- •1.Место информационной безопасности в системе национальной безопасности.
- •2.Современная концепция информационной безопасности.
- •3.Цели и концептуальные основы защиты информации.
- •4.Критерии, условия и принципы отнесения информации к защищаемой.
- •5.Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •Государственная тайна
- •6.Понятие и структура угроз защищаемой информации.
- •7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.
- •8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.
- •9.Виды уязвимости информации и формы ее проявления.
- •10.Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •11. Модель нарушителя.
- •12.Модель угроз.
- •13.Критерии оценки безопасности информационных технологий.
- •14.Методы защиты информации от несанкционированного доступа.
- •15.Риски информационной безопасности.
- •16.Вредоносные программы и антивирусные программные средства.
- •17.Методы программно-аппаратной защиты информации.
- •18.Аттестация объектов информатизации.
- •19.Виды защиты информации.
- •20.Системы защиты информации.
- •21.Модели разграничения доступа.
- •22.Криптографические стандарты и их использование в информационных системах.
- •23.Способы и средства защиты информации от утечки по техническим каналам.
- •24.Принципы организации информационных систем в соответствии с требованиями по защите информации.
- •25. Основные нормативные правовые акты в области информационной безопасности и защиты информации.
- •26.Отечественные и зарубежные стандарты в области компьютерной безопасности.
- •27.Принципы и методы организационной защиты информации.
- •28.Методы и средства обнаружения уязвимостей в корпоративных компьютерных сетях. Основные понятия
- •Классификация уязвимостей
- •Классификация атак
- •29.Лицензирование и сертификация в области защиты информации.
- •30.Комплексные системы защиты информации.
24.Принципы организации информационных систем в соответствии с требованиями по защите информации.
Принцип системности – требует рассматривать анализируемое предприятие как единое целое, выявлять типы связей между структурными элементами или бизнес-процессами, устанавливать направления информационных потоков, а также функции отдельных структурных подразделений.
В результате все составные части объекта будут объеденены и согласованы по целям функционирования, по входным и результирующим документам и защите информации.
Принцип развития – заключается в том, что ИС должна создаваться с учетом постоянного изменения информационных потребностей пользователей. Данный принцип требует разработки средств, с помощью которых ИС может адаптироваться в соответствии с новыми требованиями. В настоящее время главное требование в том, что разработчики должны организовать постоянное сопровождение ИС в процессе эксплуатации.
Принцип совместимости. – построение открытой ИС, ориентированной на максимальное использование стандартов пронраммного, технического и иного обеспечения. ИС должна быть открытой, т.е. характеризовалась взаимодействием с внешней средой.
Принцип непосредственного участия работников предприятия в процессе обследования и разработки ИС.
Принцип безопасности - обеспечение безопасности всех информационных процессов.
Принцип эффективности. – достижение рационального соотношения между затратами на создание ИС и результатами , получаемыми в процессе ее эксплуатации.
Принцип структурного проектирования состоит в том, счто проектируемая система разбивается на относительно самостоятельные части. При этом разработка системы выполняется частями по функциональным подсистемам. По каждой функциональной подсистеме выделяются относительно самостоятельные комплексы задач , разработка которых может поручаться отдельным исполнителям.
Принцип непрерывного развития системы вызвана непрерывной и высокой динамичностью процессов управления.
Проектирование информационных систем характеризуется высокой стоимостью, привлечением специалистов различных профилей.
Принципы создания ИС бухгалтерской ориентации имеют свою специфику, которая предполагает выполнение следующих требований:
· Ориентация на методику Министерства финансов РФ, стандартные методы учета и типовые формы бухгалтерского учета;
· Модульное построение , ориентированное на участки учета;
· Ориентация на класс предприятий и организаций (средние, малые, крупные)
В соответствии с принципом непосредственного участия работников предприятия в процессе обследования и разработки ИС. Особую роль играет конечный пользователь, так как он принимает участие в обследовании предприятия и внедрение всех информационных технологий (способов и методов обработки информации). Его участие зависит от выбранного пути внедрения ИС:
· Проектирование и внедрение ИС собственными силами или силами проектной организации;
· Приобретение и внедрение готовой системы собственными силами или силами разработчика.
Первый путь целесообразен в том случае, если специфика объекта управления не позволяет воспользоваться готовыми программными системами. Создание ИС собственными силами, как правило, происходит с привлечением консалтинговых фирм для изучения и описания существующих на предприятии бизнес-процессов.
При создании ИС на этапе обследования предприятия, технико-экономического обоснования, разработки технического задания, технического и рабочего проектов и внедрения, роль пользователя особенно велика.
На этапе составления технического задания он формулирует свои требования к будущему программному продукту, к формам входной информации и формам получения результатов. На стадии разработки технического проекта пользователь консультирует поставщиков задач в процессе составления алгоритмов их решения.
Именно конечный пользователь создаваемой ИС (нормировщик, финансист, маркетолог, заведующий складом, начальник цеха и т.д.) может квалифицированно дать описание задачи или бизнес-процесса для своего рабочего места, поэтому на этапе обследования без активного участия конечного пользователя не обойтись.