- •Тема 1: Введение в дисциплину
- •Основные понятия и определения. Предпосылки появления информационных технологий
- •Информационные технологии и их основные составляющие элементы
- •Связь данных и информации
- •Сигналы, виды представления измерения и передачи информации, кодирование и преобразование информации. Модем.
- •Тема 2: Информационные системы и их классификации
- •Определения информационной системы, ее основные признаки и структурная схема. Обратные связи в информационной системе.
- •Структурная схема обратной связи (функционирование информационной системы)
- •Обеспечивающие подсистемы информационных систем
- •Обеспечивающие подсистемы
- •Классификация информационных систем
- •Тема 3: Автоматизированные информационные системы. Многомашинный вычислительный комплекс и вычислительные сети.
- •Автоматизированные информационные системы.
- •Понятие информационного продукта, услуги, ресурса, коммуникационной среды, абонентской системы.
- •Понятие многомашинных вычислительных комплексов и вычислительных сетей.
- •Централизованная распределительная схема
- •Централизованная схема
- •Виды сетей и их основные характеристики.
- •Понятие вычислительной компьютерной сети. Основные термины и определения. Прямое соединение и одноранговые сети.
- •Тема 4: Вычислительные сети и топология
- •Понятие «сервер» и «топология». Виды серверов.
- •Тема 5: Основные элементы вычислительных сетей. Понятие физической передающей среды
- •Основные элементы вычислительных сетей.
- •Понятие физической передающей среды.
- •Понятие сетевого адаптера. Повторители.
- •Тема 6: Организация сложных связей в вычислительных сетях. Особенности построения сетей.
- •Сегментирование в лвс.
- •Организация сложных связей в вычислительных сетях (концентраторы, мосты, коммутаторы, маршрутизаторы, шлюзы).
- •Тема 7: Организация сложных связей в вычислительных сетях, характеристика протоколов сетей
- •Протоколы сети. Уровни протоколов. Решаемые задачи.
- •Политика сети. Администрирование.
- •Тема 8: Информационные технологии. Цели, задачи, архитектура и их классификация
- •Классификация информационных технологий, их структура. Новые и традиционные информационные технологии.
- •Аит (автоматизированные информационные технологии)
- •Тенденции развития информационных технологий.
- •Тема 9: Принципы проектирования и функционирования единой автоматизированной информационной системы (еаис). Ведомственная интегрированная телекоммуникационная сеть
- •Цели, задачи, состав, назначение еаис.
- •Принципы проектирования еаис
- •Система спутниковой межрегиональной связи
- •Ведомственная электронная почта
- •Тема 10: Базы и банки данных
- •Базы и банки данных. Виды хранения и основные способы восстановления данных. Система управления базами данных.
- •Центральный банк данных еаис. Состав, структура, назначение элементов центрального банка данных.
- •Взаимодействие еаис с информационными системами других государственных и коммерческих ведомств
- •Тема 11: Автоматизированные и комплексные автоматизированные рабочие места
- •Применение автоматизации в таможенных органах. Автоматизированное рабочее место (арм). Причины появления и распространения автоматизированных рабочих мест.
- •Характеристика основных арм фтс России.
- •Комплексные автоматизированные системы таможенного оформления и контроля.
- •Структурная схема аист-рт 21. Основные задачи и особенности его применения.
- •Тема 12: Органы планирования и проведения информационно-технической политики фтс России
- •Информационно-техническая политика фтс России.
- •Структура управления информационно-технической политикой фтс
- •Главное управление информационных технологий и его основные задачи.
- •Главный научный информационно-вычислительный центр (гнивц) и его основные цели и задачи.
- •Основные направления деятельности гнивц
- •Тема 13: Защита информации в информационных системах, вычислительных сетях и комплексах
- •Необходимость и потребность в защите информации.
- •Основные понятия о защите информации. Угроза безопасности.
- •Тема 14: Методы и средства защиты
- •Методы и средства обеспечения безопасности информации: Методы
- •Средства
- •Тема 15: Криптографическая защита данных и электронная цифровая подпись
- •Информационные технологии в редакции Таможенного кодекса
- •Глава 40. Информационные системы и информационные технологии в таможенном деле.
- •Техническая реализация электронного декларирования. Электронный таможенный паспорт товара
- •Электронный таможенный паспорт товара (этпт)
Тема 14: Методы и средства защиты
Методы и средства обеспечения безопасности информации: Методы
Препятствия |
Управление доступом |
Маскировка |
Регламентация |
Принуждение |
Побуждение
|
Средства
Физические |
Аппаратные |
Программные |
Организационные |
Законодательные |
Морально-этические |
|||
Технические |
||||||||
Формальные |
Неформальные |
Препятствия – физические преграды на пути злоумышленника к защищаемой информации.
Управление доступом – регулирование использования ресурсов, составляющих вычислительных сетей. Управление доступом включает следующие функции защиты:
Идентификация пользователя.
Опознание, т.е. установление подлинности по предъявленному идентификатору.
Проверка полномочий.
Разрешение на обеспечение условий работы в рамках установленного регламента.
Регистрация – протоколирование обращений к защищаемым ресурсам (сигнализация, блокирование и т.д.)
Маскировка – криптографическая защита, которая является наиболее надежным способом защиты информации.
Регламентация – мероприятия, обеспечивающие невозможность несанкционированного доступа к обрабатываемой информации.
Принуждение – соблюдение правил обработки, передачи и использования информации при материальной и уголовной ответственности.
Побуждение – мероприятия, направленные на необходимость соблюдения пользователем установленных правил.
К средствам защиты относятся:
Технические – реализуются в виде механических, электромеханических и электронных. Их подразделяют на физические и аппаратные.
Физические средства реализуются в виде автономных устройств и систем, например наружные системы охраны.
Аппаратные средства – техника и устройства сопрягаемые с вычислительной техникой по стандартному интерфейсу.
Программные – специальное программное обеспечение, защищающее информацию. К нему относится шифрование, цифровая подпись, управление маршрутизацией, программа архивирования и так далее.
Организационные – мероприятия, проводимые в процессе разработки и эксплуатации оборудования вычислительных сетей.
Законодательные – средства защиты, устанавливающие меры ответственности за нарушения определенных правил.
Морально-этические – необязательные и незаконодательные меры, выполнение которых ведет к повышению авторитета человека их соблюдающего.
К важным методам защиты относится также аудит, который представляет собой запись определенных событий в журнале безопасности сервера. Этот процесс контролирует все действия пользователя в сети и выступает как часть ее защиты. При этом фиксируются:
Попытки входа в сеть или подключение к отдельным видам информационных ресурсов.
Разрыв соединений.
Открытие/закрытие файлов и их модификация.
Изменение паролей и параметров регистрации и т.д.
Компьютерный вирус – специально написанная, небольшая по размерам программа, которая встраивается в другую программу или документ и заставляет ЭВМ выполнять несанкционированные действия, например, изменять файлы, перегружать оперативную память, искажать таблицы и т.д.
Основными типами компьютерных вирусов являются программные, загрузочные и макровирусы.
Программные вирусы – блоки программного кода, умышленно внедренные в состав прикладных программ, при запуске которых активизируется имплантируемый в них код, который приводит к многократному размножению вирусного кода.
Загрузочные вирусы – они в отличие от программных вирусов поражают системные области носимой памяти или жестких дисков.
Макровирусы – разновидность вирусов, поражающих документы, выполненные в прикладных программах, использующих макрокоманды (например, расширение .doc).
Самым простым и основным методом защиты от вирусов является архивирование документов.
Для информационной безопасности государства создана специальная структура федеральных органов, которую возглавляет совет безопасности Российской Федерации и межведомственная комиссия по информационной безопасности.
Ведомственная система обеспечения безопасности таможенных органов имеет следующую структуру:
Руководитель ФТС.
Совет по информационной безопасности таможенных органов.
Структурные подразделения центрального аппарата ФТС.
Региональные таможенные управления радиоэлектронной безопасности объектов таможенной инфраструктуры.
ГНИВЦ.
Советы информационной безопасности РТУ.
Постоянно действующие комиссии по защите государственной тайны.
Структурные подразделения, участвующие в обеспечении информационной безопасности.
Важнейшей частью государственной системы обеспечения информационной безопасности является Федеральная служба по техническому и экспортному контролю ФСБ России (ФСТЭК).