- •Основные источники угроз и характеристика объектов информационного воздействия.
- •Возможные каналы утечки информации, характеристика компьютерных инфекций
- •Уязвимые места для утечки информации в компьютерных сетях
- •Способы внедрения программных закладок и их характеристика.
- •Основы защиты информации на различных объектах, на средствах асу(эвт) и в компьютерных сетях.
- •Понятия защиты информации и национальной безопасности рф.
- •Обзор интересов и угроз в области нб рф.
- •Влияние процессов информатизации общества на составляющие информационной защиты, национальной безопасности и их содержание.
- •Информационная безопасность в системе нб рф и направления защиты информации.
- •3 Подхода к определению информации
- •Основные понятия и общеметодологические принципы обеспечения иб и физической защиты.
- •Информация как объект физической защиты.
- •Понятия защищаемой информации и государственной тайны, их характеристика.
- •Порядок и основные принципы засекречивания информации.
- •Информация как продукт и наиболее ценный ресурс современного общества, основные свойства и характеристики информации.
- •Обобщенная модель документа и характеристика документообразующих признаков.
- •Источники конфиденциальной информации в информационных системах и их характеристика.
- •Основные предпосылки неправомерного овладения конфиденциальной информацией в информационных системах и их характеристика.
- •Проблемы информационного противоборства, понятие информационной войны современности.
- •Информационное оружие, его классификация и характеристика.
- •Функции и задачи защиты информации, методы формирования защиты.
- •Понятие энтропии сообщений, основные свойства энтропии.
- •Пропускная способность канала и скорость передачи сообщения.
- •Скорость передачи непрерывного сигнала с учетом полосы пропускания и уровня помех.
- •Что представляет из себя граница Шеннона в канале с шумами и что она показывает?
- •Качество информации, показатели качества и порядок их определения
- •Определение точности информации в дискретных и непрерывных сообщениях.
- •Ценность информации и основные количественные методы ее определения.
- •Характеристика информационных угроз и атак, порядок их классификации.
- •Угрозы информации
- •3 Наиболее выраженные угрозы:
- •Происхождение угроз и атак информационным системам, источники угроз, предпосылки их появления.
- •Модель нарушителя ис, характеристика нарушителей.
- •Собрать сведенья о самой системе:
- •Понятия просачивание сигналов и заземление устройств, виды заземления и их особенности, что необходимо предпринимать для защиты информации от утечки по этим канала.
- •Особенности акустических и параметрических каналов утечки, что необходимо предпринимать для защиты информации от утечки по этим канала.
- •Характеристика аппаратных закладок и основные методы борьбы с ними.
- •Классификация каналов нс получения информации и виды потерь.
Информационная безопасность в системе нб рф и направления защиты информации.
К основным понятиям в области обеспечения безопасности относят понятия информация, информационная сфера, ИБ.
3 Подхода к определению информации
Подход Информация в философском ключе( с философской точки зрения это понятие предполагает наличие трех объектов):
Источник
Потребитель
Передающая среда
Носитель информации – сообщение;
Существует две форм существования информации:
Сведения;
Сообщения.
Информация - это сведения об окружающей нас мире которые устраняют некоторую неопределенность.
Функции сведений
Познавательная
Социально-коммуникативная (способы удовлетворения потребностей)
Прагматическая (удовлетворения потребностей)
Свойства информации в виде сведений
Идеальность информации
Субъективность (каждый человек по своему)
Информационная неунечтожимость (невозможно уничтожить инфу с помощью другой информации )
Динамичность(возникает устаревает )
Накапливаемость
Сообщение – некий эквивалент кодирования, выраженный языком алфавита;
Сообщение - Некая совокупность набора передаваемых сведений, а также порядок их кодирования в набор знаков сообщения и последующего декодирования обратно в сведения
Суть закона «обращения информации» заключается в преобразовании информации из сведений в сообщения и наоборот.
Информация в форме сообщений обладает след свойствами:
Материальность
Измеримость
Сложность
Проблемная ориентированность
Информация, как приращение знаний человека (Информация взаимодействия)
Ральф Хартли в 1928 сказал « Термин информация слишком эластичен в нашем понимании»
Специфика заключается в передачи информации от одного к другому.
Норберт Винер – «отец» кибернетики. (Информация воздействия)
Информация - это обозначения содержания некого знания черпаемого нами из внешнего мира.
Информация – изменчивость материи.
Этим трем направлениям соответствуют их сущности:
Философия - она автономна и существует не зависимо от нас
Хартли – информация взаимодействия между 2 объектами ( 2 или несколько активных субъектов)
Винер – информация воздействия (активный субъект и окружающий мир)
С точки зрения ИБ выделяют 4 компонента
Обеспеченье доступа субъекта к информации
Защита самого субъекта от деструктивных действий
Защиты информации, которой обладает субъект от деструктивного воздействия
Защита информационной инфра структуры
Под ИБ РФ понимается состояние защищенности её национальных интересов в информационной сфере определяющихся совокупностью сбалансированных интересов личности общества и государства.
Основные понятия и общеметодологические принципы обеспечения иб и физической защиты.
Системность – это объяснительный принцип научного познания, требующий исследовать явления и процессы в их зависимости от внутренне связанного целого, которое они образуют, приобретая благодаря этому новые свойства.
Комплексность(целевая, инструментальная, всеобщая, структурная, временная, функциональная ) – это решение в рамках единой концепции двух или более разноплановых задач, или использование для решения одной и той же задачи разноплановых инструментальных средств, или и то и другое, вместе взятые.
Система защиты должна быть представлена, как нечто целое (наличие единой цели, иерархичность построения элементов)
СЗ должна обеспечивать безопасность самой обрабатываемой информации и безопасность средств обработки информации, а так же защиту интересов участников информационных отношений (невозможность проникновения на защ объект).
СЗ в целом, а так же применяемые средства и методы защиты должны быть по возможности прозрачными для законного пользователя и не создавать ему больших неудобств, связанных с процедурой доступа на объекты хранения информации и к самой информации.
СЗ должна обеспечивать обнаружение и оценку угроз (внешних и внутренних), а так же оценку дестабилизирующих факторов и защиту от них и др.
Система – это объект , существующий во времени, подвергающийся внутренним и внешним воздействиям или возмущениям , реагирующий на них изменением своих состояний и обладающий способностью проявить в том или ином виде эти реакции.
Система определена , если заданы определённые параметры :
Множество моментов времени (t)
Множество допустимых воздействий (v)
Множество возможных состояний (g)
Множество возможных реакций (r)
Если переходная ф-ция представлена теми состояниями g,в которых оказывается система v, в момент времени t, если в начальный момент времени t0, она была в состоянии g0 и на ней действовало возмущение v0, если задано отношение в каждый конкретный момент времени t , бла бла бла бла бла.
S=m({t};{v};{g};{r};f(gэ{g};tэ{t}; если t0э{t};g0э{g};v0э{v});
F1(tэ{t};rэ{r};gэ{g}))