- •1. Информатика и ее основные задачи
- •2. Понятие информации и представление данных в эвм.
- •4. Принципы построения эвм.
- •5. Классификация вычислительных машин.
- •6. Структурная схема персонального компьютера (основные блоки и их назначение).
- •7. Микропроцессоры и интерфейсная система компьютера.
- •8. Запоминающие устройства пк.
- •9. Устройства ввода данных.
- •10. Устройства вывода данных.
- •11. Структура программного обеспечения.
- •12. Общие сведения об операционных системах.
- •13. Операционные системы семейства ms Windows.
- •14. Человеко-машинный интерфейс (на примере ос семейства Windows).
- •15. Файловая система (основные понятия).
- •18. Набор, редактирование и оформление текстовых документов Word.
- •19. Табличные процессоры (общие сведения и интерфейс табличного процессора Excel).
- •20. Ввод данных в Excel (типы входных данных и редактирование данных).
- •21. Форматирование данных в Excel.
- •22. Вычисления в электронных таблицах Excel с помощью формул и функций.
- •23. Копирование и перемещение формул. Относительная и абсолютная ссылки в Excel.
- •24. Средства анализа данных в таблицах Excel.
- •25. Этапы проектирования задач и разработки программ
- •7. Анализ результатов решения задачи.
- •26. Понятие алгоритма (свойства алгоритма)
- •27. Проектирование алгоритмов и основные их типы
- •28.Понятие безопасности информационных систем.
- •29. Методы защиты информации.
- •30. Компьютерные вирусы и их классификация
- •31. Антивирусные средства.
28.Понятие безопасности информационных систем.
Под безопасностью информации принято понимать ее способность сохранять неизменность свойств при внешних воздействиях. Сюда относятся:
доступность информации - т.е. способность обеспечивать своевременный и беспрепятственный доступ к ней;
целостность информации - способность существовать в неискаженном виде (включает физическую целостность данных, логическую структуру и содержание);
конфиденциальность информации - т.е. способность системы сохранять информацию втайне от тех, кто не имеет полномочий на доступ к ней.
Нарушение безопасности информации может нанести ущерб тому или иному субъекту информационных отношений.
Создание всеобщего информационного пространства, породила необходимость решения комплексной проблемы защиты информации. Напомним, что информация может являться предметом собственности, может составлять государственную, служебную или коммерческую тайну и подлежит защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. В РФ в основу организации работы с информацией положен «Федеральный закон об информации, информатизации и защите информации» от 10 января 2003 г. № 15-ФЗ. Защитить информацию - это значит:
обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
не допустить подмены (модификации) элементов информации при сохранении ее целостности;
не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
быть уверенным в том, что передаваемые владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
Статистика свидетельствует, что основными причинами нарушений информационной безопасности являются : стихийные бедствия и аварии, сбои и отказы оборудования, последствия ошибок проектирования, ошибки эксплуатации, преднамеренные действия нарушителей и злоумышленников.
Процессы по нарушению надежности информации можно подразделить на случайные и злоумышленные (преднамеренные). В первом случае их источниками являются ошибочные действия людей, технические сбои и др., во втором случае - злоумышленные. Проблема защиты информации в системах электронной обработки возникла практически одновременно с их созданием. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации.
29. Методы защиты информации.
Для обеспечения безопасности информации в личных компьютерах и особенно в офисных системах и компьютерных сетях проводятся различные мероприятия, объединяемые понятием «система защиты информации».
Система защиты информации - это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Организационно-административные средства защиты сводятся к регламентации доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, к регламентации деятельности персонала и др. Их цель - в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Наиболее типичные организационно-административные средства:
создание контрольно-пропускного режима на территории, где располагаются средства обработки информации;
мероприятия по подбору персонала, связанного с обработкой данных;
хранение носителей информации, представляющих тайну, в сейфах, не доступных для посторонних лиц;
организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с обработкой информации;
организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией;
разработка должностных инструкций и правил по работе с компьютерными средствами и информационными массивами и др.
Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты. В этом случае предусматриваются:
физическая защита элементов информационных систем (кодовые замки, охранная сигнализация и др.);
ограничение электромагнитного излучения (путем экранирования помещений);
автономные источники электропитания; дублирование информации.
Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты:
разграничение и контроль доступа к ресурсам (при этом права доступа определяются руководителем организации и прописываются системным администратором, а процедура проверки прав доступа включает авторизацию и аутентификацию: авторизация предполагает проверку уровня доступа к объекту, а аутентификация - проверку подлинности пользователя);
регистрация и анализ протекающих процессов, событий, пользователей;
предотвращение возможных разрушительных воздействий на ресурсы.
Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них:
создание архивных копий носителей;
ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;
регистрация пользователей компьютерных средств в журналах;
автоматическая регистрация доступа пользователей к тем или иным ресурсам;
разработка специальных инструкций по выполнению всех технологических процедур и др.
По способу совершения компьютерных преступлений различают:
несанкционированный доступ и перехват информации;
изменение компьютерных данных;
компьютерное мошенничество;
незаконное копирование программ и баз данных;
компьютерный саботаж.
Основным методом правового обеспечения является уголовная и административная ответственность.