Проблемы и методы защиты информации, используемые на современном этапе. Пример реализации политики безопасности и критерии оценки ее практической эффективности. Ограничения по IP–адресам, защита Web–серверов. Структура виртуальных частных сетей.
Методы обеспечения информационной безопасности в сети Интернет. Назначение экранирующих систем и основные требования к ним, роль аутентификации пользователей и способы управления доступом к информации. Безопасность программной среды и защита Web–серверов.
Изучение современного состояния процессов реализации системы защиты информации, которая связанна с развитием информационно-коммуникационных технологий. Характеристика метода шифрования. Особенность защиты информации от несанкционированного доступа.
Рассмотрение и анализ нормативно-правовой базой Республики Беларусь в области защиты информации. Исследование и характеристика способов защиты конфиденциальной информации от несанкционированного доступа в автоматизированных системах документоведения.
Протоколы формирования защищенных каналов на канальном уровне. Структура пакета для пересылки по туннелю РРТР. Архитектура протокола L2TP. Построение защищенных виртуальных сетей на сеансовом уровне, криптографическая защита информационного обмена.
История развития информационных технологий и появления сети Интернет. Аутентификация пользователей в системе World Wide Web. Протоколы и средства защиты информации. Структура и особенности технологии Solstice FireWall-1. Виды и назначение брэндмауэров.
Internet - глобальная компьютерная сеть, охватывающая весь мир. Понятие и сущность информационной безопасности в глобальной сети. Назначение экранирующих систем и требования к ним. Характеристика виртуальных частных сетей, их архитектура и управление.
Ознакомление с проблемами, возникающими с безопасностью передачи информации при работе в компьютерных сетях. Определение сущности криптографии, позволяющей трансформировать данные в зашифрованную форму. Анализ свойств электронной цифровой подписи.
Радиоэлектронные системы передачи информации. Анализ рисков, политика информационной безопасности предприятия. Администрирование средств обеспечения информационной безопасности Web-сервера Microsoft IIS Server. Развертывание сетевой инфраструктуры.
Анализ системы защиты информации, которая связана с развитием информационно-коммуникационных технологий. Современное состояние процессов реализации системы защиты информации. Шифрование – способ преобразования открытой информации в закрытую и обратно.
Угрозы и средства защиты информации, исследование виртуальных частных сетей. Требования к построению корпоративной VPN и к составу СЗИ. Топология VPN сети организации, рекомендации по построению защищенной сети организации. Преимущества СЗИ "Панцирь".
Аппаратно-программные средства защиты информации. Защита от несанкционированного доступа. Идентификация и аутентификация пользователя. Защищенный режим работы процессора. Организация оперативной памяти в MS DOS. Безопасность электронных платежных систем.
Обоснование разработки локально-вычислительной системы. Разработка конфигурации сети, планирование мер информационной безопасности. Проекты строительной, промышленной и энергосберегающей областей. Проектирование генеральных планов территорий предприятий.
Пути несанкционированного доступа, классификация средств защиты информации. Политика безопасности образовательного учреждения МВД РФ при его информатизации. Методика защиты информации в локальных вычислительных сетях образовательного учреждения МВД РФ.
Обнаружение и анализ каналов утечки информации на примере офисного помещения в бизнес-центре. Технические средства съема информации, которые могут быть использованы для шпионажа. Потенциальные места установки технических средств съема информации.
Особенности организация защиты информации. Правовая организация защиты коммерческой тайны в Российской Империи. Законодательство по защите коммерческой тайны. Организационно-технические предприятия по защите информации в акционерно-кредитных учреждениях.
- 9977. Защита информации в сети
Классификация угроз безопасности информации, их типы и оценка уровня опасности. Вредоносное программное обеспечение: структура, принцип действия, возможные пути обеспечения безопасности. Средства защиты в сетях: физические, аппаратные, программные.
Сервисные службы защиты информации. Основные методы маршрутизации в цифровых широкополосных сетях связи. Основные требования пользователей, предъявляемые к телекоммуникационным системам. Аутентификация плоскости пользователя в сетях с технологией ATM.
Анализ принципов обмена информацией в сетях. Изучение алгоритма аутентификации. Методы шифрования и управления ключами. Средства защиты идентичности пользователя. Рассмотрение архитектуры и протоколов сотовых сетей. Проблема вскрытия защиты, клонирования.
Разработка методов защиты автоматизированных систем дистанционного обучения вне доверенной вычислительной среды от массовых попыток модификации кода. Защита данных систем обучения и контроля знаний. Оценка возможностей применения разработанных методов.
Диагностический анализ системы управления Северо-Кавказского банка Сбербанка РФ. Характеристика защиты информации в телекоммуникационной системе банка. Экономический расчет эффективности использования автоматизированной подсистемы защиты информации.
Характеристика хеширования и цифровой подписи документов. Генерация секретного ключа для пяти абонентов по методу Диффи-Хеллмана. Шифрование сообщения по алгоритму Шамира. Передача зашифрованной информации по незащищенным каналам связи методом Эль-Гамаля.
Сущность вербальной и невербальной информации, особенности промышленного шпионажа и методы прослушивания. Рекомендации по противодействию утечки информации с помощью электронных средств и телефона. Обеспечение безопасности телефонных систем предприятия.
Виды угроз безопасности информации. Функционирование системы защиты информации от несанкционированного доступа, содержание ее основных средств и методов. Сущность криптографических методов. Цели и задачи защиты информации в банковской деятельности.
Исследование видов угроз безопасности экономической информационной системы. Несанкционированное использование информационных ресурсов. Методы и средства защиты информации. Основные виды защиты, используемые в практической маркетинговой деятельности.
- 9986. Защита информации в электронных документах путем шифрования и формирования электронной подписи
Экспорт открытого ключа в файл. Шифрование и расшифрование файлов без подписи и с подписью. Импорт стороннего открытого ключа. Проверка целостности подписываемых электронных документов и установления их авторства на основе сертификатов подписывающих лиц.
Проблема обеспечения безопасности данных в юридической сфере. Угрозы, риски и меры защиты конфиденциальности, целостности, доступности информации. Разработка политики безопасности, управления доступом, обучения персонала, соблюдения законодательных норм.
Понятие локальной и глобальной компьютерной сети. Категории программного обеспечения. Потенциальные угрозы безопасности информации в локальных сетях. Системы резервирования и архивирования данных. Защита от преднамеренного несанкционированного доступа.
Понятие и принципы информационной безопасности как техники ее защиты от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота. Оценка ее роли и необходимости в современном мире.
Основные этапы и принципы формирования законодательства Российской Федерации в сфере информационной безопасности. Актуальность проблемы обеспечения безопасности информации. Угрозы безопасности информации и их классификация, а также пути профилактики.
