- •0. Указатель/вопросы.
- •1. Информация, данные, знание.
- •2. Информация для разных областей знаний (физика, математика, экономика, бизнес и т.Д.).
- •3. Количество и качество информации.
- •4. Информационные системы, определение, классификация.
- •5. Понятия, сопровождающие информационную систему.
- •6. Свойства и структура информационных систем.
- •7. Этапы развития информационных систем.
- •8. Виды информационных систем и их примеры.
- •9. Определение информационной технологии.
- •10. Истоки и этапы развития информационной технологии.
- •11. Как соотносятся информационная технология и информационная система.
- •12. Семь основных свойств информационных технологий, определяющих их приоритетное значение в технологическом развитии современного общества.
- •13. Виды информационных технологий.
- •14. Проблемы и перспективы использования информационных технологий.
- •15. Информационные технологии управления, основные понятия.
- •16. Влияние развития информационных технологий на информационное обеспечение управленческой деятельности.
- •17. Классификация управленческой информации.
- •18. Система поддержки принятия решений или сппр.
- •19. История развития сппр.
- •20. Классификации сппр.
- •21. Архитектура сппр.
- •22. Основные компоненты структуры сппр (хранилище данных, olap, etl, средства Data Mining).
- •23. Географические информационные системы, базовые понятия.
- •25. Концептуальная схема организации данных в гис.
- •26. Растровая и векторная модели изображений.
- •27. Составные части гис.
- •28. Задачи, которые решает гис.
- •29. Передача информации, информационные сети.
- •30. История развития сетей.
- •31. Основные программные и аппаратные компоненты сети.
- •32. Топология сетей.
- •33. Типы линий связи.
- •34. Организация обмена информацией в сети.
- •35. Требования, предъявляемые к сетям.
- •36. Электронные коммуникации, основные направления.
- •38. Информационно-поисковые системы.
- •39. Системы электронной торговли.
- •40. Технологии мультимедиа, основные понятия.
- •41. История термина мультимедиа.
- •42. Классификация мультимедиа приложений.
- •43. Области применения мультимедиа приложений.
- •44. Аппаратные и программные средства мультимедиа технологии.
- •45. Структурные компоненты мультимедиа.
- •46. Проблема распознавания, язык распознавания образов.
- •47. Классификация задач распознавания.
- •48. Сенсоры (датчики), используемые в технических системах распознавания образов.
- •49. Геометрический и структурный подходы к распознаванию образов.
- •50. Методы распознавания образов.
- •51. Понятие информационной безопасности.
- •52. Предпосылки информационной преступности и виды информационной преступлений.
- •53. Основные черты информационной войны.
- •54. Основные составляющие информационной безопасности.
- •55. Основные определения и критерии классификации угроз.
- •56. Вредоносное программное обеспечение.
- •57. Основные угрозы целостности.
- •58. Основные угрозы конфиденциальности.
- •59. Защита информации.
- •60. Принципы защиты информации.
56. Вредоносное программное обеспечение.
вредоносная функция («бомба»):
внедрения другого вредоносного ПО;
получения контроля над атакуемой системой;
агрессивного потребления ресурсов;
изменения или разрушения программ и/или данных.
способ распространения:
вирусы - код, обладающий способностью к распространению (возможно, с изменениями) путем внедрения в другие программы;
"черви" - код, способный самостоятельно, то есть без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение (для активизации вируса требуется запуск зараженной программы).
внешнее представление.
57. Основные угрозы целостности.
кражи и подлоги.
злоумышленник (как правило, штатный сотрудник) может:
ввести неверные данные;
изменить данные.
Внедрение рассмотренного выше вредоносного ПО.
нарушение атомарности транзакций, переупорядочение, кража, дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.).
58. Основные угрозы конфиденциальности.
Перехват данных
Методы морально-психологического воздействия
Злоупотребление полномочиями.
59. Защита информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Элементы защиты информации:
Элемент правовой защиты информации – предполагает юридическое закрепление взаимоотношений учреждения и государства по поводу правомерности защитных мероприятий.
Элемент включает: наличие в организованных документах учреждения, правилах внутреннего трудового распорядка и т.д.
Элемент организованной защиты информации – содержит меры управленческого и ограничительного характера, устанавливающие технологию защиты ценной информации.
Элемент включает: формирование и регламентация деятельности службы безопасности учреждения, регламентация технологии защиты и обработки бумажных и д.р. документов.
Элемент инженерно-технической защиты информации – предназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территорий с помощью комплексов технических средств. Элемент включает: технические средства контроля и д.р.
Элемент программно-математической защиты информации – предназначен для защиты информации в различных информационных системах. Он включает в себя регламентацию доступа к БД.
60. Принципы защиты информации.
Закрытие каналов несанкционированного получения информации должно начинаться с контроля доступа пользователей к ресурсам АС, Задача эта решается на основе ряда основополагающих принципов.
Принцип обоснованности доступа. Данный принцип заключается в обязательном выполнении двух основных условий:
пользователь должен иметь достаточную "форму допуска" для получения информации требуемого им уровня конфиденциальности,
эта информация необходима ему для выполнения его производственных функций.
Принцип достаточной глубины контроля доступа. Средства защиты информации должны включать механизмы контроля доступа ко всем видам информационных и программных ресурсов АС, которые в соответствии с принципом обоснованности доступа следует разделять между пользователями.
Принцип разграничения потоков информации. Для предупреждения нарушения безопасности информации, которое, например, может иметь место при записи секретной информации на несекретные носители и в несекретные файлы, ее передаче программам и процессам, не предназначенным для обработки секретной информации, а также при передаче секретной информации по незащищенным каналам и линиям связи, необходимо осуществлять соответствующее разграничение потоков информации.
Принцип чистоты повторно используемых ресурсов. Данный принцип заключается в очистке ресурсов, содержащих конфиденциальную информацию, при их удалении или освобождении пользователем до перераспределения этих ресурсов другим пользователям.
Принцип персональной ответственности. Каждый пользователь должен нести персональную ответственность за свою деятельность в системе, включая любые операции с конфиденциальной информацией и возможные нарушения ее защиты, т.е. какие-либо случайные или умышленные действия, которые приводят или могут привести к несанкционированному ознакомлению с конфиденциальной информацией, ее искажению или уничтожению, или делают такую информацию недоступной для законных пользователей.
Принцип целостности средств защиты. Данный принцип подразумевает, что средства защиты информации в АС должны точно выполнять свои функции в соответствии с перечисленными принципами и быть изолированными от пользователей, а для своего сопровождения должны включать специальный защищенный интерфейс для средств контроля, сигнализации о попытках нарушения защиты информации и воздействия на процессы в системе.