- •Основные термины и определения
- •Нормативные документы Российской Федерации по вопросам информационной безопасности
- •Основные стандарты информационной безопасности
- •Основные руководящие документы
- •Нормативные документы
- •Методические документы
- •Классификации средств защиты вычислительных систем и сетей
- •Физические средства защиты информации
- •Аппаратные (технические) средства защиты информации
- •Программные средства защиты информации
- •Криптографические средства защиты
- •Программно-аппаратные средства защиты
- •Встроенные средства защиты ос
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •Антивирусная защита
- •Организационные мероприятия
- •Методы антивирусной защиты
- •Сигнатурный анализ
- •Эвристический анализ
- •Поиск вредоносных программ, выполняющих подозрительные действия
- •Дополнительные средства
- •Модуль обновления
- •Модуль планирования
- •Модуль управления
- •Карантин
- •Виды антивирусных программ
- •Программы-детекторы
- •Программы-доктора
- •Программы-ревизоры
- •Программы-фильтры
- •Вакцины
- •Режимы проверки и обновление
- •Проверка в режиме реального времени
- •Проверка по требованию
- •Обновление антивирусных баз
- •Межсетевые экраны
- •Основные компоненты и технологии мэ
- •Сетевая политика безопасности
- •Усиленная аутентификация
- •Централизованное управление
- •Подсистема сбора статистики и предупреждения об атаке
- •Простой фильтр пакетов
- •Посредник уровня соединения
- •Посредник прикладного уровня
- •Пакетный фильтр инспекционного типа
- •Недостатки, связанные с применением мэ
- •Классификация vpn сетей
- •Построение vpn
- •Vpn на базе брандмауэров
- •Vpn на базе маршрутизаторов
- •Vpn на базе программного обеспечения
- •Vpn на базе аппаратных средств
- •Протоколы vpn сетей
- •Методы реализации vpn сетей
- •Туннелирование
- •Аутентификация
- •Шифрование
- •Прокси-сервер
- •Виды прокси-серверов
- •Технические подробности
- •Комбинированные средства защиты
- •Система обнаружения вторжений
- •Классификация ids
- •Архитектура ids
- •Скорость реакции
- •Преимущества Network-based ids
- •Недостатки Network-based ids
- •Преимущества Host-based ids
- •Недостатки Host-based ids
- •Преимущества Application-based ids
- •Недостатки application-based ids
- •Анализ, выполняемый ids
- •Определение злоупотреблений
- •Определение аномалий
- •Проверка целостности файлов
- •Система предотвращения вторжений
- •Криптографические средства защиты информации
- •Требования к криптосистемам
- •Симметричные криптосистемы
- •Системы с открытым ключом
- •Электронная подпись
- •Управление ключами
- •Генерация ключей
- •Накопление ключей
- •Распределение ключей
- •Реализация криптографических методов
Основы информационной безопасности
Основа защиты информационных процессов в компьютерных системах
Средства защиты вычислительных систем и сетей
Оглавление
Основные термины и определения
Средства защиты информации - совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
Согласно ГОСТ Р 50922-2006:
средство защиты информации - это техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
Согласно ГОСТ Р 50.1.056-2005:
средство защиты информации от утечки по техническим каналам: техническое средство, вещество или материал, предназначенные и (или) используемые для защиты информации от утечки по техническим каналам;
средство защиты информации от несанкционированного доступа: техническое, программное или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа к информации или ресурсам информационной системы;
средство защиты информации от несанкционированного воздействия: техническое, программное или программно-техническое средство, предназначенное для предотвращения несанкционированного воздействия на информацию или ресурсы информационной системы;
межсетевой экран: локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в автоматизированную систему и (или) выходящей из автоматизированной системы;
средство обеспечения технической защиты информации: техническое, программное, программно-техническое средство, используемое и (или) создаваемое для обеспечения технической защиты информации на всех стадиях жизненного цикла защищаемого объекта.
Согласно ГОСТ Р 53114-2008:
техническое средство обеспечения информационной безопасности: оборудование, используемое для обеспечения информационной безопасности организации некриптографическими методами;
средство обнаружения вторжений, средство обнаружения атак: программное или программно-техническое средство, которое автоматизирует процесс контроля событий, протекающих в компьютерной системе или сети, а также самостоятельно анализирует эти события в поисках признаков инцидента информационной безопасности;
средство защиты от несанкционированного доступа: программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.
Нормативные документы Российской Федерации по вопросам информационной безопасности
В Российской Федерации вопросы информационной безопасности и защиты информации обеспечиваются соблюдением следующих указов Президента, федеральных законов, постановлений Правительства Российской Федерации, руководящих документов Гостехкомиссии России и других нормативных документов:
Указ Президента РФ от 6 марта 1997 г. № 188. Об утверждении перечня сведений конфиденциального характера;
Постановление Правительства Российской Федерации от 21.10.1. Об организации лицензирования отдельных видов деятельности;
Закон Российской Федерации от 21 июля 1993 г. О государственной тайне;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006.