- •1 Понятие информации. Информационные революции. Отличительные черты и критерии развитости информационного общества.
- •2 Информатика. Информационные технологии. Предмет и направления практического приложения информационных технологий.
- •3 Виды и свойства информации
- •4 Измерение информации. Формула Шеннона
- •5 Логика, основные формы мышления. Алгебра высказываний.
- •6 .Базовые логические операции и схемы. Таблицы истинности.
- •7 . Логические выражения, таблицы истинности логических выражений.
- •8. Системы счисления, позиционные и непозиционные системы счисления. Формы представления чисел.
- •9.Принципы фон Неймана. Классификация средств вычислительной техники по функциональным возможностям и характеру решаемых задач.
- •11. Принципы фон Неймана. Классификация средств вычислительной техники по архитектурным особенностям и вычислительной мощности.
- •12. Принципы фон Неймана. Классификация персональных компьютеров.
- •13. Магистрально-модульное построение компьютера.
- •14. Программное обеспечение.
- •Пользователи
- •Прикладное
- •Системное
- •Сетевое по
- •Прикладное и инструментальное по
- •Служебное по
- •Системное по
- •Базовое по
- •15. Компьютерные сети. Классификация компьютерных сетей.
- •16.Топология компьютерных сетей
- •17. Глобальная компьютерная сеть Интернет. Понятие браузера.
- •18. Службы Интернет
- •19. Форум, блог, блоггер, спам.
- •20. Информационно-поисковые системы.
- •21. Справочно-правовые системы.
- •23. Справочно-правовая система «Гарант».
- •24. Назначение, состав и возможности текстового процессора.
- •26.Интерфейс текстового процессора. Типовая структура
- •27.Интерфейс текстового процессора мо Word 2007
- •28.Управление книгой в мо Excel 2007
- •29. Назначение и возможности табличных процессоров
- •30.Основные элементы управления табличных процессоров
- •31Назначение, состав и возможности программы презентации.
- •32Назначение и классификационные признаки информационных систем.
- •33Назначение и классификация информационных систем по типу хранимых данных и степени автоматизации
- •34Назначение и классификация информационных систем по уровню управления.
- •35Назначение и классификация информационных систем по характеру обработки данных и сфере применения.
- •36. Функциональная и организационная структура информационных систем
- •37. Процессы в информационной системе
- •38. Понятие базы данных и субд. Структура простейшей бд
- •39. Свойства полей базы данных и типы данных
- •40. Типы объектов, создаваемые субд.
- •41Механизм логического вывода. Пример.
- •42Пример реализации экспертной системы.
- •43Информационная безопасность. Вопросы безопасности информационных и автоматизированных систем..
- •44Основные аспекты обеспечения логической безопасности.
- •45Угрозы безопасности информации.
- •46. Способы защиты компьютера от возможных угроз. Брандмауэр. Обновление Windows.
- •47. Вирусы, черви, троянские кони. Защита от вирусов.
- •48. Понятие моделирования и классификация моделей.
- •49. Постановка задачи аппроксимации.
- •50. Метод наименьших квадратов.
43Информационная безопасность. Вопросы безопасности информационных и автоматизированных систем..
Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
^ Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
В специальной литературе под объектом защиты понимается такой структурный компонент системы, в котором находится или может находиться подлежащая защите информация, а под элементом защиты - совокупность данных, которая может содержать подлежащие защите сведения.
В качестве объектов защиты информации в системах обработки данных можно выделить следующие2:
терминалы пользователей (персональные компьютеры, рабочие станции сети);
терминал администратора сети или групповой абонентский узел;
узел связи;
средства отображения информации;
средства документирования информации;
машинный зал (компьютерный или дисплейный) и хранилище носителей информации;
внешние каналы связи и сетевое оборудование;
накопители и носители информации.
В соответствии с приведенным выше определением в качестве элементов защиты выступают блоки (порции, массивы, потоки и др.) информации в объектах защиты в частности:
данные и программы в основной памяти компьютера;
данные и программы на внешнем машинном носителе (гибком и жестком дисках);
данные, отображаемые на экране монитора;
данные, выводимые на принтер при автономном и сетевом использовании ПК;
пакеты данных, передаваемые по каналам связи;
данные, размножаемые (тиражируемые) с помощью копировально-множительного оборудования;
отходы обработки информации в виде бумажных и магнитных носителей;
журналы назначения паролей и приоритетов зарегистрированным пользователям;
служебные инструкции по работе с комплексами задач;
архивы данных и программного обеспечения и др.
При всем многообразии видов организаций, направлений и масштабов их деятельности, численности участников основными объектами обеспечения информационной безопасности, как правило, являются3:
информация в форме сведений (сведения об участниках организации, о состоянии рынка и ее активов; репутация организации и доброе имя участников организации и т.п.);
информация в форме сообщений (документы, закрепляющие права собственности организации на материальные и нематериальные активы; документация бухгалтерского учета, налоговые декларации, договоры на выполнение работ и оказание услуг, документация на выпускаемые изделия и т.п.);
информационная инфраструктура (автоматизированные системы обработки информации и технологического управления; техническое и программное обеспечение информационных и коммуникационных систем и сетей связи, используемых в организации, и т.п.);
правовой статус организации как субъекта информационной сферы (права на объекты интеллектуальной собственности, на выполнение работ и оказание услуг, на доступ к открытой информации государственных органов, на коммерческую тайн} и т.п., а также обязанности по представлению в уполномоченные государственные органы сведений о результатах экономической деятельности, по соблюдению режима персональных данных, по представлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).
^ Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.
Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.
^ Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
^ Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в т. ч. общественная организация, отдельное физическое лицо.
^ Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.