- •Алгоритмы асимметричного шифрования.
- •Значение информационной безопасности для субъектов информационных отношений
- •Защита информации от утечки по техническим каналам
- •Правовые основы защиты коммерческой тайны
- •Методы и средства программно-аппаратной защиты информации.
- •Законодательство России в сфере интеллектуальной собственности.
- •Криптография, основные понятия, назначение, порядок использования в России.
- •Правовые основы защиты персональных данных.
- •Методы идентификации и аутентификации пользователей.
- •Определение размера целесообразных затрат на обеспечение безопасности информации.
- •Понятие информационной безопасности.
- •2. Экономическая эффективность защиты информации.
- •Международная защита интеллектуальной собственности.
- •Компьютерные вирусы.
- •Правовые основы защиты государственной тайны.
- •Основные виды технических каналов и источников утечки информации.
- •Интеллектуальная собственность.
- •Антивирусное программное обеспечение.
- •1. Виды интеллектуальной собственности.
- •2.Модели разграничения прав пользователей.
- •Угрозы информационной безопасности. Случайные угрозы.
- •Электронно-цифровая подпись, порядок использования в России.
- •Угрозы информационной безопасности. Преднамеренные угрозы.
- •Алгоритмы симметричного шифрования.
- •Основы правового обеспечения иб в России.
- •Система инженерно-технической защиты информации.
- •Организационные меры зи.
- •Основные методы определения затрат на информационную безопасность.
Определение размера целесообразных затрат на обеспечение безопасности информации.
Обеспечение информационной безопасности - это процесс, опережающий управление риском, а не следующий за ним. В отличие от ответной модели, когда вначале происходит чрезвычайное происшествие, а только потом принимаются меры по защите информационных ресурсов, предупредительная модель работает до того, как что-то случится. В ответной модели общие затраты на безопасность неизвестны.
Общие затраты на безопасность = Стоимость ущерба от происшествия + Стоимость контрмер
Предупредительное принятие необходимых мер - это правильный подход к информационной безопасности. В этом случае организация определяет свои уязвимые места, выявляет величину риска и выбирает экономически эффективные контрмеры. Процесс обеспечения информационной безопасности начинается с оценки имущества: определения информационных активов организации, факторов, угрожающих этой информации, и ее уязвимости, значимости общего риска для организации. Успешность деятельности любой компании во многом определяется обязательным выполнением правил коммерческой безопасности. В объективности изречения «Кто обладает информацией, владеет миром» не следует сомневаться. Именно поэтому расходы на обеспечение охраны информации обязательно включаются в бюджет каждого государства. К несчастью, замки могут устоять только лишь перед порядочными людьми. Злоумышленники, ради того, чтобы раздобыть интересующие их данные, способны сделать многое. Сегодня современный рынок с радостью предлагает широкий выбор записывающих, подслушивающих, подглядывающих приборов.
Билет 7
Понятие информационной безопасности.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об участии в международном информационном обмене" (закон утратил силу, в настоящее время действует "Об информации, информационных технологиях и о защите информации") информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе. Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.) Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Основные понятия виртуализации.
В широком смысле, понятие виртуализации представляет собой сокрытие настоящей реализации какого-либо процесса или объекта от истинного его представления для того, кто им пользуется. Продуктом виртуализации является нечто удобное для использования, на самом деле, имеющее более сложную или совсем иную структуру, отличную от той, которая воспринимается при работе с объектом. Иными словами, происходит отделение представления от реализации чего-либо. В компьютерных технологиях под термином «виртуализация» обычно понимается абстракция вычислительных ресурсов и предоставление пользователю системы, которая «инкапсулирует» (скрывает в себе) собственную реализацию. Проще говоря, пользователь работает с удобным для себя представлением объекта, и для него не имеет значения, как объект устроен в действительности. Понятие виртуализации условно можно разделить на две фундаментально различающиеся категории: виртуализация платформ: Продуктом этого вида виртуализации являются виртуальные машины - некие программные абстракции, запускаемые на платформе реальных аппаратно-программных систем. виртуализация ресурсов: Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п. Виртуализация операционных систем за последние три-четыре года очень хорошо продвинулась вперед, как в технологическом, так и в маркетинговом смысле. С одной стороны, пользоваться продуктами виртуализации стало намного проще, они стали более надежными и функциональными, а с другой – нашлось немало новых интересных применений виртуальным машинам. Сферу применения виртуализации можно определить, как «место, где есть компьютеры», однако на данный момент можно обозначить следующие варианты использования продуктов виртуализации: Консолидация серверов, Разработка и тестирование приложений, Использование в бизнесе, Использование виртуальных рабочих станций.
Билет 8
Информационная безопасность в системе национальной безопасности РФ.
Основной закон, на котором основывается информационная безопасность – это «Доктрина информационной безопасности РФ», а также законы: «Закон о государственной тайне» и «Закон об информации, информатизации и защите информации». В замену последнему закону вскоре должны вступить в силу «Закон об информации персонального характера (о персональных данных)», «Закон о государственной тайне», «Закон о коммерческой тайне», «Закон о конфиденциальной информации», «Закон о служебной тайне», «Закон об электронной цифровой подписи», «Закон о защите информации от технических разведок». Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз. Основные принципы государственной политики в области обеспечения информационной безопасности: Соблюдение Конституции и законодательства РФ, а также общепризнанных норм международного права; Открытость в реализации функций органов государственной власти, предусматривающая информирование общества об их деятельности, с учетом ограничений, установленных законодательством РФ; Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, экономического и социального статуса; Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий. Основные составляющие национальных интересов РФ в информационной сфере: Защита интересов личности и общества; Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользованию ею. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ. Развитие современных информационных технологий отечественной индустрии информации. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ.