- •Теоретические разделы курса “информатика”
- •Введение
- •Раздел 1. Базовые понятия курса “информатика” Глава 1. Введение в экономическую информатику
- •Информационные процессы в экономике. Основные понятия информатики и информатизации
- •Информация и данные
- •Экономическая информация и ее свойства
- •Классификация экономической информации
- •Структура экономической информации
- •Оценка экономической информации
- •Вопросы для самоконтроля
- •Контрольные тесты
- •Глава 2. Программные средства реализации информационных процессов
- •2.1. Назначение и классификация программного обеспечения
- •2.2.1. Базовое программное обеспечение
- •2.2.2. Классификация операционных систем
- •2.2.3. Сервисное программное обеспечение
- •2.3. Инструментарий технологии программирования
- •2.4. Состав и назначение прикладного программного обеспечения
- •2.4.2. Методо-ориентированные пакеты прикладных программ
- •2.4.3. Пакеты прикладных программ общего назначения
- •Вопросы для самоконтроля
- •Контрольные тесты
- •Глава 3. Технические средства реализации информационных процессов
- •3.1. Техническая основа реализации информационных процессов
- •Эволюция компьютерных информационных технологий
- •Арифметико-логическое устройство
- •Устройство управления и интерфейс
- •Процессорная память
- •3.2. Поколения электронных вычислительных машин
- •3.3. Классификация технических средств обработки информации
- •3.4. Персональные компьютеры
- •3.5. Структурная схема персонального компьютера
- •Системная шина
- •Контроллеры Системная плата
- •3.6. Принципы функционирования персонального компьютера
- •Установка адреса начальной команды
- •3.7. Основные архитектурные схемы вычислительных систем
- •Память команд
- •Память команд
- •Память команд
- •Память данных
- •Память команд
- •3.8. Режимы работы компьютеров
- •3.9. Информация в технических устройствах
- •Единицы измерения памяти
- •Вопросы для самоконтроля
- •Контрольные тесты
- •Глав 4. Способы представления информации в компьютерах
- •4.1. Системы счисления
- •4.1.1. Позиционные системы счисления
- •Системы счисления
- •4.1.2. Перевод чисел из одной системы счисления в другую
- •4.1.3. Двоичная, восьмеричная и шестнадцатеричная системы счисления
- •Представление чисел в двоичной, восьмеричной и шестнадцатеричной системах счисления
- •4.1.4. Выполнение арифметических операций в двоичной, восьмеричной и шестнадцатеричной системах счисления
- •Сложение в двоичной системе
- •Сложение в восьмеричной системе
- •Сложение в шестнадцатеричной системе
- •4.2. Представление числовой информации. Прямой, обратный и дополнительный коды числа
- •Диапазон значений целых чисел без знака
- •Диапазон значений целых чисел со знаком
- •4.3. Представление символьной информации
- •4.4. Представление графической информации
- •Вопросы для самоконтроля
- •Контрольные тесты
- •Глава 5. Логические основы построения персональных компьютеров
- •5.1. Аппарат алгебры логики
- •Базовые логические операции
- •5.2. Основные аксиомы и законы алгебры логики
- •5.3. Логические элементы персональных компьютеров
- •5.4. Логические устройства с памятью
- •Вопросы для самоконтроля
- •Контрольные тесты
- •Раздел 2. Основы алгоритмизации и программирования
- •Глава 6. Понятие алгоритма и его основные формы
- •6.1. Алгоритм и его свойства
- •6.2. Формы представления алгоритма
- •1. Начало
- •8. Конец
- •6.3. Базовые алгоритмические структуры
- •6.3.2. Ветвящаяся (разветвлённая) структура
- •Опер-р 1
- •Опер-р 2
- •Опер-р 20
- •I нач.Знач.
- •6.4. Этапы развития программирования
- •Глава 7. Объектно-ориентированное программирование в среде vba (Visual Basic for Application).
- •7.1. Что такое vba?
- •7.2. Основные понятия и элементы языка vba: объекты, свойства, методы, события, классы объектов
- •1. Объекты
- •3. Классы объектов
- •Суперкласс
- •Глава 8. Макросы в приложениях ms Office
- •8.1. Понятие макроса
- •8.2. Процесс создания макроса
- •8.3. Запуск макроса на исполнение
- •АкБарсБанк
- •8.4. Код (текст) программы макроса и пояснения к нему
- •8.5. Корректировка макросов
- •8.6. Сохранение макросов в виде модулей
- •Глава 9. Создание и выполнение vba – программ
- •9.1. Понятие об общем цикле создания vba – программы
- •9.2. Общие принципы построения vba-программы
- •9.3. Написание новых макросов и процедур
- •9.4. Выполнение vba-программы
- •9.5. Обработка ошибок
- •Глава 10. Основные элементы языка программирования vba
- •10.1 Типы данных в vba.
- •10.2. Переменные vba.
- •10.3. Объявление переменных
- •10.4. Область действия переменной
- •10.5. Присвоение значения переменной
- •10.6. Константы
- •10.7. Массивы
- •10.7.1. Одномерные массивы
- •10.7.2. Многомерные массивы
- •10.8. Статические и динамические массивы
- •10.9. Структура текста программы и комментарии
- •Глава 11. Примеры реализации различных макросов и фрагментов программ
- •11.1. Варианты реализации макросов
- •11.1.1. Порядок создания макросов в Excel
- •11.1.2. Задания на создание макросов в Excel
- •11.2. Варианты реализации разветвляющихся алгоритмов
- •11.3. Варианты реализации циклических алгоритмов
- •11.4. Вариант реализации смешанного алгоритма
- •Раздел 3. Основы информационной безопасности
- •Глава 12. Введение в информационную безопасность
- •12.1. Понятие информационной безопасности
- •12.2. Угрозы безопасности информации
- •12.3. Объекты и элементы защиты информации в компьютерных системах обработки данных
- •Глава 13. Методы и средства защиты информации
- •13.1. Механизмы, методы и средства защиты информации
- •13.2. Средства опознания и разграничения доступа к информации
- •13.3. Криптографические методы защиты информации
- •13.3.1. Основные понятия криптографии
- •13.3.2. Криптографические ключи и методы защитных преобразований
- •13.3.3. Криптографические системы
- •13.4. Электронная цифровая подпись
- •Глава 14. Компьютерные вирусы и спам
- •14.1. Понятие вредоносных программ
- •14.2. Понятие компьютерного вируса
- •14.3. Классификация компьютерных вирусов
- •14.4. Программы борьбы с компьютерными вирусами
- •14.5. Меры и средства защиты от компьютерных вирусов
- •14.6. Защита от спама
- •Глава 15. Защита информации в корпоративных системах
- •15.1. Цели и задачи корпоративной системы информационной безопасности
- •15.2. Политики информационной безопасности
- •15.2.1. Основные понятия политик безопасности
- •15.2.2. Основные причины создания политик безопасности
- •15.2.3. Разработка политик безопасности
- •15.2.4. Пример постановки задачи разработки политики информационной безопасности предприятия
- •15.2.5. Особенности разработки политик безопасности в России
- •15.3. Аудит безопасности корпоративных систем Интенет/Интранет
- •15.3.1. Понятие аудита безопасности
- •15.3.2. Аудит безопасности для корпоративных пользователей
- •15.3.3. Возможности аудита безопасности
- •15.3.4. Практические шаги аудита безопасности
- •15.4. Проектирование системы обеспечения информационной безопасности предприятия
- •Список литературы
- •Содержание
15.3.4. Практические шаги аудита безопасности
Реализация задач обеспечения безопасности корпоративной системы Интернет/Интранет становится возможной в ходе следующих практических шагов аудита безопасности.
1. Комплексный анализ информационной системы (ИС) предприятия и подсистемы информационной безопасности на методологическом, организационно-управленческом, технологическом и техническом уровнях. Анализ рисков.
1.1. Исследование и оценка состояния информационной безопасности корпоративной информационной системы (КИС) и подсистемы информационной безопасности предприятия.
1.1.1. Комплексная оценка соответствия типовых требований Руководящих документов (РД) Гостехкомиссии РФ системе информационной безопасности предприятия.
1.1.2. Комплексная оценка соответствия типовых требований международных стандартов ISO системе информационной безопасности предприятия.
1.1.3. Комплексная оценка соответствия специальных требований Заказчика системе информационной безопасности предприятия.
1.2. Работы на основе анализа рисков.
1.2.1. Анализ рисков. Уровень управления рисками на основе качественных оценок рисков.
1.2.2. Анализ рисков. Уровень управления рисками на основе количественных оценок рисков.
1.3. Инструментальные исследования.
1.3.1. Инструментальное исследование элементов инфраструктуры компьютерной сети и корпоративной информационной системы на наличие уязвимостей.
1.3.2. Инструментальное исследование защищенности точек доступа предприятия в Интернет.
1.4. Анализ документооборота предприятия.
2. Разработка комплексных рекомендаций по методологическому, организационно-управленческому, технологическому, общетехническому и программно-аппаратному обеспечению режима информационной безопасности предприятия.
2.1. Разработка концепции обеспечения информационной безопасности предприятия.
2.2. Разработка корпоративной политики обеспечения информационной безопасности предприятия на организационно-управленческом, правовом, технологическом и техническом уровнях.
2.3. Разработка плана защиты предприятия Заказчика.
2.4. Дополнительные работы по анализу и созданию методологического, организационно-управленческого, технологического, инфраструктурного и технического обеспечения режима информационной безопасности предприятия Заказчика.
3. Организационно-технологический анализ ИС предприятия.
3.1. Оценка организационно-управленческого уровня безопасности.
3.1.1. Оценка соответствия типовым требованиям руководящих документов РФ к системе информационной безопасности предприятия в области организационно-технологических норм.
3.1.2. Анализ документооборота предприятия категории «конфиденциально» на соответствие требованиям концепции информационной безопасности, положению о коммерческой тайне, прочим внутренним требованиям предприятия по обеспечению конфиденциальности информации.
3.1.3. Дополнительные работы по исследованию и оценке информационной безопасности объекта.
3.2. Разработка рекомендаций по организационно-управленческому технологическому, общетехническому обеспечению режима информационной безопасности предприятия.
3.2.1. Разработка элементов концепции обеспечения информационной безопасности предприятия.
3.2.2. Разработка элементов корпоративной политики обеспечения информационной безопасности предприятия на организационно-управленческом, правовом и технологическом уровнях.
4. Экспертиза решений и проектов.
4.1. Экспертиза решений и проектов автоматизации на соответствие требованиям по обеспечению информационной безопасности экспертно-документальным методом.
4.2. Экспертиза проектов подсистем информационной безопасности на соответствие требованиям по безопасности экспертно-документальным методом.
5. Работы по анализу документооборота и поставке типовых комплектов организационно-распорядительной документации.
5.1. Анализ документооборота предприятия категории «конфиденциально» на соответствие требованиям концепции информационной безопасности, положению о коммерческой тайне, прочим внутренним требованиям предприятия по обеспечению конфиденциальности информации.
5.2. Поставка комплекта типовой организационно-распорядительной документации в соответствии с рекомендациями корпоративной политики информационной безопасности предприятия на организационно-управленческом и правовом уровне.
6. Работы, поддерживающие практическую реализацию плана защиты.
6.1. Разработка технического проекта модернизации средств защиты КИС, установленных у Заказчика по результатам проведенного комплексного аналитического исследования корпоративной сети.
6.2. Разработка системы поддержки принятия решений на предприятии Заказчика по обеспечению информационной безопасности предприятия на основе CASE-систем и программных СППР.
6.3. Подготовка предприятия к аттестации.
6.3.1. Подготовка «под ключ» предприятия к аттестации объектов информатизации заказчика на соответствие требованиям РД РФ.
6.3.2. Подготовка предприятия к аттестации КИС на соответствие требованиям по безопасности международных стандартов ISO 15408, ISO 17799, стандарта ISO 9001 при обеспечении требований информационной безопасности предприятия.
6.4. Разработка организационно-распорядительной и технологической документации.
6.4.1. Разработка расширенного перечня сведений ограниченного распространения как части политики безопасности.
6.4.2. Разработка пакета организационно-распорядительной документации (ОРД) в соответствии с рекомендациями корпоративной политики информационной безопасности (ИБ) предприятия на организационно-управленческом и правовом уровне.
6.4.3. Поставка комплекта типовой организационно-распорядительной документации в соответствии с рекомендациями корпоративной политики ИБ предприятия на организационно-управленческом и правовом уровнях.
7. Повышение квалификации и переподготовка специалистов.
7.1. Тренинги в области организационно-правовой составляющей защиты информации.
7.2. Обучение основам экономической безопасности.
7.3. Тренинги в области технологии защиты информации.
7.4. Тренинги по применению продуктов (технических средств) защиты информации .
7.5. Обучение действиям при попытке взлома информационных систем.
7.6. Обучение и тренинги по восстановлению работоспособности системы после нарушения штатного режима ее функционирования, а также по восстановлению данных и программ из резервных копий.
8. Сопровождение системы информационной безопасности после проведенного комплексного анализа или анализа элементов системы ИБ предприятия.
9. Ежегодная переоценка состояния ИБ.
Здесь под термином аудит информационной безопасности корпоративной системы Интернет/Интранет понимается системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности на всех основных уровнях обеспечения безопасности: методологическом, организационно-управленческом, технологическом и техническом. Таких оценок, которые позволяют выработать практические рекомендации по управлению и обеспечению информационной безопасности компании, адекватные поставленным целям и задачам развития бизнеса.
В целом независимо от своей разновидности, состава и объема аудит безопасности корпоративной системы Интернет/Интранет должен позволить решить следующие актуальные задачи каждой проверяемой компании:
-
обеспечить (при необходимости повысить) информационную безопасность предприятия;
-
снизить потенциальные потери предприятия путем повышения устойчивости функционирования корпоративной сети;
-
защитить конфиденциальную информацию, передаваемую по открытым каналам связи;
-
защитить информацию от умышленного искажения (разрушения), несанкционированного копирования, доступа или использования;
-
обеспечить контроль действий пользователей в корпоративной сети предприятия;
-
своевременно оценить и переоценить информационные риски бизнес - деятельности компании;
-
выработать оптимальные планы развития и управления предприятием.