Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КИТ_материал.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
391.34 Кб
Скачать
►Содержание►

39. Методы и средства защиты информации

Методы:

  • Законодательные - комплекс мер, направленных на создание и поддержание в обществе негативного отношения к КП и нарушителям

  • Административно-организационные – политика безопасности, реализуемые методы, инструкции

  • Программно-технические:

Технические средства: аппаратные – устройства, встраиваемые непосредственно в аппаратуру, или устройства, которые сопрягаются с аппаратурой систем (например, электронные ключи)

физические – реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах)

Программные средства:

    • антивирусные приложения

    • ключи криптографической защиты

    • система паролей

    • резервирование файлов

    • восстановление файлов

40. Правовое обеспечение безопасности ИС. Правовое обеспечение ИБ – совокупность средств, регламентирующих правила и нормы поведения при обработке и использовании информации, ИР и ИС.

  • Законодательные

  • Морально-этические

Законодательные средства правового обеспечения ИБ в РБ:

  • Уголовный кодекс (Глава «Преступления против информационной безопасности» ст.349-355)

  • Закон «О защите государственных секретов»

  • Закон «Об электронном документе и электронной цифровой подписи»

  • Закон об информации, информатизации и защите информации

Законы, указы, постановления правового обеспечения ИБ в РБ

  • «О патентах на изобретения»

  • «О патентах на промышленные образцы»

  • «О Национальном архивном фонде и архивах в Республике Беларусь»

  • «О печати и других средствах массовой информации»

  • «О введении в действие Единой системы классификации и кодирования технико-экономической и социальной информации Республики Беларусь»

  • « О мерах по совершенствованию использования национального сегмента сети Интернет» (Указ Президента РБ № 60 от 1.02.2010г.) и др.

41. Обеспечение безопасности в кс.

Задачи обеспечения безопасности в КС:

  • Защита от проникновения в КС и утечки информации по каналам связи

  • Разграничение потоков информации между сегментами сети

  • Защита наиболее критичных ресурсов сети от вмешательства в нормальный процесс функционирования

  • Защита важных рабочих мест и ресурсов от несанкционированного доступа

  • Криптографическая защита наиболее важных информационных ресурсов

Ключевые механизмы обеспечения ИБ в КС:

  • Идентификация и аутентификация

  • Управление доступом

  • Технологии обнаружения атак

  • Протоколирование и регистрация

  • Криптография и сетевая защита

  • Экранирование

42. Построение многоуровневой системы иб кис.

Ключевые механизмы построения многоуровневой СИБ КИС:

  • Сегментация сети

  • Контроль доступа

  • Эшелонированная оборона (наращивание числа линий обороны с целью повышения степени защищенности охраняемого объекта. «+» предотвращает прямые атаки и попытки атак, обеспечивает временной резерв, необходимый для обнаружения «бреши» и ее устранения. «-» многократно увеличивает затраты)

  • Классификация доменов безопасности (введение сетевых доменов безопасности, т.е. областей, в которых действует единая политика безопасности. «+» создание дополнительной преграды для злоумышленников, выигрыш во времени для предотвращения ущерба. «-» сложность сегментации)

  • Укрепляемые хосты (конфигурирование хоста операционной системой таким образом, чтобы она обеспечивала большую защиту. «+» существенно снижает вероятность взлома хостов.«-» требуется специальная высокозащищенная конфигурация ОС)

  • Пограничный патруль (конфигурация демилитаризованной зоны (ДМЗ), включающая средства обнаружения вторжений. «+» существенно усиливает защиту. «-» требует высокой точности настройки систем обнаружения вторжений и корректности в определении процедур автоматического реагирования. ДМЗ – сетевой сегмент, расположенный между внешним интерфейсом межсетевого экрана и внутренним интерфейсом внешнего маршрутизатора)

  • Ограничение исходящего трафика (управление доступом к Интернет и сетям Extranet, защита внутренней сети. «+» допускает только самый необходимый трафик, как следствие, резко снижается вероятность атаки. «-» проблема передачи некоторых видов и форматов данных)

Вопросы:

  1. Информатизация общества

  2. Понятие информации

  3. Свойства, структура и классификация информационных технологий

  4. Информационная технология обработки данных

  5. Информационная технология управления

  6. Автоматизация офиса

  7. Понятие информационной системы. ИС в управлении предприятием. Классификация систем управления.

  8. Классификация информационных систем.

  9. Архитектура ИС. Типы архитектур.

  10. Корпоративные информационные системы (КИС). Структура КИС. Требования к КИС.

  11. Базовые стандарты КИС: MRP, MRP II, ERP, ERP II, CRM и др.

  12. Информационные ресурсы. Роль информационных ресурсов в управлении экономикой

  13. Информационные ресурсы Республики Беларусь.

  14. Информационные модели объекта управления.

  15. Информационное обеспечение КИС.

  16. Государственные программы информатизации Республики Беларусь

  17. Программное обеспечение (ПО) КИС. Требования к ПО КИС.

  18. Системные решения в области КИС.

  19. Пакеты прикладных программ в предметной области.

  20. Программные средства моделирования экономических процессов .

  21. Корпоративные информационные системы в предметной области .

  22. Электронный бизнес, его классификация. Техническое обеспечение КИС, его классификация.

  23. Требования к техническому обеспечению КИС.

  24. Корпоративная сеть организации: структура, назначение.

  25. Технологии Интернет/Интранет и корпоративные информационные системы.

  26. Рынок и перспективы развития технического обеспечения корпоративных информационных систем.

  27. Геоинформационные системы в экономике.

  28. Социальные и этические аспекты применения информационных технологий и информационные системы.

  29. Понятие искусственного интеллекта (ИИ) и этапы развития систем ИИ.

  30. Математические модели и аппаратно-программная реализация систем искусственного интеллекта.

  31. Направления использования систем искусственного интеллекта .

  32. Интеллектуальный анализ данных. Управление знаниями.

  33. Системы поддержки принятия решений (СППР) как пример систем искусственного интеллекта

  34. Экспертные системы систем искусственного интеллекта

  35. Основы информационной безопасности (ИБ). Критерии оценки ИБ

  36. Классы безопасности информационных систем. Политика безопасности.

  37. Классификация угроз информационной безопасности. Факторы угроз ИБ.

  38. Компьютерная преступность и ее виды.

  39. Методы и средства защиты информации.

  40. Правовое обеспечение безопасности ИС.

  41. Обеспечение безопасности корпоративных информационных систем.

  42. Построение многоуровневой системы информационной безопасности КИС.

20

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности