- •1.Принципы организации информационной среды
- •2.Понятие инф-ной безопасности
- •3.Ответственность специалиста в области безопасности инф-ции и его функции
- •4.Соврем состояние иб. Наступательные и оборонит. Составляющие информационной войны
- •5Анализ компьютерных преступлений
- •6.Понятие угрозы и характеристика угроз безопасности
- •7.Нсд к информации и его цели
- •8.Способы нсд к информации
- •9. Три виды возможных нарушений ис
- •10. Виды противников или «нарушителей», совершающих комп. Преступления: хакеры, кракеры, пираты
- •11.Компьютерные вирусы и их классификация
- •13. Понятие защиты информации.
- •14. Информационная безопасность в условиях функционирования в России глобальных сетей.
- •15.Международные стандарты информационного обмена
- •16. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы
- •17. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
- •18.Требования к безопасности компьютерных сетей в Российской Федерации.
- •19.Основные положения теории иб корпоративных ис
- •20.Краткая история создания глобальной сети Internet
- •21.Модель и стек протоколов osi – 7 уровней
- •22.Стек протоколов tsp/ip – 5 уровней
- •23.Проблемы безопасности ip – сетей: варианты атак на ip – сети
- •24.Причины уязвимости сети Интернет и сетей и компьютеров, имеющих выход в Интернет.
- •25.Модель корпоративной сети.
- •26.Причины, способствующие атаке информации в корпоративных сетях.
- •27. Модель угроз и модель противодействия угрозам безопасности корпоративной сети.
- •28. Защита файлов и папок путем назначения пароля экранной заставке.
- •29.Способы ограничения доступа к информации в ms Word
- •30.Способы ограничения доступа к информации в ms Excel
- •31. Работа с ключами реестра Windows xp: создание предупреждающего окна перед входом в систему.
- •32. . Работа с ключами реестра Windows xp: отключение контекстного меню на панели з&цач и рабочем столе (отключение меню правой кнопки).
- •33. Понятие браузера. Браузер Internet Explorer.
- •34. Зашита электронной почты от спама.
- •35. Понятие Cookies. Группы Cookies.
- •36. Сертификаты безопасности и их виды.
- •37. Вопросы, на которые нужно ответить, прежде чем открыть сообщение электронной почты
- •38. Защита файлов и папок от изменения: только чтение.
- •39. Защита файлов и папок от изменения: скрытый.
- •40. Шифрование данных с помощью архиваторов WinRar и PlcZip.
5Анализ компьютерных преступлений
Компьют преступ-я обычно происходят тихо, без шумихи.По механизму и способам совершения, прест-я в сфере компьют технологий специфичны, имеют высокий уровень латентности.
По данным Национального отделения ФБР по компьютерным преступлениям, от 85% до 97% нападений на корпоративные сети не только не блокируются, но и не обнаруживаются. Эксперты министерства обороны США провели анализ защищенности 8932 военных информационных систем. В 7860 случаях (88%) атаки были успешными. Это установлено экспертами. В 5% системами были зафиксированы атаки и только в 0,24% случаях (от общего числа атакованных) было заявлено в соответствующие инстанции.
Количество преступлений в кредитно-финансовой сфере постоянно возрастает.
Элект-я коммерция – сверхприбыльный бизнес.«Виртуальный» грабитель, по данным статистики в США, получает в 6-7 раз больше выгоды, чем обычный грабитель банка.
6.Понятие угрозы и характеристика угроз безопасности
Неправомерное искажение, фальсиф-я, уничтожение или разглашение конфид-й инфо в любой сети может привести к серьезным, а иногда и непоправимым последствиям . Это касается и матер и морал ущерба. В этом случае весьма важным яв-ся обеспеч-е безоп-ти инфо без ущерба для интересов тех, кому эта инфо предназначена. Чтобы обеспечить гарантир-ю защиту инфо в комльют сетях прежде всего необх сформулир-ть цели защиты инфо и опр-ть перечень необх-х мер , обеспеч-х защиту.Для этого в первую очередь рассмотреть и систем-ть все возможные факторы(угрозы) , кот могут привести к потере или искажению исх инфо Под угрозой понимается событие (воздействие), которое в случае своей реализации становится причиной нарушения целостности информации, ее потери или замены.
Угрозы могут быть как случайными, так и умышленными (преднамеренно создаваемые). К случайным угрозам относятся: 1.Ошибки обслуживающего персонала и/или пользователей; 2.Потеря информации, обслуженная неправильным хранением архивных данных;3.Случайное уничтожение или изменение данных; 4.Сбои и работе оборудования и электропитания; 5.Сбои кабельной системы; 6.Перебои электропитания; 7.Сбои дисковых систем; 8.Сбои систем архивных данных.; 9. Сбои систем серверов, рабочих станций, сетевых карт и т.д. 10.Некорректная работа ПО; 11.Изменение данных при ошибках ПО; 12.Случайные ошибочные разрешения на доступ к инфо; 13.Случайное ознакомление с конфиденциальной информацией посторонних лиц.
Уровень указанных угроз в значительной мере снижается за счет повышения квалификации обслуживающего персонала и пользователей, надежности программно-аппаратных и технических средств, унифицированности оборудования и программ, и вообще стандартиз-я всех элементов , участвующих в инф обмене.
К умышленным угрозам относятся: 1НСД к информации и сетевым ресурсам; 2.Раскрытие и модификации данных программ, их копирование; 3.Раскрытие, модификация или подмена трафика вычислительной сети; 4.Разработка и распространение компьютерных вирусов, ввод в программное обеспечение логических бомб; 5.Кража магнитных носителей и расчетных документов; 6.Разрушение архивной информации или умышленное ее уничтожение; 7.Фальсификация сообщений, отказ от факта получения информации или изменение времени ее приема; 8.Перехват и ознакомление с информацией, передаваемой по каналам связи т.п.
Уязвимость компьютерной системы-это характеристика ее, которая делает возможным возникновение угрозы. «Все, что может случиться, - случается, что не может случиться, - случается тоже» (известный закон Мэрфи). Согласно этому закону – чем уязвимее система, тем вероятнее успех удаленной атаки на нее.
Атака на компьютерную систему – это реализации угрозы.