- •1. Основные понятия и определения информационной безопасности
- •2. Аспекты информационной безопасности: конфиденциальность, целостность, доступность
- •3. Угрозы информационной безопасности, основные понятия, классификации угроз
- •4. Комплексная классификация угроз информационной безопасности
- •5. Несанкционированный доступ к информации, понятие, причины, способы реализации
- •6. Методы защиты информации от несанкционированного доступа
- •7. Мандатная модель управления доступом
- •8. Дискреционная модель управления доступом
- •9. Ролевая модель управления доступом
- •10. Методы идентификации и аутентификации в ис
- •11. Журналирование и аудит
- •12. Защита информации в компьютерных сетях
- •13. Защита от несанкционированного доступа в операционных системах
- •14. Криптология, основные понятия, классификация методов шифрования
- •15. История становления криптологии
- •16. Шифрование методами замены
- •17. Шифрование методами перестановки
- •18. Шифрование методами гаммирования
- •19. Методы асимметричного шифрования
- •20. Электронная цифровая подпись
- •21. Проблема вирусного заражения. Признаки заражения системы
- •22. Жизненный цикл компьютерного вируса, классификация вирусов
- •23. Жизненный цикл сетевого червя, классификация червей
- •24. Жизненный цикл троянской программы, классификация троянов
- •25. Профилактика вирусного заражения
- •26. Антивирусные программы: виды, принципы работы, примеры
- •27. Технические каналы утечки информации, методы предотвращения утечки
- •28. Защита системы энергообеспечения
- •29. Резервное копирование информации
- •30. Raid-массивы
- •31. Физическая защита информационных систем
- •32. Российское законодательство в области информационной безопасности
- •33. Ответственность за нарушения в сфере информационной безопасности
- •34. Защита авторских прав
- •35. Отечественные стандарты информационной безопасности
- •36. Зарубежные стандарты информационной безопасности
- •37. Политика информационной безопасности организации
1. Основные понятия и определения информационной безопасности
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от воздействий, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Целостность информации – способность противостоять уничтожению и искажению информации.
Конфиденциальность информации –способность сохраняться в тайне.
Доступность информации – способность обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.
Угроза информационной безопасности –деятельность, которая может привести к нарушению безопасности информации.
Источник угрозы информационной безопасности – то, что (кто) создает угрозу безопасности информации.
Утечка информации – утрата свойств конфиденциальности информации.
Несанкционированный доступ к информации (НСД) – доступ к информации без разрешения.
Канал утечки - потенциальная возможность НСД, которая обусловлена архитектурой, технологической схемой функционирования ИВС, а также существующей организацией работы с данными.
Искажение информации – изменение информации, меняющее содержание этой информации.
Уничтожение информации – действие, в результате которого информация перестает физически существовать.
Подделка информации – преднамеренное действие по созданию ложной информации.
Блокирование информации – прекращение или затруднение доступа законных пользователей к информации.
2. Аспекты информационной безопасности: конфиденциальность, целостность, доступность
Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).
Конфиденциальность –защита от несанкционированного доступа к информации.
3. Угрозы информационной безопасности, основные понятия, классификации угроз
Логическая цепочка: источник угрозы – уязвимость (фактор) – угроза (действие) – атака (последствия).
Источник угрозы – это потенциальные носители угрозы безопасности.
Уязвимость (фактор) - причины, приводящие к нарушению безопасности.
Угроза (действие) - возможная опасность совершения какого-либо деяния, направленного против объекта защиты.
Атака (последствия) - возможные последствия реализации угрозы.
Атака – попытка реализации угрозы.
Виды угроз:
хищение (копирование) информации;
уничтожение информации;
модификация (искажение) информации;
нарушение доступности (блокирование) информации;
отрицание подлинности информации;
навязывание ложной информации.
4. Комплексная классификация угроз информационной безопасности
Способы воздействия угроз на объекты информационной безопасности:
Информационные
несанкционированный доступ к информационным ресурсам;
манипулирование информацией (дезинформация, сокрытие или искажение информации);
незаконное копирование данных в информационных системах и др.
Программно-математические
внедрение компьютерных вирусов и др.
Физические
уничтожение или разрушение средств обработки информации и связи;
уничтожение, разрушение или хищение носителей информации;
воздействие на персонал и др.
Радиоэлектронные
перехват информации в технических каналах;
внедрение электронных устройств перехвата информации;
радиоэлектронное подавление линий связи и систем управления и др.
Организационно-правовые
невыполнение требований законодательства и др. неправомерные действия.