Основы захвата, анализа сетевого трафика. Защита компьютерной сети с использованием межсетевых экранов. Сигнатурный анализ и обнаружение аномалий. Применение технологии терминального доступа. Система единого входа в сеть на основе протокола Kerberos.
Источники угроз безопасности и методы противодействия им. Средства защиты информации от несанкционированного доступа. Защита от компьютерных вирусов. Системы архивирования и дублирования информации. Криптографическая защита, электронная цифровая подпись.
Аппаратно-программные средства защиты информации. Защита от несанкционированного доступа. Идентификация и аутентификация пользователя. Защищенный режим работы процессора. Организация оперативной памяти в MS DOS. Безопасность электронных платежных систем.
Основные понятия и анализ угроз информационной безопасности. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов. Идентификация, аутентификация и управление доступом. Технологии межсетевого экранирования.
Обоснование разработки локально-вычислительной системы. Разработка конфигурации сети, планирование мер информационной безопасности. Проекты строительной, промышленной и энергосберегающей областей. Проектирование генеральных планов территорий предприятий.
Пути несанкционированного доступа, классификация средств защиты информации. Политика безопасности образовательного учреждения МВД РФ при его информатизации. Методика защиты информации в локальных вычислительных сетях образовательного учреждения МВД РФ.
Обнаружение и анализ каналов утечки информации на примере офисного помещения в бизнес-центре. Технические средства съема информации, которые могут быть использованы для шпионажа. Потенциальные места установки технических средств съема информации.
Мероприятия по защите извещения в компьютере. Сбережение информации от несанкционированного доступа, кражи, уничтожения и других преступных действий. Оценка качества автоматизированных систем в защищенном исполнении. Формальная модель нарушителя.
Особенности организация защиты информации. Правовая организация защиты коммерческой тайны в Российской Империи. Законодательство по защите коммерческой тайны. Организационно-технические предприятия по защите информации в акционерно-кредитных учреждениях.
- 11050. Защита информации в сети
Классификация угроз безопасности информации, их типы и оценка уровня опасности. Вредоносное программное обеспечение: структура, принцип действия, возможные пути обеспечения безопасности. Средства защиты в сетях: физические, аппаратные, программные.
Сервисные службы защиты информации. Основные методы маршрутизации в цифровых широкополосных сетях связи. Основные требования пользователей, предъявляемые к телекоммуникационным системам. Аутентификация плоскости пользователя в сетях с технологией ATM.
Анализ принципов обмена информацией в сетях. Изучение алгоритма аутентификации. Методы шифрования и управления ключами. Средства защиты идентичности пользователя. Рассмотрение архитектуры и протоколов сотовых сетей. Проблема вскрытия защиты, клонирования.
Разработка методов защиты автоматизированных систем дистанционного обучения вне доверенной вычислительной среды от массовых попыток модификации кода. Защита данных систем обучения и контроля знаний. Оценка возможностей применения разработанных методов.
Диагностический анализ системы управления Северо-Кавказского банка Сбербанка РФ. Характеристика защиты информации в телекоммуникационной системе банка. Экономический расчет эффективности использования автоматизированной подсистемы защиты информации.
Характеристика хеширования и цифровой подписи документов. Генерация секретного ключа для пяти абонентов по методу Диффи-Хеллмана. Шифрование сообщения по алгоритму Шамира. Передача зашифрованной информации по незащищенным каналам связи методом Эль-Гамаля.
Сущность вербальной и невербальной информации, особенности промышленного шпионажа и методы прослушивания. Рекомендации по противодействию утечки информации с помощью электронных средств и телефона. Обеспечение безопасности телефонных систем предприятия.
Виды угроз безопасности информации. Функционирование системы защиты информации от несанкционированного доступа, содержание ее основных средств и методов. Сущность криптографических методов. Цели и задачи защиты информации в банковской деятельности.
Исследование видов угроз безопасности экономической информационной системы. Несанкционированное использование информационных ресурсов. Методы и средства защиты информации. Основные виды защиты, используемые в практической маркетинговой деятельности.
- 11059. Защита информации в электронных документах путем шифрования и формирования электронной подписи
Экспорт открытого ключа в файл. Шифрование и расшифрование файлов без подписи и с подписью. Импорт стороннего открытого ключа. Проверка целостности подписываемых электронных документов и установления их авторства на основе сертификатов подписывающих лиц.
Понятие локальной и глобальной компьютерной сети. Категории программного обеспечения. Потенциальные угрозы безопасности информации в локальных сетях. Системы резервирования и архивирования данных. Защита от преднамеренного несанкционированного доступа.
Особенность обеспечения информационного суверенитета и защиты национальных интересов России и Беларуси в информационной сфере. Информационное противоборство с противниками, недоброжелателями и оппонентами как важный атрибут жизнедеятельности государства.
Понятие и принципы информационной безопасности как техники ее защиты от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота. Оценка ее роли и необходимости в современном мире.
Основные этапы и принципы формирования законодательства Российской Федерации в сфере информационной безопасности. Актуальность проблемы обеспечения безопасности информации. Угрозы безопасности информации и их классификация, а также пути профилактики.
Угрозы информационной безопасности. Меры и способы защиты субъектов информационных отношений. Криптографические методы защиты информации, их характерные особенности. Сетевые экраны, их типы и области применения. Специфика защиты информации в Интернете.
Характеристика хеширования как преобразования по определенному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Анализ основных свойств хеш-функции. Изучение методов применения идеального хеширования.
Цели системы защиты информации предприятия. Подразделение конфиденциального делопроизводства, его основные задачи. Общее понятие о компьютерном вирусе, симптомы заражения. Сетевой червь как разновидность самовоспроизводящихся компьютерных программ.
Общая характеристика и направления деятельности исследуемого предприятия. Методы и средства защиты персональных данных: нормативно-правовое обоснование, принципы организации и используемые инженерно-технические средства. Пути оптимизации системы.
Анализ защищенности информации на предприятии с учетом быстрого развития информационных технологий и новых угроз безопасности и разработка соответствующих мер по их устранению. Виды корпоративных решений выполняющих роль прокси-сервера и их настройка.
Анализ информационных активов на предприятии ОАО "Коммаш", проведение аудита их безопасности. Ключевые категории информации, циркулирующей на предприятии. Основные виды угроз информационным ресурсам. Выбор средств защиты предприятия ОАО "Коммаш".
Понятие и сущность вредоносной программы. История появления первого компьютерного вируса. Классификация вредоносных программ и признаки заражения компьютера. Виды антивирусных программ и способы комплексной защиты персональной информации от вирусов.
