- •1. Internet/Intranet-технологии в кис.
- •4.Информационные услуги.Рынок информационных услуг.
- •6.Критерии оценки инф-ой безопасности.
- •10.Модели жизненного цикла кис.
- •11.Модель osi и хар-ка ее ур-ней.
- •13.Организационно-экон обеспечение инф-й безопасности
- •14. Основные стадии проектирования информационной системы.
- •15.Модели жизненного цикла кис.
- •17.Методы и средства защиты информации.
- •18.Классификация угроз информационной безопасности.
- •19.Основные понятия информационной безопасности.
- •20.Методы и средства защиты информации.
- •26.Понятие кит и их классификация.
- •28.Понятие программного обеспечения и его классификация.
- •35.Правовое обеспечение информационной безопасности.
- •36. Пакеты прикладных программ и их характеристика.
- •37.Программно-техническое (пТе) обеспечение защиты информационной безопасности
- •39.Кис в предметной области
- •40.Системное программное обеспечение.
- •42.Стандартизация и сертификация в созд-ии и функц-и кис.
- •47. Информационная технология, в своем развитии, прошла несколько этапов.
1. Internet/Intranet-технологии в кис.
Интернет — всемир система объединённых КС, построенная на исп-ии протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информац пр-во, служит физической основой для Всемирной паутины и мн-ва систем (протоколов) передачи данных. В наст время Интернет доступен не только ч/з КС, но и ч/з спутники связи, радиосигнал, кабельное TV, телефон, сотовую связь, спец оптико-волоконные линии, электропровода и даже через трубы водопровода. Интернет сост из многих тысяч корпоративных, научных, правительственных и домашних сетей. Объединение сетей разной архитектуры и топологии стало возможно благодаря протоколу IP и принципу маршрутизации пакетов данных. Протокол IP образует единое адресное пространство в масштабах всего мира, но в кажд отдел сети м сущ-ть и собственное адресное подпространство, которое выбирается исходя из класса сети. Такая организация IP-адресов позволяет маршрутизаторам однозначно определять дальнейшее направление для каждого мельчайшего пакета данных. В рез-те м/у отдел сетями Интернета не возникает конфликтов, и данные беспрепятственно и точно передаются из сети в сеть по всей планете.
Интранет — корпоратив сеть, исп-щая продукты и технологии Интернета для хранения, связи и доступа к инф-и. Интранет-сети сост из внутрикорпоративных Web-серверов, доступ персонала к кот орг-н ч/з локальные вычислит сети или собственные коммутируемые телефон каналы. Благодаря связям с корпоративными БД, файл-серверами и хранилищами док-тов Web-серверы предоставл сотрудникам компании различ виды инфы ч/з единый интерфейс — Web-браузер. Персонал ч/з свои браузеры получ доступ к наборам корпоратив Web-страниц, содержащих связи с корпоратив док-ми и данными в формате HTML. Появл-ся все больше пакетов для орг-ции в сетях интранет групповых дискуссий и вып-я др операций, свойственных ПО групповой работы. Сети интранет недороги и просты в установке и администрировании.
3. Защита информации в компьютерн. сетях. Компьютерная сеть (КС) - это совокупность нескольких компьютеров или вычислительных систем, объединенных между собой средствами телекоммуникаций в целях эффективного использования вычислительных и информационных ресурсов при выполнении информационно-вычислительных работ.
Основными методами защиты информации являются:
препятствие- метод физического преграждения пути злоумышленнику к информации, которая защищена от посторонних лиц;
управление доступом — метод защиты информации. С его помощью для защиты используются все ресурсы самой системы (программные и технические средства). Управление доступом включает такие функции защиты, как:
•идентификация пользователей, персонала и ресурсов системы;
•аутентификация объекта или субъекта по предъявленному им идентификатору;
-Регистрация обращений –реагирование на попытки доступа несанкционированных лиц.
Маскировка - метод защиты информации в каналах телекоммуникаций путем криптографического закрытия.
Регламентация - метод, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.
Принуждение - метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - метод, с помощью которого пользователь и персонал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.
2.Глобальные сети и их хар-ка. Глобальная сеть Интернет - это глобальная компьютерная сеть, охватывающая всю территорию земного шара и работающая по протоколу TCP/IP. В идеале глобальная вычислительная сеть должна передавать данные абонентов любых типов, которые есть на предприятии и нуждаются в удаленном обмене информацией. Для этого глобальная сеть должна предоставлять комплекс услуг: передачу пакетов локальных сетей, передачу пакетов мини-компьютеров и мейнфреймов, обмен факсами, передачу трафика офисных АТС, выход в городские, междугородные и международные телефонные сети, обмен видеоизображениями для организации видеоконференций, передачу трафика кассовых аппаратов, банкоматов и т. д. и т. п.
Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в киберпро-странстве Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес. Для преобразования имен в цифровой адрес разработана специальная система DNS (Domain Name System), для реализации которой был создан специальный сетевой протокол DNS. Кроме того, в сети созданы специальные информационно-поисковые компьютеры-серверы (DNS-серверы). DNS-серверы обеспечивают однозначное соответствие между символьными адресами и физическими цифровыми IP-адресами, передаваемыми по сети Интернет. Каждый домен должен иметь свой DNS-сервер. В результате этого в сети Интернет функционирует огромное количество DNS-серверов, которые хранят имена хостов (поддоменов) своего домена. Как и цифровой IP-адрес, имя сервера разделяется точками для удобства построения иерархии в домене на основании имен. По правилам построения имени иерархия задается справа налево. Например, в адресе www.microsoft.com домен верхнего уровня com. По имени можно получить информацию о профиле организации или ее местоположении. Шесть доменов высшего уровня определены следующим образом: gov - правительственные организации, mil - военные организации, edu - образовательные организации, com - коммерческие организации, org -общественные организации, net - организации, предоставляющие сетевые услуги, как правило, региональные сетевые организации. Кроме того, все страны мира имеют свое собственное символьное имя, обозначающее домен верхнего уровня этой страны. Например, Ьу-Беларусь, de-Германия. us-США. ru-Россия и т.д.