Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5319 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Обеспечение информационной безопасности в информационных сетях
Файл:
Билеты_Обеспечение_информационной_безопасности_ВСЕ.docx
Скачиваний:
0
Добавлен:
24.01.2026
Размер:
192.79 Кб
Скачать
►Содержание►

  1. Стандарты iso/iec 17799:2002 (bs 7799:2000), Стандарт iso/iec 27001.

ISO/IEC 17799:2002 основан на британском стандарте BS 7799:2000 и предназначен для реализации практики информационной безопасности. Он предоставляет руководящие принципы и лучшие практики по управлению рисками и обеспечению безопасности информационных систем.

Основная цель стандарта заключается в обеспечении комплексной системы мер, направленных на предотвращение, обнаружение и реагирование на инциденты информационной безопасности. К ключевым областям, рассматриваемым в данном стандарте, относятся:

- Политики информационной безопасности,

- Организация информационной безопасности,

- Управление активами,

- Физическая безопасность,

- Обеспечение непрерывности бизнеса,

- Инцидент-менеджмент,

- Соответствие законодательству и правилам.

Стандарт помогает организациям определить необходимые меры защиты, выбрать соответствующие инструменты и создать систему мониторинга эффективности принятых мер.

Преимущества внедрения ISO/IEC 17799:

- Повышение доверия клиентов и партнёров,

- Улучшение внутренней дисциплины и процессов,

- Снижение вероятности нарушений и финансовых потерь,

- Легализация и формализация процедур управления информацией.

Важно отметить, что сам по себе стандарт не предусматривает сертификацию. Однако он служит основой для построения эффективных систем управления информационной безопасностью.

ISO/IEC 27001 является международным стандартом, регламентирующим требования к созданию, внедрению, поддержанию и улучшению системы менеджмента информационной безопасности (ISMS). Его главная задача — обеспечить организацию системой эффективного управления рисками, связанной с защитой информации.

Особенность стандарта заключается в том, что он устанавливает чёткую процедуру сертификации, подтверждающую соответствие установленным требованиям. Сертификация подтверждает способность организации управлять рисками и защищать важные активы (конфиденциальность, доступность и целостность данных).

Процесс сертификации включает несколько этапов:

1) Разработка политики информационной безопасности,

2) Определение границ ISMS,

3) Выполнение оценки рисков и разработка плана управления ими,

4) Создание документационных материалов и проведение внутреннего аудита,

5) Внешняя проверка независимой организацией и получение сертификата.

Преимущества сертификации по ISO/IEC 27001:

- Возможность официально подтвердить высокий уровень зрелости процессов информационной безопасности,

- Уменьшение рисков возникновения инцидентов и финансовых убытков,

- Увеличение конкурентоспособности организации среди заказчиков и инвесторов,

- Доверие сотрудников и партнёров к действиям компании в сфере защиты информации.

Организации, успешно прошедшие сертификацию, получают право демонстрировать клиентам и партнерам сертификат соответствия, что повышает репутацию компании и укрепляет уверенность заинтересованных сторон в надёжности обработки данных.

  1. Стандарты для беспроводных сетей. Стандарт ieee 802.11. Стандарт ieee 802.11b. Стандарт ieee 802.11a. Стандарт ieee 802.11g. Стандарт ieee 802.11i.

1. Стандарт IEEE 802.11

IEEE 802.11 — базовый стандарт беспроводных локальных сетей (WLAN), разработанный Институтом инженеров электротехники и электроники (IEEE). Изначально он был опубликован в 1997 году и устанавливал скорость передачи данных до 2 Мбит/с в диапазонах частот 2,4 ГГц и инфракрасном диапазоне.

Его главные особенности:

- Максимальная скорость передачи данных: до 2 Мбит/с.

- Диапазоны рабочих частот: 2,4 ГГц и ИК-диапазон.

- Используется в ранних версиях Wi-Fi устройств.

Со временем были разработаны новые версии стандарта, обеспечивающие повышенные скорости и улучшенные характеристики.

2) Стандарт IEEE 802.11b

IEEE 802.11b был принят в сентябре 1999 года и стал первым популярным коммерческим стандартом беспроводных сетей, известным как Wi-Fi. Основная особенность стандарта — повышение максимальной скорости передачи данных до 11 Мбит/с.

Ключевые моменты:

- Рабочая частота: 2,4 ГГц.

- Максимальная скорость передачи данных: до 11 Мбит/с.

- Технология модуляции: Direct Sequence Spread Spectrum (DSSS).

- Высокая распространённость в бытовых устройствах начала 2000-х годов.

Недостатком IEEE 802.11b стало ограничение по полосе пропускания и подверженность помехам от бытовой техники, работающей на той же частоте.

3) Стандарт IEEE 802.11a

IEEE 802.11a был принят одновременно с IEEE 802.11b в 1999 году, однако распространение получил позже из-за высокой стоимости оборудования. Основное отличие от IEEE 802.11b — работа в другом диапазоне частот и значительное увеличение скорости передачи данных.

Особенности стандарта:

- Рабочая частота: 5 ГГц.

- Максимальная скорость передачи данных: до 54 Мбит/с.

- Метод модуляции: Orthogonal Frequency Division Multiplexing (OFDM).

- Поддерживает большую полосу пропускания и меньшую восприимчивость к внешним шумам.

Однако недостаточная поддержка старых устройств и высокая стоимость привели к меньшей популярности IEEE 802.11a по сравнению с IEEE 802.11b.

4) Стандарт IEEE 802.11g

IEEE 802.11g появился в июне 2003 года и объединил преимущества предыдущих версий, обеспечивая высокую скорость передачи данных в диапазоне частоты 2,4 ГГц.

Характеристики:

- Рабочая частота: 2,4 ГГц.

- Максимальная скорость передачи данных: до 54 Мбит/с.

- Совместимость с устройствами IEEE 802.11b.

- Использует технологию OFDM, позволяющую достигать высоких скоростей передачи данных.

Благодаря поддержке обратной совместимости и доступности, IEEE 802.11g быстро завоевал рынок и использовался во многих устройствах конца нулевых и начала десятых годов.

5) Стандарт IEEE 802.11i

IEEE 802.11i (принят в 2004 году) ориентирован исключительно на улучшение безопасности беспроводных сетей. Первоначально предназначался для замены менее защищённого протокола WEP (Wired Equivalent Privacy), используемого ранее.

Основное внимание уделено следующим механизмам безопасности:

- Протокол WPA/WPA2 (Wi-Fi Protected Access) для шифрования трафика.

- Использование AES-шифрования (Advanced Encryption Standard) взамен RC4, применяемого в WEP.

- Повышенная устойчивость к атакам и перехвату данных.

Стандарт IEEE 802.11i значительно повысил уровень безопасности беспроводных сетей, став важным элементом современной архитектуры защиты данных.

Соседние файлы в предмете Обеспечение информационной безопасности в информационных сетях
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности