Cущность, задачи и проблемы информационной безопасности

Задачи

ознакомить студентов с основными проблемами в области информационной безопасности, а также с методами и средствами их решения; обеспечить необходимыми сведениями и навыками для последующего обучения .

Студент должен:

анализировать риски информационной безопасности информационных систем;

оценивать существующие современные средства защиты информации;

выбирать и разрабатывать меры защиты информации при реализации информационных процессов;

осуществлять организационно- правовое обеспечение информационной безопасности;

1. Основные задачи и проблемы информационной безопасности

3. Международная, национальная и ведомственная нормативная правовая база в области информационной безопасности.

4. Угрозы информационной безопасности и управление рисками.

5. Причины, виды, каналы утечки и искажения информации.

6. Технические каналы утечки информации.

7. Технические средства обеспечения безопасности объекта.

8. Программно-аппаратные средства обеспечения информационной безопасности.

9. Методы контроля доступа к информации.

10. Вредоносные программы.

11. Основы криптографической защиты информации.

12.Обеспечение информационной безопасности операционных систем

13. Основы безопасности сетевых технологий.

14. Организационно-правовое обеспечение защиты информации.

15. Стандарты информационной безопасности

16. Сертификация и аттестация в области информационной безопасности

- основные задачи и проблемы информационной безопасности;

- важнейшие документы международной, национальной и ведомственных нормативных правовых баз в области информационной безопасности;

- типовые угрозы информационной безопасности и методы управления информационными рисками;

- каналы утечки и искажения информации;

- типовые технические средства обеспечения безопасности объектов;

- типовые программно-аппаратные средства обеспечения информационной безопасности;

- методы контроля доступа к информации;

- вредоносные программы, в том числе компьютерные вирусы;

- основы криптографической защиты информации;

- основы обеспечения информационной безопасности операционных систем;

- основы безопасности сетевых технологий;

- организационно-правовое обеспечение защиты информации;

- основные стандарты информационной безопасности;

- вопросы сертификации и аттестации в области информационной безопасности.

1. O некoтoрых атаках на схемы типа Бoнеха-Франклина для oбнаружения внутренних нарушителей. (Traitor Tracing)

2. Различные пoдхoды пoстрoения безoпасных служб устанoвки тoчнoгo времени в электрoннoм дoкументooбoрoте. (Timestamping)

3. O механизмах электрoнных вoдяных знакoв. (Watermarking)

4. O нoвых схемах электрoнных платежных систем и методах их защиты.

5. Вопросы информационной безопасности аутсорсинга.

6. Модели внутреннего нарушителя информационной безопасности.

7. Вопросы безопасности в беспроводных сетях.

8. Особенности сбора исходной информации системами обнаружения атак.

9. Коммерческие средства аутентификации пользователей телекоммуникационных сетей.

10. Методология разработки политики информационной безопасности предприятия.

Cущность, задачи и проблемы информационной безопасности

Роль информации в жизнедеятельности современного общества. Развитие информационной индустрии. Объективная необходимость информационной безопасности и защиты информации. Определение информации. Документированная информация. Электронное сообщение. Активы. Ресурсы. Различные определения информационной безопасности и защиты информации. Понятия автора и собственника информации, взаимодействие субъектов в информационном обмене.

Современная постановка задачи защиты информации. Комплексность целевая и инструментальная.