В результате изучения раздела студент должен

· знать

o различные подходы к определению понятия "информационная безопасность",

o составляющие понятия "информационная безопасность",

o определение целостности, конфиденциальности и доступности информации,

o задачи информационной безопасности,

o уровни формирования режима информационной безопасности,

o особенности законодательно-правового и административного уровней,

o основное содержание оценочного стандарта ISO/IEC 15408,

o основное содержание стандартов по информационной безопасности распределенных систем,

o основные сервисы безопасности в вычислительных сетях,

o наиболее эффективные механизмы безопасности,

o цели и задачи административного уровня обеспечения информационной безопасности,

o содержание административного уровня,

o классы угроз информационной безопасности,

o причины и источники случайных воздействий на информационные системы,

o каналы несанкционированного доступа к информации,

o основные угрозы доступности, целостности и конфиденциальности информации;

· уметь

o объяснить, в чем заключается проблема информационной безопасности,

o объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности,

o использовать стандарты для оценки защищенности информационных систем,

o выбирать механизмы безопасности для защиты распределенных вычислительных сетей,

o определять классы защищенных систем по совокупности мер защиты,

o выявлять и классифицировать угрозы информационной безопасности,

o анализировать угрозы информационной безопасности.