- •Элементы математики Свойства операций и отношений.
- •Элементы теории множеств.
- •Элементы математической логики.
- •Элементы теории вероятностей. Вероятность события.
- •Классический подход к определению вероятностей.
- •Основные принципы и формулы комбинаторики.
- •Аксиоматический подход к определению вероятностей. Аксиомы теории вероятностей.
- •Формула полной вероятности.
- •Формула гипотез (Байеса).
- •Ряд и многоугольник распределения дискретных случайных величин.
- •Отношения случайных величин
- •Мода и медиана случайной величины.
- •Гипергеометрическое распределение.
- •Биномиальное распределение.
- •Среднее, дисперсия, среднеквадратическое отклонение случайной величины.
- •Элементы математической статистики. Выборочный метод.
- •Выборочный метод
- •Ряды распределения. Статистическая группировка и сводка данных.
- •Графическое представление статистических данных.
- •Выборочные среднее, дисперсия.
- •Выборочные мода, медиана.
- •Ошибка репрезентативности выборки.
- •Определение необходимого объема выборки.
- •Абсолютные и относительные величины.
- •Среднее арифметическое, гармоническое, геометрическое.
- •Статистическая зависимость. Коэффициент корреляции.
- •Коэффициент корреляции
- •Элементы теории графов.
- •Задача определения пропускной способности сети.
- •Задача сетевого планирования.
- •Алгоритм и его свойства.
- •Модель. Классификация моделей.
- •Интерполяционная модель функции.
- •Модель и алгоритм численного решения уравнений.
- •Регрессионная модель. Функция регрессии. Линейная регрессия. Прогнозирование.
- •Сущность правовой информатики и общенаучные предпосылки ее формирования
- •Элементы общей теории систем, системного анализа.
- •35. Системы с управлением. Классификация систем с управлением.
- •Элементы исследования операций и теории принятия решений.
- •Оценка эффективности решений.
- •Предмет и задачи правовой информатики
- •Понятие, виды и источники правовой информации
- •Виды информационных задач, решаемых в юридической деятельности
- •Классификация информационных систем используемых в юридической деятельности
- •Компьютерные системы автоматизации проведения криминалистических исследований и экспертиз
- •Автоматизация учета лиц по признакам внешности
- •Автоматизация дактилоскопической регистрации
- •Информационно – поисковые правовые системы
- •Автоматизированные информационно-поисковые системы, используемые в органах внутренних дел
- •Основные правила функционирования экспертных систем, используемых в юридической деятельности
- •Методы и способы совершения компьютерных преступлений
- •Правовые методы защиты информации в компьютерных системах
- •Организационно - технические методы защиты информации в компьютерных системах
- •Программные методы защиты информации в компьютерных системах
- •Криптографические методы защиты информации
- •Криптография с открытым ключом
- •Криптография с закрытым ключом
- •Понятие электронной подписи
- •Информационная основа правотворческой деятельности
- •Информатизация деятельности Государственной Думы
- •Информатизация деятельности Совета Федерации
- •Использование автоматизированных обучающих систем в юридических вузах
- •Проблемы федерального информационного права
Правовые методы защиты информации в компьютерных системах
Правовые средства - действующие в стране законы, указы и другие нормативно-правовые акты, которые регламентируют правила обращения с информацией, закрепляют права и обязанности участников информационных отношений, а также устанавливают ответственность за нарушение этих правил. Правовые меры защиты носят преимущественно упреждающий, профилактический характер. Основной целью их является предупреждение и сдерживание потенциальных нарушителей.
Защита информации в компьютерных системах обеспечивается созданием комплексной системы защиты. Комплексная система защиты включает:
правовые методы защиты;
организационные методы защиты;
методы защиты от случайных угроз;
методы защиты от традиционного шпионажа и диверсий;
методы защиты от электромагнитных излучений и наводок;
методы защиты от несанкционированного доступа;
криптографические методы защиты;
методы защиты от компьютерных вирусов.
Среди методов защиты имеются и универсальные, которые являются базовыми при создании любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. К числу универсальных методов можно отнести и организационные методы, которые используются в любой системе защиты без исключений и, как правило, обеспечивают защиту от нескольких угроз.
Методы защиты от случайных угроз разрабатываются и внедряются на этапах проектирования, создания, внедрения и эксплуатации компьютерных систем. К их числу относятся:
создание высокой надёжности компьютерных систем;
создание отказоустойчивых компьютерных систем;
блокировка ошибочных операций;
оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;
минимизация ущерба от аварий и стихийных бедствий;
дублирование информации.
При защите информации в компьютерных системах от традиционного шпионажа и диверсий используются те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы. К их числу относятся:
создание системы охраны объекта;
организация работ с конфиденциальными информационными ресурсами;
противодействие наблюдению и подслушиванию;
защита от злоумышленных действий персонала.
Организационно - технические методы защиты информации в компьютерных системах
Организационные средства – это действия общего характера, предпринимаемые руководством организации. Они регламентируют процессы функционирования и использование ресурсов системы обработки данных, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности, а в случае их реализации снизить размер потерь.
Организационные меры включают в себя:
- мероприятия, осуществляемые при подборе и подготовке персонала;
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании сетей;
- организацию охраны и надежного пропускного режима; разработку политики безопасности;
- распределение реквизитов разграничения доступа; организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
- мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
