- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Питання для самоперевірки
Тунелювання. Основні поняття.
Керування. Основні поняття.
Де застосовується тунелювання?
Назвіть п’ять функціональних областей керування.
Відповідно до стандарту Х.700, у число функцій керування конфігурацією входять..?
Назвіть архітектурні елементи системи керування.
Можливості типових систем.
Для яких цілей використовують каркас?
На які категорії розбиті засоби контролю продуктивності?
На яких рівнях застосовується тунелювання?
Характеристики керування.
Засоби контролю продуктивності.
На які аспекти підрозділяється керування?
Назвіть функціональні області керування у структурі Х.700.
Післямова
Розповідати щодо інформаційної безпеки, як і про будь-яку справу, в якій необхідно використовувати поєднання знань та творчого підходу, можна дуже довго.
Тому автори, відносно глибини висвітлення питань з інформаційної безпеки, керувалися таким принципом: гарантованим створенням необхідного мінімуму знань щодо питань та використанням ситуацій та засобів, які найбільш часто зустрічаються на практиці ситуаціями та засобами.
Формування і забезпечення функціонування ефективно діючої системи інформаційної безпеки в державі – складний і багатогранний процес, який потребує значних зусиль усіх гілок влади, вітчизняної науки, керівників усіх рівнів. Вирішення деяких проблем, очевидно, потребує не один рік, але їх вирішення зумовлене необхідністю формування виваженої державної політики забезпечення інформаційної безпеки. Водночас інформаційна безпека, яка забезпечує охорону з боку держави, не повинна гальмувати процеси формування національного інформаційного простору, що відповідав би інформаційно-інтелектуальному потенціалові держави та не перешкоджав би входженню України у світовий інформаційний простір як суб’єкта рівноправних міжнародних відносин. Зважаючи на це, стратегічним завданням державної політики щодо інформаційної безпеки має стати формування систем на основі науково обгрунтованих політичних, соціальних, економічних критеріїв та світового досвіду правового регулювання та організації забезпечення її функціонування. Система інформаційної безпеки відомостей, які підлягають охороні з боку держави, повинна відповідати правовому режимові кожного виду відомостей, діяти безперервно на кожному етапі їх формування і поширення та бути адекватною загрозам, що діють в інформаційній сфері.
Література
Чарлз Хант, Вахе Зартаньян. Разведка на службе вашего предприятия, Киев, «УКрзакордонвизасервис». 1992. – 160 с.
Герасименко В.А. Защита информации в автоматизированых системах обработки данных. В 2-х кн. – М.: Энергоатомиздат, 1984
Хофман Л.Д. Современные методы защиты информации. – М.: Сов.радио, 1980. – 126 с.
Гавриш В.С. Практическое пособие по защите комерческой тайны. Симферополь: Таврида. 1994. – 108 с.
Палый А.И. Радиоэлектронная борьба. – М.: Воениздат, 1989. – 268 с.
ДСТУ 3396.0-96. Захист інформації. Основні положення.
ДСТУ 3396.1-96. Захист інформації. Порядок проведення роботи.
Апорович А.Ф. Проектирование радиотехнических систем. – Минск.: Высшая школа, 1988. – 221.
Обнаружение радиосигналов. Под ред. А.А. Колосова. – М.: Радио и связь, 1989.
Шрюфер Е. Обробка сигналів, цифрова обробка дискретизованих смгналів. Підручник/ За ред. В.П. Бабака. – К.: Либідь, 1992. – 296 с.
Хорошко В.А., Чекатов А.А. Методы и средства защиты информации. – К.: Издательство Юниор, 2003. – 503 с.
Хорошко В.А., Шелест М.Е. Введение в компьютерную стенографию. – К.: НАУ, 2002. – 140 с.
Мастяниця Й.І., Соснін О.В., Шиманський Л.Є. Захист інформаційних ресурсів України: проблеми і шляхи їх розв’язання. – К.: Національний інститут стратегічних досліджень, 2000. – 98 с.
Василюк В.Я., Климчук С.О. Інформаційна безпека держави : Курс лекцій. – К.: КНТ, Видавничий дім «Скіф», 2008. – 136с.
Баранов О.А. Інформаційне право України: Стан, проблеми, перспективи. – К.: Видавничий дім «СофтПрес», 2005. – 316с.
Богуш В.М., Юдін О.К. Інформаційна безпека держави. – К.: «МК-Прес», 2005. – 432с.
Почепцов Г.Г. Информационные войны. Основы военно-коммуникативных исследований. – М.: Рефл-бук, К.: Ваклер, 2000. – 576с.
Расторгуев С.П. Информационная война. – М.: Радио и связь, 1999. – 416с.
Расторгуев С.П. Философия информационной войны. – М.: Московский психолого-социальный институт, 2003. – 486с.
Соснін О.В., Шименський Л.Є Про правові основи удосконалення системи державного управління інформаційними ресурсами. Політологічний вісник. Зб. наук. праць, №10. – К.: Т-во «Знання України», 2002. – с.212-219
Баранов А.А. Концептуальные вопросы информационной безопасности Украины // Безопасность информации. – 1995, №2. – с.4-10
Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. – СпБ.: БХВ – Петербург, 2003. – 688с.
Браіловський М.М., Головень С.М. та інші. – Технічний захист інформації на об’єктах інформаційної діяльності/ За ред. Проф. В.О. Хорошка. – К.: ДУІКТ, 2007. – 178с.
Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания Ай Ти, 2006. – 400с.
Дзюбань О.П. Теоретичні основи Національної безпеки України. Навчальний посібник /Дзюбань О.П., Соснін О.В. – К.: Освіта України, 2008. – 384с.
Алексєєнко І.В. Національні держави в умовах глобалізації світу (політичні і правові аспекти)./ Алексєєнко І.В. – К.: Аспект – поліграф. 2006. – 360с.
Артюшин Л.М. Теоретичні аспекти стратегії воєнної безпеки суспільства і держави: Монографія/ Артюшин Л.М., Костенко Г.Ф. – Харків: НУВС, 2003. – 176с.
Буттлер А. Национальные интересы, национальная и международная безопасность/ Буттлер А// Полис. – 2002. - № 4. – С. 146-158.
Буравльов Є.П. Глобалізація: проблеми безпеки/ Буравльов Є.П. – К.: Ін-т проблем нац. Безпеки – 2007. – 160с.
Войтович Р.В. Вплив глобалізації на систему державного управління: теоретико-методологічний аналіз/ Войтович Р.В. – К.: Видавництво НАДУ. – 2007. – 679с.
Горбулін В.П. Системно-концептуальні засади стратегії національної безпеки України/ Горбулін В.П., Качинський А.Б. – К.: Євроатлантикінформ. – 2007. – 592с.
Даник Ю.Г., Катков Ю.І., Пічугін М.Ф. Національна безпека запобігання критичним ситуаціям. – Житомир: Рута, 2006. – 387с.
Хорошко В.О., Чирков Д.В., Браіловський М.М., Чекед І.В Основи захисту інформації: навчальний посібник. – К.: НАУ, 2004. – 88с.
Хорошко В.О., Чередниченко В.С., Шелест М.Є. Основи інформаційної безпеки/ за ред. Проф.В.О. Хорошка. – К.: ДУІКТ, 2008. – 186с.
Ленков С.В. Перегудов Д.А., Хорошко В.А. Методы и средства защиты информации. \В 2-х томах. К.: Арий, 2008.
ДОДАТОК А