •21. Понятие системы. Классификация систем.
- •Разработка web-приложений с помощью php.
- •23. Использование современных систем управления контентом сайта (cms).
- •Друпал (Drupal)
- •Методы широкополосного скоростного доступа в Internet.
- •Организация, структура и функции web-сервера.
- •3. Технология web
- •Технология web-сервисов. Интеграция портлетов в порталы.
- •Основные принципы построения web-приложений. Основные требования, предъявляемые к web-приложениям.
- •Язык разметки html. Структура документа html. Динамический html.
- •Современные технологии разработки web-приложений. Принципы использования субд в web-приложениях.
16. Защита информации при реализации информационных процессов
В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
В современном социуме информационная сфера имеет две составляющие : информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Программно-технические способы и средства обеспечения информационной безопасности
В литературе предлагается следующая классификация средств защиты информации
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений (IDS/IPS).
Системы предотвращения утечек конфиденциальной информации (DLP-системы).
Анализаторы протоколов.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
Шифрование;
Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
Источники бесперебойного питания;
Резервирование нагрузки;
Генераторы напряжения.
Системы аутентификации:
Пароль;
Ключ доступа (физический или электронный);
Сертификат;
Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты:
Мониторинговый программный продукт.