- •Алгоритмы асимметричного шифрования.
- •Значение информационной безопасности для субъектов информационных отношений
- •Защита информации от утечки по техническим каналам
- •Правовые основы защиты коммерческой тайны
- •Методы и средства программно-аппаратной защиты информации.
- •Законодательство России в сфере интеллектуальной собственности.
- •Криптография, основные понятия, назначение, порядок использования в России.
- •Правовые основы защиты персональных данных.
- •Методы идентификации и аутентификации пользователей.
- •Определение размера целесообразных затрат на обеспечение безопасности информации.
- •Понятие информационной безопасности.
- •2. Экономическая эффективность защиты информации.
- •Международная защита интеллектуальной собственности.
- •Компьютерные вирусы.
- •Правовые основы защиты государственной тайны.
- •Основные виды технических каналов и источников утечки информации.
- •Интеллектуальная собственность.
- •Антивирусное программное обеспечение.
- •1. Виды интеллектуальной собственности.
- •2.Модели разграничения прав пользователей.
- •Угрозы информационной безопасности. Случайные угрозы.
- •Электронно-цифровая подпись, порядок использования в России.
- •Угрозы информационной безопасности. Преднамеренные угрозы.
- •Алгоритмы симметричного шифрования.
- •Основы правового обеспечения иб в России.
- •Система инженерно-технической защиты информации.
- •Организационные меры зи.
- •Основные методы определения затрат на информационную безопасность.
Компьютерные вирусы.
Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам. Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость. Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ. В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы: по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код); по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux); по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты); по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.); по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Билет 10
Правовые основы защиты государственной тайны.
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. К органам защиты государственной тайны относятся: межведомственная комиссия по защите государственной тайны; федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности; федеральный орган исполнительной власти, уполномоченный в области обороны; федеральный орган исполнительной власти, уполномоченный в области внешней разведки; федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации; и их территориальные органы. Защита государственной тайны является видом основной деятельности органа государственной власти, предприятия, учреждения или организации. Допуск должностных лиц и граждан Российской Федерации к государственной тайне осуществляется в добровольном порядке. Допуск лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Допуск должностного лица или гражданина к государственной тайне может быть прекращен по решению руководителя органа государственной власти, предприятия, учреждения или организации. Прекращение допуска к государственной тайне не освобождает должностное лицо или гражданина от взятых ими обязательств по неразглашению сведений, составляющих государственную тайну.