ТЕМА 1.3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕМА 1.2. КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ТЕМА 1.3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕМА 1.4. ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

ДЛЯ СПЕЦИАЛЬНОСТИ

220707 «СИСТЕМЫ И СРЕДСТВА ДИСПЕТЧЕРСКОГО

УПРАВЛЕНИЯ»

Среднего профессионального образования

Содержание.

ТЕМА 1.2. КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1. Научно-технический прогресс и этапы развития защиты информации. Социально-психологические аспекты информационной безопасности.

2. Безопасность и защита, как одна из областей информатики. Система защиты информации. Система безопасности.

3. Концептуальная модель информационной безопасности

4. Понятие угроз информационной безопасности. Угрозы конфиденциальной информации. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию

5. Виды преднамеренных угроз безопасности. Виды получения информации злоумышленниками: разглашение, утечка

ТЕМА 1.3. МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

6. Основные принципы построения систем защиты информации. Классификация программно-аппаратных средств защиты информации.

7. Основные защитные механизмы: идентификация и аутентификация. Идентификация и установление подлинности объекта. Идентификация и установление подлинности документов.

8. Классификация методов криптографического закрытия. Методы криптографических преобразований. Простейшие шифры перестановки и замены.

9. Криптоанализ. Понятие криптографической стойкости шифров. Компьютеризация шифрования.

10. Типовая структура подсистемы безопасности ОС и выполняемые ей функции: идентификация и аутентификация, разграничение доступа, аудит, подотчетность действий, защита обмена данных.

11. Основные понятия и концепции идентификации и проверки подлинности пользователей компьютерных систем

12. Взаимная проверка подлинности пользователей. Протоколы идентификации с нулевой передачей знаний. Упрощенная схема идентификации с нулевой передачей знаний

13. Проблема аутентификации данных и электронная цифровая подпись. Алгоритмы цифровой подписи. Отечественный стандарт цифровой подписи. Биометрические средства идентификации пользователей.

14. Многоуровневая защита корпоративных сетей. Режим функционирования межсетевых экранов и их основные компоненты. Маршрутизаторы.

15. Шлюзы сетевого уровня. Усиленная аутентификация. Основные схемы сетевой защиты на базе межсетевых экранов

16. Применение межсетевых экранов для организации виртуальных корпоративных сетей. Программные методы защиты информации. Защита компьютерных систем от удаленных атак через сеть Internet.

17. Классификация способов защиты информации в компьютерных сетях. Понятие разрушающего программного воздействия.

18. Модели взаимодействия прикладной программы и программной закладки. Методы перехвата и навязывания информации. Методы внедрения программных закладок.

19. Компьютерные вирусы как особый класс разрушающих программных воздействий.

20. Защита от разрушающих программных воздействий. Антивирусная защита в сетях. Понятие изолированной программной среды. Рекомендации по защите информации в Internet.