Растягаев Д.В.
- М.: Российский новый университет (РосНОУ). – 75 слайдов. Презентации обзорной лекции к междисциплинарному экзамену (специализация «Информационная безопасность в коммерческих структурах») в Российском новом университете (РосНОУ). Содержание:
Меры законодательного уровня ИБ.
Правовые акты общего назначения.
Закон «Об информации, информатизации и защите информации».
Закон «О лицензировании отдельных видов деятельности».
Закон №1-ФЗ «Об электронной цифровой подписи».
Оценочные стандарты в области информационной безопасности.
Руководящие документы Гостехкомиссии РФ.
Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий».
Виды требований информационной безопасности.
Угрозы информационной безопасности.
Профиль защиты.
Функциональные требования.
Требования доверия безопасности.
Понятие атаки на информационную систему.
Классификация атак.
Сетевые атаки.
Программно-техническое средства защиты информационных систем.
Программно-технические меры.
Особенности современных информационных систем.
Аутентификация, авторизация и управление доступом.
Защита информации в корпоративных сетях.
Межсетевые экраны.
Функции межсетевых экранов.
Фильтрация сетевого трафика.
Виртуальные частные сети (VPN).
Структура VPN.
Функции VPN.
Криптографические средства VPN.
Защита систем электронной почты.
Пример организации защиты почтовых систем.
Системы мониторинга и архивирования почтовых сообщений.
Архивирование почтовых сообщений.
Использование криптозащиты в системах электронной почты.
Действие программ-шпионов.
Обеспечение конфиденциальности в глобальной сети.
Основные функции системы обеспечения конфиденциальности.
Защита данных на носителях информации.
Шифрованные файловые системы.
Проектирование и разработка программного обеспечения.
Совокупность факторов и действий по обеспечению функциональной безопасности систем.
Средства криптографической защиты.
Модель сетевого взаимодействия.
Необходимость механизмов защиты.
Задачи при разработке сервиса безопасности.
Модель безопасности информационной системы.
Основные принципы безопасности ИС.
Криптография.
Симметричное шифрование.
Надежность симметричной криптографии.
Криптография с открытым ключом.
Шифрование с открытым ключом.
Схема шифрования с открытым ключом.
Хэш-функции.
- М.: Российский новый университет (РосНОУ). – 75 слайдов. Презентации обзорной лекции к междисциплинарному экзамену (специализация «Информационная безопасность в коммерческих структурах») в Российском новом университете (РосНОУ). Содержание:
Меры законодательного уровня ИБ.
Правовые акты общего назначения.
Закон «Об информации, информатизации и защите информации».
Закон «О лицензировании отдельных видов деятельности».
Закон №1-ФЗ «Об электронной цифровой подписи».
Оценочные стандарты в области информационной безопасности.
Руководящие документы Гостехкомиссии РФ.
Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий».
Виды требований информационной безопасности.
Угрозы информационной безопасности.
Профиль защиты.
Функциональные требования.
Требования доверия безопасности.
Понятие атаки на информационную систему.
Классификация атак.
Сетевые атаки.
Программно-техническое средства защиты информационных систем.
Программно-технические меры.
Особенности современных информационных систем.
Аутентификация, авторизация и управление доступом.
Защита информации в корпоративных сетях.
Межсетевые экраны.
Функции межсетевых экранов.
Фильтрация сетевого трафика.
Виртуальные частные сети (VPN).
Структура VPN.
Функции VPN.
Криптографические средства VPN.
Защита систем электронной почты.
Пример организации защиты почтовых систем.
Системы мониторинга и архивирования почтовых сообщений.
Архивирование почтовых сообщений.
Использование криптозащиты в системах электронной почты.
Действие программ-шпионов.
Обеспечение конфиденциальности в глобальной сети.
Основные функции системы обеспечения конфиденциальности.
Защита данных на носителях информации.
Шифрованные файловые системы.
Проектирование и разработка программного обеспечения.
Совокупность факторов и действий по обеспечению функциональной безопасности систем.
Средства криптографической защиты.
Модель сетевого взаимодействия.
Необходимость механизмов защиты.
Задачи при разработке сервиса безопасности.
Модель безопасности информационной системы.
Основные принципы безопасности ИС.
Криптография.
Симметричное шифрование.
Надежность симметричной криптографии.
Криптография с открытым ключом.
Шифрование с открытым ключом.
Схема шифрования с открытым ключом.
Хэш-функции.