- •1. Информатика.
- •. Структура информатики
- •2. Информация. Передача информации. Информационные каналы.
- •3. Классификация информации. Методы получения информации. Свойства информации.
- •По способу восприятия
- •По форме представления
- •По предназначению
- •Свойства информации
- •4. Измерение информации. Меры информации. Подходы к определению количества информации.
- •5. Системы счисления. Перевод целых числе из десятичной системы в двоичную и обратно.
- •Существуют позиционные и непозиционные системы счисления.
- •Системы счисления, используемые при работе с эвм Двоичная система счисления
- •6. Арифметические операции в позиционных системах счисления.
- •История возникновения пк. Поколения компьютеров. Архитектура фон Неймана.
- •8. Аппаратное обеспечение пк
- •12. Память компьютера, озу, пзу, сменные носители.
- •13. Устройства для постоянного хранения и переноса информации
- •9. Процессор. Материнская плата. Жесткий диск
- •Состав материнской платы
- •Устройства ввода-вывода
- •Матричные (игольчатые) принтеры
- •Струйные принтеры (Ink Jet)
- •Лазерные принтеры
- •14. Программное обеспечение пк. Назначение. Типы
- •15. Системное программное обеспечение. Операционные системы.
- •Сервисное программное обеспечение
- •18. Файловая система пк.
- •19. Компьютерная графика. Растровая графика. Векторная графика.
- •16. Вредоносные программы. Классификация
- •21. Безопасность информации.
- •Основные понятия
- •Классификация угроз информационной безопасности
- •22. Правовые основы информационной безопасности. Шифрование. Эцп
- •Глава 28. «Преступления в сфере компьютерной информации» содержит три статьи:
- •20. Алгоритмизация и программирование
- •Базовые алгоритмические структуры (типы алгоритмов)
- •Чем отличается программный способ записи алгоритмов от других
- •23. Компьютерные сети. Топология сетей
- •Основные понятия
- •Аппаратные средства
- •Топология локальных сетей
- •Аппаратные средства
- •Беспроводные сети.
- •26. Эталонная модель osi
- •Физический уровень
- •Канальный уровень
- •Сетевой уровень
- •Транспортный уровень
- •Сеансовый уровень
- •Прикладной уровень
- •Краткие итоги
- •25. Стек протоколов tsp/ip
- •21. Понятие ip-адреса. Классы сетей. Адресация компьютеров
- •Три схемы адресации узлов.
- •Сетевая маска
- •27. Internet. Сервисы Internet.
- •Пространство доменных имен
- •Сервисы Интернет
Основные понятия
Конфиденциальность информации — свойство информации быть доступной только ограниченному кругу конечных пользователей и иных субъектов доступа, прошедших соответствующую проверку и допущенных к ее использованию.
Целостность информации — свойство сохранять свою структуру и содержание в процессе хранения, использования и передачи.
Достоверность информации — свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником.
Доступ к информации — возможность субъекта осуществлять определенные действия с информацией.
Санкционированный доступ к информации — доступ с выполнением правил разграничения доступа к информации.
Несанкционированный доступ (НСД) — доступ с нарушением правил разграничения доступа субъекта к информации, с использованием штатных средств (программного или аппаратного обеспечения), предоставляемых компьютерной системой (КС).
Правила разграничения доступа — регламентация прав доступа субъекта к определенному компоненту системы.
Идентификация — получение от субъекта доступа к сведениям (имя, учетный номер и т.д.), позволяющим выделить его из множества субъектов.
Аутентификация — получение от субъекта сведений (пароль, биометрические параметры и т.д.), подтверждающих, что идентифицируемый субъект является тем, за кого себя выдает
Угроза информационной безопасности КС — возможность воздействия на информацию, обрабатываемую КС, с целью ее искажения, уничтожения, копирования или блокирования, а также возможность воздействия на компоненты КС, приводящие к сбою их функционирования.
Уязвимость КС — любая характеристика, которая может привести к реализации угрозы.
Атака КС — действия злоумышленника, предпринимаемые с целью обнаружения уязвимости КС и получения несанкционированного доступа к информации.
Защита информации – это процесс обеспечения конфиденциальности, целостности и доступности защищаемой информации.
Информационная безопасность – состояние защищенности жизненно важных интересов личности, общества, государства в информационной (сфере) среде от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, общества, государства.
Классификация угроз информационной безопасности
По природе возникновения
объективные природные явления, не зависящие от человека;
субъективные действия, вызванные деятельностью человека.
По степени преднамеренности
ошибки конечного пользователя или персонала;
угрозы преднамеренного действия, для получения НСД к информации.
По степени зависимости от активности КС
проявляющиеся независимо от активности КС (вскрытие шифров, хищение носителей информации);
проявляющиеся в процессе обработки данных (внедрение вирусов, сбор «мусора» в памяти, сохранение и анализ работы клавиатуры и устройств отображения).
По степени воздействия на КС
пассивные угрозы (сбор данных путем выведывания или подсматривания за работой пользователей);
активные угрозы (внедрение программных или аппаратных закладок и вирусов для модификации информации или дезорганизации работы КС).
По способу доступа к ресурсам КС
получение паролей и прав доступа, используя халатность владельцев и персонала, несанкционированное использование терминалов пользователей, физического сетевого адреса, аппаратного блока кодирования и др.;
обход средств защиты, путем загрузки посторонней операционной защиты со сменного носителя; использование недокументированных возможностей операционной системы.
По текущему месту расположения информации в КС
внешние запоминающие устройства;
оперативная память;
сети связи;
монитор или иное отображающее устройство (возможность скрытой съемки работы принтеров, графопостроителей, световых панелей и т.д.).