- •1. Классификация и виды информационных технологий
- •Типология информационных технологий
- •2. Операционные системы. Назначение, классификация, современное состояние, знакомство с возможностями и работа в современной операционной системе.
- •Операционные системы семейства Linux
- •Операционные системы семейства Windows
- •4. Текстовые редакторы — Word, PageMaker и др.‚ их возможности и назначение.
- •5. Графические редакторы. Способы хранения и обработки графической информации. Редакторы PhotoShop, CorelDraw и др. Их возможности.
- •6. Электронные таблицы Ехсеl. Назначение, возможности.
- •7. Сервисные инструментальные средства: файловые менеджеры, архиваторы, электронные словари и переводчики, программы распознавания текста.
- •8. Системы математических вычислений MathCad, MathLab. Назначение, возможности, примеры применения.
- •9. Система подготовки презентаций. Назначение, возможности. Работа в ms PowerPoint.
- •Использование шаблонов (дизайнов) презентации
- •10. Понятие компьютерных сетей и сетевых технологий. Классификация компьютерных сетей.
- •По размеру:
- •По структуре
- •3) По физической топологии
- •12. Беспроводные сетевые технологии (Bluetooth, WiFi, gsm)
- •13. Глобальная компьютерная сеть Интернет и ее назначение
- •14. Основные сервисы (электронная почта, Web, iр-телефония, iр-телевидение и др.) глобальной сети Интернет и их развитие.
- •15. Инструментальные средства создания Web-серверов и Web-сайтов (рнр, asp, net, Delphi). Основы Web -дизайна.
- •16. Понятие базы данных (бд). Приложения, компоненты, пользователи, администратор бд. Структуры данных.
- •17. Модели данных: иерархическая, сетевая, реляционная. Их достоинства и недостатки.
- •18. Понятие субд. Возможности, предоставляемые пользователям, функции субд. Режимы работы пользователя с бд в субд. Направления развития субд.
- •22. Информационная безопасность (иб). Объекты информационной безопасности.
- •24. Оценка информационной безопасности стандарты и классы иб, требования к иб.
- •26. Методы и средства защиты информации. Кодирование и декодирование информации.
- •27. Классы безопасности компьютерных систем. Электронная подпись.
- •28. Организационно-правовые аспекты защиты информации и авторское право.
- •29. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.
- •31. Понятие модели, математической модели. Основные этапы математического моделирования.
- •32. Математические модели‚ и численные методы решения задач в различных предметных областях.
- •37. Методы математической статистики.
- •42. Системы поддержки принятия решений. Понятие об экспертных системах.
24. Оценка информационной безопасности стандарты и классы иб, требования к иб.
Следуя по пути интеграции, в июне 1993 года Международная организация по стандартизации (ИСО) начала создавать международные стандарты по критериям оценки безопасности информационных технологий для общего использования, названные "Соmmon Сriteria” (СС)", которая насчитывает более сотни различных документов ISО 15408. Самым полным среди оценочных стандартов, - является стандарт "Критерий оценки безопасности информационных технологий" (издан 1 декабря 1999 года).
Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран и вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. По историческим причинам данный стандарт часто называют "Общими критериями" (или даже ОК).
В разработке Общих Критериев участвовали:
- Национальный институт стандартов и технологии и Агентство национальной безопасности (США);
- Учреждение безопасности коммуникаций (Канада);
- Агентство информационной безопасности (Германия);
- Агентство национальной безопасности коммуникаций (Голландия);
- Органы исполнения Программы безопасности и сертификации ИТ (Англия);
- Центр обеспечения безопасности систем (Франция).
Новые критерии адаптированы к потребностям взаимного признания результатов оценки безопасности ИТ в мировом масштабе и предназначены для использования в качестве основы для такой оценки. За десятилетие разработки лучшими специалистами мира ОК неоднократно редактировались. Разработка первой версии 1.0 «Общих критериев» (ОК) была завершена в январе 1996 года и одобрена ИСО в апреле 1996 года. Был проведён ряд экспериментальных оценок на основе версии 1.0 ОК, а также организовано широкое обсуждение документа. В мае 1998 года была опубликована версия 2.0 ОК, и на её основе в июне 1999года был принят Международный Стандарт ISO/IЕС 15408.
Текст документа ISО/IЕС 15408 был издан 1 декабря 1999г. как "Общие критерии оценки безопасности информационных технологий" (ОК). Изменения, внесённые в стандарт на завершающей стадии его принятия, учтены в версии 2.1 ОК, идентичной стандарту по содержанию.
Международный стандарт ISО/IЕС 15408 - это более универсальный и совершенный стандарт, определяющий инструменты оценки безопасности ИС и порядок их использования. Он считается аналогом Оранжевой книги, но вопреки распространенному заблуждению, не заменяет собой Оранжевую книгу в силу разной юрисдикции документов. Оранжевая книга используется исключительно Министерством Обороны США, в то время как ISO/IЕС 15408 ратифицировали множество стран, включая Россию. В отличие от “Оранжевой книги”, ОК не содержит предопределённых “классов безопасности”. Такие классы можно строить, исходя из требований безопасности, существующих для конкретной информационной системы.
Ведущие мировые производители оборудования ИТ основательно подготовились к этому моменту и сразу стали поставлять заказчикам любые средства, полностью отвечающие требованиям ОК.
«Общие критерии» (ОК) созданы для взаимного признания результатов оценки безопасности ИС в мировом масштабе и представляют собой ее основу. Они позволяют сравнить результаты независимых оценок информационной безопасности и допустимых рисков на основе множества общих требований к функциям безопасности средств и систем ИТ, а также гарантий, применяемых к ним в процессе тестирования
«Оранжевая книга» - документ стал первым стандартом в области создания защищенных компьютерных систем и впоследствии основой организации системы их сертификации по критериям защиты информации.
В «Оранжевой книге» дано определение безопасной системы - это система, которая посредством специальных механизмов защиты контролирует доступ к информации.
В ней выделены основные классы защищенности - D, C, B, A.
В класс D попадают системы, оценка которых выявила их несоответствие требованиям всех других классов.
Класс C1: ИС должна управлять доступом именованных пользователей к именованным объектам; пользователи должны идентифицировать себя до выполнения каких-либо контролируемых ИС действий; ИС должна быть защищена от внешних воздействий и от попыток слежения за ходом работы.
Класс C2 (в дополнение к C1): все объекты должны подвергаться контролю доступа; каждый пользователь системы должен уникальным образом идентифицироваться; каждое регистрируемое действие должно ассоциироваться с конкретным пользователем; ликвидация всех следов внутреннего использования объектов ИС.
Класс B1 (в дополнение к C2): каждый хранимый объект ИС должен иметь отдельную идентификационную метку; ИС должна обеспечить реализацию принудительного управления доступом к хранимым объектам.
Класс B2 (в дополнение к B1): должна быть предусмотрена возможность регистрации событий, связанных с организацией тайных каналов обмена информацией; ИС должна быть внутренне структурирована и демонстрировать устойчивость к попыткам проникновения.
Класс B3 (в дополнение к B2): для управления доступом должны использоваться списки управления доступом с указанием разрешенных режимов; должна быть предусмотрена возможность регистрации появления или накопления событий, несущих угрозу политике ИБ.
Класс A1 (в дополнение к B3): тестирование должно продемонстрировать, что реализация ИС соответствует формальным спецификациям; механизм управления ИБ должен распространяться на весь жизненный цикл и все компоненты системы, имеющие отношение к обеспечению безопасности.