- •1. Инженерия (системная и программная)
- •2. АС и ИС. Их основные характеристики и различия
- •3. Стадии ЖЦ АС
- •4. Основные итоги стадий
- •5. Уязвимость информации. Классы угроз безопасности информации
- •6. Источники угроз
- •7. Основные способы и средства ЗИ
- •8. Основные требования к СЗИ
- •9. Комплексная ЗИ
- •10. Семирубежная модель ЗИ
- •11. Управление деятельностью СЗИ
- •12. Устойчивые тенденции, влияющие на развитие СЗИ
- •13. Объекты, требующие повышенного внимания к ЗИ
- •14. Источники ошибок и их характеристики
4. Основные итоги стадий
Замысел
1)установление новых концепций, предлагающих новые возможности с целью повышения производительности труда или уменьшения затрат или улучшения физических свойств системы;
2)оценка осуществимости замысла и решений с учетом технических и экономических требований;
3)подготовка и разработка базовых и предварительных требований системы;
4)концепция выполнения всех последующих стадий;
Разработка
1)уточненные системные требования, проектный бюджет, базовые сроки выполнения и оценки затрат владельца системы;
2)архитектура системы (эл-ты аппаратного и программного обеспечения, персонал и интерфейс);
3)подтверждение того, что система соотв-ет треб-ям заказчика и системным треб-ям, что система м.б. допущена к производству;
4)уточненные треб-ия к обеспеч-щим системам;
5)техническая документация — диаграммы и чертежи аппаратного обечпечения, документация по проектированию ПО, процедура обслуживания, условия списания и т.д.;
6)уточненные оценки затрат по последующим этапам.
Производство
1)передача укомплектованной продукции заказчику или в канал распределения.
Списание
1)прекращение эксплуатации системы, включая ее ликвидацию, обновление или переработку в соотв-вии с
законодательством в области здравоохранения, безопасности, сохранения тайны и охраны окр-щей среды;
2)планы и процедуры передачи обеспечения ф-ных возмтей в новой системе;
3)уничтожение отходов;
4)возвращение окр. среды к первоначальному состоянию (или к оговоренному состоянию);
5)архивированные эл-ты;
6)перемещение, перевод или увольнение обслуживающего персонала;
7)соотв-вие кр-ям завершения стадии списания.
5. Уязвимость информации. Классы угроз безопасности информации
Угроза — это совокупность явлений, факторов и условий, создающих опасность нарушения статуса инф-ции.
3 класса угроз:
•природные (бури [в т.ч. магнитные], тайфуны, пожары, радиоактивные излучения);
•технические (отключение/колебание напряжения
электропитания, отказы и сбои аппаратно-программных средств, ПЭМИН, утечки через каналы связи);
•созданные людьми:
oнепреднамеренные (усталость, недобросовестность);
o преднамеренные (специально).
6.Источники угроз
Вред информации м. нанести люди:
−сотрудники данного предприятия;
−лица, не работающие на предприятии, но имеющие доступ к защищаемой инф-ции;
−сотрудники госорганов разведки других стран и разведслужб;
−лица из криминальных структур и хакеры.
Причины:
•стремление к материальной выгоде (желание подзаработать);
•стремление нанести вред (руководству, коллеге, гос-ву);
•стремление к бескорыстной услуге коллеге (своему приятелю или родственнику);
•стремление продвинуться по службе;
•стремление обезопасить себя от угроз, шантажа и насилия;
•физическое воздействие со стороны злоумышленника.
Специальные программы, которые скрытно или преднамеренно внедряются в ПО:
•электронные вирусы;
•троянские кони;
•компьютерные черви.