- •2. Основні компоненти ризику.
- •3. Інформаційна складова ризику.
- •4. Поняття інформаційного ризику.
- •5. Показники якості інформації.
- •6. Дія інформаційних ризиків на процес функціонування підприємства.
- •7. Інформаційні ризики.
- •8. Мінімізація іт - ризиків.
- •9. Якість інформації.
- •10. Загрози безпеки інформації.
- •11. Шкідливі програми, та їх класи.
- •14. Криптографічний захист інформації.
- •15. Віруси, їх типи та класифікація.
- •16. Виявлення вірусів та блокування роботи програм-вірусів, усунення наслідків.
- •17. Профілактика зараження вірусами кс.
- •18. Особливості захисту інформації в бд.
- •19. Моделювання загроз.
- •20. Зниження ризиків.
- •21. Кількісна оцінка моделей загроз.
- •22. Нешкідливі, небезпечні, дуже небезпечні віруси.
- •23. Профілактика зараження вірусами кс.
- •25. Особливостізахисту інформації в бд.
- •27. Попередження можливих загроз і протиправних дій.
- •28. Способи запобігання розголошення.
- •29. Захист інформації від витоку по течнічним каналам.
- •30. Захист від витоку по візуально-оптичним каналам.
- •31. Реалізація захисту від витоку по акустичним каналам.
- •33. Захис від витоку за рахунок мікрофрнного ефекту.
- •34. 10 Основних ризиків при розробці пз.
- •35. Аналіз ризиків.
- •36. Цикли тотальної інтеграції.
- •37. Інтегральна безпека та її особливості.
- •38. Інтегральні системи управління технічними засобами.
- •39. Біометричні технології стз.
- •40. Цифрові методи і технології в стз.
- •41. Смарт-карти в ст.
- •43. Скриті цифрові маркери та вимоги до них.
- •44. Перспективні стеганографічні технології.
- •45. Енергоінформаційні технології.
- •46. Сучасні методики розробки політик безпеки.
- •47. Модель побудови корпоративної системи захисту системи інформації.
- •48. Мініатюризація та нанотехнології у сфері іот.
- •49. Інтелектуалізація і автоматизація у сфері іот.
- •50. Тенденції універсалізації у сфері іот.
- •51. Динаміка можливостей потенційних зловмисників у найближчій перспективі.
- •52. Перевірка пристроїв на наявність модулів з несанкціонованими діями.
- •53. Використання потенційними зловмисниками факторів збільшення продуктивності обчислювльних систем (ос).
- •54. Можливості інтелектуалізації функцій обчислювальної системи з точки зору вразливості Обчислювальних систем.
- •55. Співвідношення засобів захисту і засобів нападу на обчислювальну систему.
- •56. Актуальність методів шифрування мовного трафіку.
- •57. Зростання мережевих швидкостей і безпека іт.
- •58. Багатофункціональні пристрої та інтеграція захисних механізмів в інфраструктуру.
- •59. Молекулярна обчислювальна техніка.
- •60. Штучний інтелект і перспективна обчислювльна техніка.
- •61. Нейронні мережі і перспективна обчислювальна техніка.
- •62. Квантовий комп’ютер, переваги технології.
- •63. Технологія Інтернет-2.
- •64. Ціль оцінки ризику.
- •65. Табличні методи оцінки ризиків компанії.
- •66. Оцінка ризиків на основі нечіткої логіки.
- •67. Програмні засоби оцінки ризиків на основі нечіткої логіки.
- •68. Цінність інструментальних методів аналізу ризиків.
- •70. Інструментальний засіб cram.
- •71. Система cobra.
- •73. Програмний комплекс гриф.
- •74. Комплексна експертна система "АванГард".
- •75. Апаратно-програмний комплекс шифрування "Континент".
- •76. Засоби захисту інформації від несанкціонованого доступу.
- •77. Захист від витоків по технічним каналам.
- •78. Засоби активного захисту акустичної мовної інформації.
- •79. Вимоги нормативних документів до реалізації прикладного рівня рівня захисту.
- •80. Принципова особливість захисту інформації на прикладному рівні.
- •Что такое ксзи «Панцирь-к» для ос Windows 2000/xp/2003?
- •Ксзи «Панцирь-к» предоставляет следующие возможности:
- •Почему ксзи «Панцирь-к» оптимальное решение?
- •Почему ксзи «Панцирь-к» эффективное средство защиты?
- •1. Механизмы формирования объекта защиты.
- •2. Механизмы защиты от инсайдерских атак.
- •Решение механизмами защиты ксзи:
- •3.Механизмы защиты от атак на уязвимости приложений.
- •Решение механизмами защиты ксзи:
- •4. Механизмы защиты от атак на уязвимости ос.
- •Решение механизмами защиты ксзи:
- •Как сравнить ксзи «Панцирь-к» с иными средствами защиты?
- •82. Альтернативна задача захисту інформації від нсд.
- •83. Робота адміністратора безпеки.
- •84. Інтерфейс настройки сценаріїв автоматичної реакції на стрічку подій.
- •85. Рівнева модель захисту інформації.
- •86. Засоби архівування інформації як програмний засіб захисту даних.
- •87. Програмні засоби захисту інформації.
- •Программные средства защиты информации
- •88. Основні засоби захисту інформації.
- •89. Організаційні засоби захисту інформації.
- •90. Змішані засоби захисту інформації.
- •91. Технічні засоби захисту інформації.
- •Защита телефонных аппаратов и линий связи
- •Блокиратор параллельного телефона
- •Защита информации от утечки по оптическому каналу
- •Адаптер для диктофона
- •92. Захист інформації від несанкціонованого доступу.
- •93. Захист інформації від копіювання та руйнування.
- •94. Існуючі підходи до управління ризиками.
- •95. Оцінка ризиків.
- •96. Кількісна оцінка ризиків.
- •98. Самостійна оцінка рівня зрілості системи управління ризиками в організації.
- •99. Процесна модель управління ризиками.
- •100. Інструментарій для управління ризиками.
- •101. Сутність поняття "інформаційна безпека".
- •Содержание понятия
- •] Стандартизированные определения (для дцтд4-1)
- •Существенные признаки понятия
- •Рекомендации по использованию терминов (Рекомендации Комиссаровой)
- •Объём (реализация) понятия «информационная безопасность»
- •102. Організаційно-технічні і режимні заходи і засоби захисту інформації. Организационно-технические и режимные меры и методы
- •103. Програмно-технічні способи і засоби забезпечення інформаційної безпеки. Засоби та методи захисту інформації
- •104. Організаційний захист об’єктів інформаціїї.
- •105. Цивільно-правова відповідальність за порушення інформаційної безпеки сайтів мережі Інтернет. Гражданско-правовая ответственность за нарушения информационнойбезопасности сайтов сети Интернет
- •106. Історичні аспекти виникнення і розвитку інформаційної безпеки.
- •107. Засоби захисту інформації.
- •108. Апаратні засоби захисту інформації.
- •Технические средства защиты информации
50. Тенденції універсалізації у сфері іот.
(суміщення функцій різних пристроїв; підключення інтелектуальних елементів; віртуалізація пристроїв; мініатюризація пристроїв; збільшення інтеграції вузлів пристроїв обробки інформації; збільшення продуктивності обчислювальних систем; збільшення мобільності користувачів та пристроїв; поліпшення інтерфейсу пристроїв; зростання складності із зниженням надійності)
Тенденція до універсалізації пристроїв зростає. Як ви думаєте, що вийде, якщо до мобільник схрестити з моторчиком і пропелером? Правильно, мобільна стільникова радіобритва. Головне - кнопки не переплутати. Універсальність, помножена на інтелектуалізацію, відкриває велетенські перспективи. Про "розумні будинки" чули вже все. Зручно. Холодильник з функціями мікрохвильової печі, пилососа, одежної шафи і телевізора - теж зручно. Можна за допомогою кнопки "Жарко - Холодно" знущатися з американської курки, підігріваючи і заморожуючи її, поки вона не признається - з якої нафти зроблена. Можна, по забудькуватості, разом з ковбасою засунути в холодильник піджак, і ніхто не сміятиметься. Навпаки, його там почистять, погладять, і він ще довго пахнутиме морозною свіжістю, якщо курка не помре раніше. Ну а дружина? Вона ж весь день на кухні, і їй звичайно потрібний телевізор! Адже Улюблені жінки - теж друзі людини, і теж хочуть отримати малу дещицю маленьких життєвих радощів, хоча, і іноді їх х за це убити хочеться.
Ще одне нововведення - підключення "інтелектуальних залозок" до Інтернет, та ще і за допомогою мікростільникової технології. Теж зручно. Йдучи уранці на роботу, можна покарати прасці, щоб замовив в електронному магазині поїсти - попити, ще чого-небудь, і обов'язково відправив записку бабусі, щоб прислала по електронній пошті баночку улюбленого варення. І скоро місткість електронних поштових скриньок вимірюватиметься не лише мегабайтами, але і кілограмами. Добре? Звичайно, добре! І тут дуже важливо стільникову праску не переплутати із стільниковим телефоном.
А тепер уявіть, як ваш інтелектуальний телевізор обговорює вашу поведінку після 23.00 з іншим телевізором, що живе по сусідству, через океан, а вам після цього приходить рахунок за телефонні переговори, яких ви не здійснювали. Здорово, правда?!
Віртуалізація процесів обробки інформації в мережах. Чули про стратегічний напрям в Microsoft - ".NET"? Хто не знає - SUN вже років десять просуває аналогічну ідею під назвою ".СОМ". Вони вважають, що "комп'ютер - це мережа". І, в принципі вони праві. Колись, дуже давно, існували ЕОМ третього покоління - шафи, об'єднані в єдину схему дротами. У користувача був термінал, а машина організовувала віртуальний обчислювальний простір, в якому кожному завданню відводилася окрема область. Зараз, на новому витку спіралі розвитку ми повернулися до того ж, але на іншому рівні. Розподілені процеси обробки і зберігання інформації, за наявності надійних каналів зв'язку і високої надійності вузлів, дозволяють більше рівномірно розподілити навантаження в мережі, прискорити процеси обробки, і підвищити рівень збереження інформації. А користувачеві потрібний тільки термінал, стаціонарний або мобільний, - за бажанням, і все. Більше його ніщо не повинне хвилювати, до тих пір, поки "1С-Бухгалтерия" не почне обробляти інформацію про його тіньові доходи на комп'ютері, контрольованому податковою інспекцією.
Ну ось, тепер ми маємо зразкову картину сьогоднішнього дня і найближчого майбутнього в інформаційно-технологічній сфері. Давайте розглянемо можливості, які доступні, або будуть доступні в найближчій перспективі потенційним зловмисникам, прагнучим нашої інформації. Хочу попередити відразу, це не спроба нагнітання істерії, і не шизофренічні прояви, а всього лише розгляд можливих варіантів.
Зі збільшенням інтеграції вузлів і компонентів в облаштуванні обробки інформації, ускладнюється проведення спеціальної перевірки цього пристрою на наявність в нім модулів, що виконують несанкціоновані, з точки зору користувача, дії. Така перевірка обов'язкова, якщо питання стосується держтаємниці, але і в деяких інших випадках вона не шкідлива. При розміщенні на кристалі декількох мільйонів транзисторів, ніщо не заважає декілька тисяч з них виділити для виконання яких-небудь спеціальних дій. І ніхто, в перспективі, не зможе дати вам гарантію(прецеденти вже є), що цей вузол, приміром, не знищить усю інформацію на вашому комп'ютері по команді зверху. А мініатюризація мобільних засобів зберігання інформації спрощує їх розкрадання. Flash- мікросхема - це не стопка дискет.
Крім того, із зростанням складності системи знижується її надійність. А що заважає знизити надійність умисне? І ось, в найвідповідальніший момент, коли ви говорите дівчині: "Я вас"., зв'язок пропадає. А до найближчого справного таксофона, між іншим, три дні шляху на верблюдах. Так вона і не дізнається: любите ви її, або ще чого-небудь.
До того ж, із зростанням складності системи в цілому - росте кількість " дір" в системі захисту, росте число обхідних шляхів для зловмисника. Приклади останніх версій Windows показові.
Збільшення продуктивності обчислювальної системи і місткості каналів зв'язку дозволяє зловмисникові в коротші терміни зробити розтин паролів і ключів доступу, організувати інтенсивнішу дію на ваш вузол інформаційної мережі, і вкрасти об'єми інформації такі, що навіть пігулки від жадності не допоможуть. Недаремно, сьогодні в характеристиках засобів " закриття" інформації вказують не терміни, а кількість операцій, необхідних для діставання несанкціонованого доступу.
Мобільність користувачів дозволяє " дістати" їх у будь-якій точці земної кулі, в перспективі - з визначенням географічних координат(при одночасному ускладненні визначення і перехоплення зловмисника), що дає можливість відстежити маршрут їх пересування. Ось сидите ви уранці на кухні, і раптом влітає до вас у вікно ракета з handsfree і мобільником на шиї. Навіщо ракеті handsfree? Так у неї ж рук немає! Як їй з мобільником поводитися-то?
Використання відкритих каналів передачі інформації полегшує можливість перехоплення трафіку. Запитайте будь-яку бабуню, з тих, що сидять на лавочці біля під'їзду, і вона вам скаже, що: "усі телефони підслуховують, я точно знаю". Якщо не скаже, означає вона забула що таке телефон.
Природно, по відкритих каналах конфіденційну або приватну інформацію у відкритому виді передають усе менше, але дещо відловити ще можна. Крім того, встає питання надійності використовуваних у відкритому каналі методів закриття інформації. А дія на відкритий канал з метою погіршення його характеристик, може бути ефективнішим, ніж на який-небудь спеціалізований.
І знову про красивий інтерфейс. Вище вже згадувалося, що за приємною оку оболонкою можуть ховатися дуже неприємні речі, особливо в Windows з її закритими кодами. І невідомо, кого потрібно боятися більше - злісних хакерів або пройдисвіта Біллі. Ще приклад: сьогодні все частіше можна почути про можливість дистанційного керування мобільним телефоном з метою акустичного контролю дій абонента(чим ні радіомікрофон?). І ця інформація з'явилася не на порожньому місці. Ні для кого не секрет, що у багатьох моделях дротяних АТС іноземного виробництва існують " поліцейські" функції. Секрет для більшості - як ними скористатися. Де гарантія, що таких функцій немає в апаратурі мобільного зв'язку? Адже, що таке телефонний апарат стільникового зв'язку - той же комп'ютер, з клавіатурою, монітором і операційною системою, та ще і передавачем - на додаток. А ви чули, щоб засоби мобільного зв'язку хоч раз проходили спецперевірку? Я - ні. А там, між іншим, усі ті ж кнопочки і віконця з повідомленнями - призначений для користувача інтерфейс.
А що нам несуть інтелектуальні функції? І знову про Windows. Безмежна і безконтрольна автоматизація у вигляді скриптів, макросів, додатків VBA, технології СОМ, про яких написано вже немало, може завдати серйозного збитку системі захисту інформації в цілому, причому легальними засобами. Будь-яка ОС, яка допускає протікання прихованих процесів, яка мимоволі, без сповіщення користувача, виконує які-небудь дії з інформацією небезпечна сама по собі, не кажучи вже про можливості зловмисників.