- •Протодьяконова г.Ю., Протодьяконов п.С.
- •Коврова с.Е.
- •Введение
- •Лекция 1
- •Раздел 1. Содержание дисциплины
- •Тема 1.1. Содержание дисциплины и ее задачи. Связь с другими дисциплинами.
- •1. Цели и задачи дисциплины
- •2. Требования к уровню освоения содержания дисциплины
- •230111 «Компьютерные сети»
- •230115 «Программирование в компьютерных системах»:
- •3. Содержание лекционных занятий
- •Место дисциплины в структуре опоп
- •Лекция 2
- •Раздел 2. Метрология
- •Тема 2.1. Структурные элементы метрологии. Ее цели и задачи Основы метрологии
- •Краткая история возникновения метрологии
- •Лекция 3
- •Тема 2.2. Объекты и субъекты метрологии Структурные элементы и схемы средств измерений
- •Лекция 4
- •Тема 2.3. Основы теории измерения
- •Классификация измерений
- •Понятие о методах измерений
- •Виды контроля
- •Средства измерений
- •Основные метрологические показатели средств измерения
- •Погрешность
- •Основные этапы измерений
- •Постулаты теории измерений
- •Лекция 5 тема 2.4. Государственная система обеспечения единства измерений
- •Принципы обеспечения единства измерений
- •Система эталонов единиц физических величин
- •Лекция 6
- •Раздел 3. Стандартизация
- •Тема 3.1. Стандартизация. Принципы и методы стандартизации
- •Роль стандартизации в повышении эффективности производства
- •Лекции 7 - 8
- •Тема 3.2. Государственная и межгосударственная система стандартизации
- •Лекция 9 -10
- •Тема 3.3. Правовая база стандартизации
- •Так, аспектами стандартизации конкретной продукции являются:
- •Стандартизация осуществляется на разных уровнях:
- •Виды стандартов:
- •Роль стандартизации в повышении эффективности производства
- •Международная стандартизация
- •Системы экологического менеджмента
- •Лекция 11
- •Тема 3.4 . Международное и региональное сотрудничество в области стандартизации
- •1. Основные цели и задачи.
- •2. Организационная структура.
- •3. Порядок разработки международных стандартов
- •4. Перспективные задачи исо
- •Международная стандартизация
- •Лекция 12
- •Раздел 4. Сертификация
- •Тема 4.1. Сертификация и ее основные составные элементы Основные понятия сертификации
- •Составные элементы сертификации
- •Методы сертификации
- •Право авторства и право собственности
- •Лекция 13
- •4.2. Правила проведениыя сертификации потребительских товаров
- •Основы сертификации
- •Разновидности сертификатов
- •Порядок проведения сертификации
- •Импортная продукция
- •Представление сертификата
- •Фз «о сертификации продукции и услуг »
- •Лекция 14
- •4.3. Испытание и контроль качества продукции
- •Понятие, значение и факторы обеспечения качества продукции
- •Лекция 15
- •4.4. Управление качеством продукции
- •Показатели качества продукции
- •Лекция 16 - 17
- •Раздел 5. Правовое обеспечение информационных технологий
- •Тема 5.1. Информационное право. Сертификация информационных систем Правовая защита информации
- •1. Право авторства и право собственности информационной системы
- •2. Сертификация информационных систем
- •Лекции 18 - 19 - 20 - 21
- •5.2.Правовая охрана защиты информации
- •Средства защиты информации
- •Средства анализа защищенности компьютерных сетей
- •Защита информации и прав субъектов в области информационных систем
- •3. Права и обязанности субъектов в области защиты информации
- •5. Защита права на доступ к информации
- •Законодательство в области интеллектуальной собственности
- •Охрана товарных знаков
- •Охрана авторских прав
- •Охрана конфиденциальной информации
- •Органы и защита исключительных прав владельцев объектов ис
- •Лекции 22 - 23 - 24 – 25
- •5.3. Патентное законодательство фз «патентный закон»
- •Раздел II: Условия патентоспособности
- •Фз «о защите прав потребителей»
- •Заключение
- •Список использованной литературы
Средства анализа защищенности компьютерных сетей
Широкое развитие корпоративных сетей, интеграция их с информационными системами общего пользования помимо явных преимуществ порождает новые угрозы безопасности информации. Причины возникновения новых угроз характеризуются:
сложностью и разнородностью используемого программного и аппаратного обеспечения корпоративных сетей;
большим числом узлов сети, участвующих в электронном обмене информацией, их территориальной распределенностью и отсутствием возможности контроля всех настроек;
доступностью информации корпоративных систем внешним пользователям (клиентам, партнерам и пр.) из-за ее расположения на физически соединенных носителях.
Применение описанных выше средств защиты информации, а также встроенных в операционные системы механизмов защиты информации не позволяет в полной мере ликвидировать эти угрозы. Наличие постоянных или временных физических соединений является важнейшим фактором, который влияет на повышение уязвимостей корпоративных систем из-за брешей в используемых защитных и программных средствах и утечки информации вследствие ошибочных или неграмотных действий персонала.
Обеспечение требуемой защиты информационных ресурсов предприятий в этих условиях достигается применением дополнительных инструментальных средств. К их числу относятся:
средства анализа защищенности операционных систем и сетевых сервисов;
средства обнаружения опасных информационных воздействий (атак) в сетях.
Средства анализа защищенности операционных систем позволяют осуществлять ревизию механизмов разграничения доступа, идентификации и аутентификации, средств мониторинга, аудита и других компонентов операционных систем с точки зрения соответствия их настроек и конфигурации установленным в организации. Кроме этого, средствами данного класса проводится контроль целостности и неизменности программных средств и системных установок и проверка наличия уязвимостей системных и прикладных служб. Как правило, такие проверки проводятся с использованием базы данных уязвимостей операционных систем и сервисных служб, которые могут обновляться по мере выявления новых уязвимостей.
Использование в сетях Internet/Intranet протоколов TCP/IPi, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые сервисы и представляющих реальную угрозу защищенности информации.
Средства анализа защищенности сетевых сервисов применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание возможных угроз и рекомендации по их устранению. Поиск уязвимостей основывается на использовании базы данных, которая содержит широко известные уязвимости сетевых сервисных программ и может обновляться путем добавления новых уязвимостей.
Наибольшая эффективность защиты информации достигается при комплексном использовании средств анализа защищенности и средств обнаружения опасных информационных воздействий (атак) в сетях. Средства обнаружения атак в сетях предназначены для осуществления контроля всего сетевого трафика, который проходит через защищаемый сегмент сети, и оперативного реагирование в случаях нападения на узлы корпоративной сети. Большинство средств данной группы при обнаружении атаки в сети оповещают администратора системы, регистрируют факт нападения в журнале системы и завершают соединение с атакующим узлом. Дополнительно, отдельные средства обнаружения атак позволяют автоматически реконфигурировать межсетевые экраны и маршрутизаторы в случае нападения на узлы корпоративной сети.