Причины защиты информации в автоматизированных системах. Комплекс мероприятий, направленных на обеспечение информационной безопасности. Защита информации от несанкционированного доступа к системе. Протоколирование и аудит процессов безопасности.
Проблемы и методы защиты информации, используемые на современном этапе. Пример реализации политики безопасности и критерии оценки ее практической эффективности. Ограничения по IP–адресам, защита Web–серверов. Структура виртуальных частных сетей.
Методы обеспечения информационной безопасности в сети Интернет. Назначение экранирующих систем и основные требования к ним, роль аутентификации пользователей и способы управления доступом к информации. Безопасность программной среды и защита Web–серверов.
Изучение современного состояния процессов реализации системы защиты информации, которая связанна с развитием информационно-коммуникационных технологий. Характеристика метода шифрования. Особенность защиты информации от несанкционированного доступа.
Протоколы формирования защищенных каналов на канальном уровне. Структура пакета для пересылки по туннелю РРТР. Архитектура протокола L2TP. Построение защищенных виртуальных сетей на сеансовом уровне, криптографическая защита информационного обмена.
История развития информационных технологий и появления сети Интернет. Аутентификация пользователей в системе World Wide Web. Протоколы и средства защиты информации. Структура и особенности технологии Solstice FireWall-1. Виды и назначение брэндмауэров.
Internet - глобальная компьютерная сеть, охватывающая весь мир. Понятие и сущность информационной безопасности в глобальной сети. Назначение экранирующих систем и требования к ним. Характеристика виртуальных частных сетей, их архитектура и управление.
Ознакомление с проблемами, возникающими с безопасностью передачи информации при работе в компьютерных сетях. Определение сущности криптографии, позволяющей трансформировать данные в зашифрованную форму. Анализ свойств электронной цифровой подписи.
Радиоэлектронные системы передачи информации. Анализ рисков, политика информационной безопасности предприятия. Администрирование средств обеспечения информационной безопасности Web-сервера Microsoft IIS Server. Развертывание сетевой инфраструктуры.
Анализ системы защиты информации, которая связана с развитием информационно-коммуникационных технологий. Современное состояние процессов реализации системы защиты информации. Шифрование – способ преобразования открытой информации в закрытую и обратно.
Предмет и объект защиты информации, угрозы ее безопасности в компьютерных сетях. Современные методы защиты и оценка их практической эффективности. Моделирование соответствующих систем, этапы и закономерности их создания и предъявляемые требования.
Угрозы и средства защиты информации, исследование виртуальных частных сетей. Требования к построению корпоративной VPN и к составу СЗИ. Топология VPN сети организации, рекомендации по построению защищенной сети организации. Преимущества СЗИ "Панцирь".
Основы захвата, анализа сетевого трафика. Защита компьютерной сети с использованием межсетевых экранов. Сигнатурный анализ и обнаружение аномалий. Применение технологии терминального доступа. Система единого входа в сеть на основе протокола Kerberos.
Источники угроз безопасности и методы противодействия им. Средства защиты информации от несанкционированного доступа. Защита от компьютерных вирусов. Системы архивирования и дублирования информации. Криптографическая защита, электронная цифровая подпись.
Аппаратно-программные средства защиты информации. Защита от несанкционированного доступа. Идентификация и аутентификация пользователя. Защищенный режим работы процессора. Организация оперативной памяти в MS DOS. Безопасность электронных платежных систем.
Основные понятия и анализ угроз информационной безопасности. Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов. Идентификация, аутентификация и управление доступом. Технологии межсетевого экранирования.
Обоснование разработки локально-вычислительной системы. Разработка конфигурации сети, планирование мер информационной безопасности. Проекты строительной, промышленной и энергосберегающей областей. Проектирование генеральных планов территорий предприятий.
Пути несанкционированного доступа, классификация средств защиты информации. Политика безопасности образовательного учреждения МВД РФ при его информатизации. Методика защиты информации в локальных вычислительных сетях образовательного учреждения МВД РФ.
Мероприятия по защите извещения в компьютере. Сбережение информации от несанкционированного доступа, кражи, уничтожения и других преступных действий. Оценка качества автоматизированных систем в защищенном исполнении. Формальная модель нарушителя.
- 4730. Защита информации в сети
Классификация угроз безопасности информации, их типы и оценка уровня опасности. Вредоносное программное обеспечение: структура, принцип действия, возможные пути обеспечения безопасности. Средства защиты в сетях: физические, аппаратные, программные.
Разработка методов защиты автоматизированных систем дистанционного обучения вне доверенной вычислительной среды от массовых попыток модификации кода. Защита данных систем обучения и контроля знаний. Оценка возможностей применения разработанных методов.
Виды угроз безопасности информации. Функционирование системы защиты информации от несанкционированного доступа, содержание ее основных средств и методов. Сущность криптографических методов. Цели и задачи защиты информации в банковской деятельности.
Исследование видов угроз безопасности экономической информационной системы. Несанкционированное использование информационных ресурсов. Методы и средства защиты информации. Основные виды защиты, используемые в практической маркетинговой деятельности.
- 4734. Защита информации в электронных документах путем шифрования и формирования электронной подписи
Экспорт открытого ключа в файл. Шифрование и расшифрование файлов без подписи и с подписью. Импорт стороннего открытого ключа. Проверка целостности подписываемых электронных документов и установления их авторства на основе сертификатов подписывающих лиц.
Понятие локальной и глобальной компьютерной сети. Категории программного обеспечения. Потенциальные угрозы безопасности информации в локальных сетях. Системы резервирования и архивирования данных. Защита от преднамеренного несанкционированного доступа.
Понятие и принципы информационной безопасности как техники ее защиты от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота. Оценка ее роли и необходимости в современном мире.
Основные этапы и принципы формирования законодательства Российской Федерации в сфере информационной безопасности. Актуальность проблемы обеспечения безопасности информации. Угрозы безопасности информации и их классификация, а также пути профилактики.
Угрозы информационной безопасности. Меры и способы защиты субъектов информационных отношений. Криптографические методы защиты информации, их характерные особенности. Сетевые экраны, их типы и области применения. Специфика защиты информации в Интернете.
Характеристика хеширования как преобразования по определенному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Анализ основных свойств хеш-функции. Изучение методов применения идеального хеширования.
Цели системы защиты информации предприятия. Подразделение конфиденциального делопроизводства, его основные задачи. Общее понятие о компьютерном вирусе, симптомы заражения. Сетевой червь как разновидность самовоспроизводящихся компьютерных программ.