- •Предмет и задачи Информационной безопасности.
- •Понятие информационной безопасности.
- •Основные принципы иб. Нормативные документы, определяющие это понятие
- •Уровни обеспечения иб.
- •Понятие угрозы информации. Классификация угроз информации. Примеры.
- •Основные методы реализации угроз иб
- •Контроль информационной целостности
- •11. Этапы реализации политики безопасности. Подготовительный.
- •Аналитический этап.
- •Исследовательский этап.
- •Рекомендательный этап (Установка и настройка средств защиты).
- •Ввод сиб в эксплуатацию.
- •Основные принципы политики безопасности
- •Понятие кодирования информации. Цель кодирования.
- •14. Виды кодирования.
- •15. Помехоустойчивое кодирование. Виды. Примеры
- •17. Основные понятия по криптографии
- •18. Виды криптографических алгоритмов
- •20. Криптографическая хэш-функция
- •21. Механизм эп
- •22. Регулирование доступа. Этапы регулирования доступа. Понятие идентификации и аутентификации
- •23. Система разграничения доступа
- •24. Защита информации от утечки по техническим каналам связи
- •25. Вредоносные программы. Виды. Примеры.
- •27. Классификация антивирусных программ.
Ввод сиб в эксплуатацию.
Этап внедрения включает работы по обучению персонала, дальнейшее развитие и поддержку составных частей системы информационной безопасности, а также регулярное тестирование.
В рамках заключительного этапа реализуется комплекс работ по обучению персонала, внедрению механизмов защиты и их тестированию на основе информации о новых угрозах и каналах утечки информации, модификации информационных и коммуникационных технологий.
Рассмотренная схема построения СИБ, содержание приведенных этапов, по нашему мнению, может явиться достаточной основой для развертыванию работ по организации проектирования систем безопасности конкретных информационных систем.
Основные принципы политики безопасности
1) Представление каждому сотруднику того минимального уровня привилегий на доступ к данным. Очень важно вести ограничение для всех пользователей.
2) Использование комплексного подхода к обеспечению безопасности. Что бы затруднить доступ к ресурсам организации необходимо предусмотреть многоуровневую защиту.
3)Обеспечить баланс надежности защиты всех уровней. Если в сети все сообщения шифруются, а ключи доступны всем то эффект нулевой.
4)Использование средств которые при отказе переходят в состояние макс защиты. Если есть устройство для отслеживания траффика, то при отказе оно должно блокировать доступ в сеть.
5)Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение. Администратор должен посмотреть на величину ущерба и затраты на обеспечение безопастности.
Понятие кодирования информации. Цель кодирования.
Кодирование информации – процесс формирования определенного представления информации. В более узком смысле под термином “кодирование” часто понимают переход от одной формы представления информации к другой, более удобной для хранения, передачи или обработки. Обратное преобразование называется декодированием. Существуют три основных способа кодирования текста:
1)графический – с помощью специальных рисунков или значков; 2) числовой – с помощью чисел; 3) символьный – с помощью символов того же алфавита, что и исходный текст.
14. Виды кодирования.
1)графический – с помощью специальных рисунков или значков; 2) числовой – с помощью чисел; 3) символьный – с помощью символов того же алфавита, что и исходный текст.
15. Помехоустойчивое кодирование. Виды. Примеры
Физическая среда, по которой передаются данные не может быть абсолютно надёжной. Более того, уровень шума бывает очень высоким, например в беспроводных системах связи и телефонных системах. Ошибки при передаче — это реальность, которую надо обязательно учитывать.
В разных средах характер помех разный. Ошибки могут быть одиночные, а могут возникать группами, сразу по несколько. В результате помех могут исчезать биты или наоборот — появляться лишние.
Основной характеристикой интенсивности помех в канале является параметр шума — p. Это число от 0 до 1, равное вероятности инвертирования бита, при условии, что он был передан по каналу и получен на другом конце.
Для надёжной передачи кодов было предложено два основных метода.
Первый — добавить в передаваемый блок данных нескольких «лишних» бит так, чтобы, анализируя полученный блок, можно было бы сказать, есть в переданном блоке ошибки или нет. Это так называемые коды с обнаружением ошибок.
Второй — внести избыточность настолько, чтобы, анализируя полученные данные, можно не только замечать ошибки, но и указать, где именно возникли искажения. Это коды, исправляющие ошибки.