- •Значение и роль иб в современном мире. Проблема иб
- •Понятие иб. Основные составляющие иб и их определение
- •3. Взаимосвязь между составляющими иб
- •4. Уровни иб. Основные задачи и положения, решаемые на каждом уровне
- •5. Российское законодательство в области защиты информации
- •6. Стандарты и спецификации в области защиты иб
- •7. Административный уровень иб (политика безопасности, распределение ролей и ответственности)
- •8.Понятие угрозы. Виды угроз информационным системам
- •9. Компьютерные вирусы. Определение, классификация, пути заражения
- •10. Виды вирусоподобных программ
- •11. Правила защиты от компьютерных вирусов: методы обнаружения, виды антивирусных программ
- •12. Сетевая безопасность: особенности обеспечения и основные цели иб компьютерных сетей
- •13. Понятие удаленная угроза: классификация и характеристика удаленных угроз.
- •14. Понятие удаленная атака. Классификация и характеристика удаленных атак.
- •15. Методы обнаружения атак. Механизмы реагирования
- •18. Протоколирование и аудит
- •19. Основные понятия криптографической защиты информации: криптология, криптоанализ, криптография
- •20. Основные процедуры цифровой подписи
- •21. Криптографические хэш-функции: понятие, область использования, криптографические алгоритмы
- •22. Разграничение доступа к объектам ос: основные понятия (объекта доступа, метода доступа, субъекта доступа) и модели разграничения доступа ( избирательное, полномочное ).
Значение и роль иб в современном мире. Проблема иб
В настоящее время роль и значение информационной безопасности в обществе всё возрастают. Отставание в информатике и решении вопросов информационной безопасности может привести в перспективе к уязвимости компьютерных сетей страны и в целом всей ее информационной инфраструктуры. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системой защиты информации. Комплексная система защиты информации должна быть непрерывной, плановой, целенаправленной, надежной. Должна быть ориентирована на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.
Проблема защиты информации является многоплановой и комплексной и охватывает много важных задач. Проблемы информационной безопасности постоянно усугубляются проникновением во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Понятие иб. Основные составляющие иб и их определение
ИБ- это защищенность информации, поддерживающей её инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести владельцам или пользователям информации.
Составляющие ИБ:
Обеспечение доступности информации
Обеспечение целостности информации
Обеспечение конфиденциальности информации
Доступность-это гарантия получения требуемой информации или информационной услуги пользователем за определенное время
Целостность-это гарантия того, что информация сейчас существует в ее исходном виде.
-статическая(неизмененная)
-динамическая(меняется корректно)
Конфиденциальность- гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена
3. Взаимосвязь между составляющими иб
хищение пароля для доступа к компьютеру (нарушение конфиденциальности) может привести к его блокировке, уничтожению данных (нарушение доступности информации) или фальсификации информации, содержащейся в памяти компьютера (нарушение целостности информации).
4. Уровни иб. Основные задачи и положения, решаемые на каждом уровне
1. Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус
2. Административный(организационный) уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации
3. Программно-технический уровень:
-физический
-технический(аппаратный)
-программный
5. Российское законодательство в области защиты информации
1.Конституция. Ст. 23 гарантирует право на личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ст. 29- право свободно искать, получать, передавать, производить и распространять информацию любым законным способом
2. Гражданский кодекс. Фигурируют такие понятия, как «банковская», «коммерческая» и «служебная тайна»
3. Уголовный кодекс. Глава 28 «Преступления в сфере компьютерной информации». Ст.272 « Неправомерный доступ к компьютерной информации». Ст.273 «Создание, использование и распространение вредоносных программ для ЭВМ». Ст. 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети»
4. Закон «Об информации, информатизации и защите информации»
5. Закон «Об лицензировании отдельных видов деятельности»
6. Доктрина