- •Понятие безопасности информации. Предмет и объект защиты.
- •Основные составляющие информационной безопасности.
- •Анализ угроз информационной безопасности (понятие угрозы, классификация угроз иб).
- •1. По природе возникновения.
- •2. По степени преднамеренности проявления.
- •3. По непосредственному источнику угроз.
- •4. По положению источника угроз.
- •6. По степени воздействия на ас.
- •8. По способу доступа к ресурсам ас.
- •9. По текущему месту расположения информации, хранимой и обрабатываемой в ас.
- •Методы обеспечения информационной безопасности.
- •1.1. Структуризация методов обеспечения информационной безопасности.
- •1.2. Классификация злоумышленников
- •1.3. Основные направления и методы реализации угроз иб
- •Причины, виды и каналы утечки информации.
- •Важность и сложность проблемы информационной безопасности.
- •Средства деструктивного воздействия на компьютерные системы.
- •Разрушающие программные средства (понятие и классификация).
- •Программная и алгоритмическая закладки.
- •Угрозы безопасности программного обеспечения и примеры их реализации в современном компьютерном мире.
- •Модель угроз безопасности программного обеспечения.
- •Типовая модель технологической безопасности информации и программного обеспечения.
- •Основы и цель политики безопасности в компьютерных сетях.
- •1.1.Архитектурная безопасность
- •1.2. Экранирование
- •Многоуровневая защита корпоративных сетей.
- •16. Сервер аутентификации kerberos (назначение и принцип действия).
- •17. Методы паролирования и политика администрирования паролей
- •18. Экранирование. Структура и классификация экранных фильтров.
- •20. Криптографические системы. Основные понятия и определения
- •21. Симметричные криптосистемы
- •22. Асимметричные криптосистемы
- •23.Электронные цифровые подписи
- •24. Понятие эцп, постановка задачи. Определение подписи сообщения, цифровой сигнатуры и хэш–функции.
- •Алгоритмы эцп (rsa, Эль–Гамаля, Шнорра).
- •Контрольно-испытательные методы анализа безопасности программного обеспечения.
- •Основные функции средств защиты от копирования.
- •Методы защиты от копирования. Криптографические методы защиты от копирования.
- •Методы защиты от копирования. Метод привязки к идентификатору.
- •Методы защиты от копирования. Методы, основанные на работе с переходами и стеками.
- •Манипуляции с кодом программы
- •Методы противодействия динамическим способам снятия защиты программ от копирования.
- •Управление доступом.
- •Управление информационной системой.
- •Улаживание происшествий с безопасностью.
- •Введение в обнаружение происшествия
- •Методы обнаружения происшествия
- •Ответные действия
- •Администрирование межсетевого экрана.
- •Квалификация администратора мэ
- •Удаленное администрирование брандмауэра
- •Стандарты и рекомендации в области информационной безопасности.
- •Тенденции развития и применения методов и средств защиты информации в компьютерных системах.
Администрирование межсетевого экрана.
МЭ, как и любое другое сетевое устройство, должен кем-то управляться. Политика безопасности должна определять, кто отвечает за управление МЭ.
Должны быть назначены два администратора МЭ (основной и заместитель) ответственным за информационную безопасность и они должны отвечать за работоспособность МЭ. Основной администратора должен производить изменения в конфигурации МЭ, а его заместитель должен производить любые действия только в отсутствие основного, чтобы не возникало противоречивых установок. Каждый администратор брандмауэра должен сообщить свой домашний телефонный номер, номер пейджера, сотового телефона или другую информацию, необходимую для того, чтобы связаться с ним в любое время.
Квалификация администратора мэ
Обычно рекомендуется иметь двух опытных человек для ежедневного администрирования МЭ. При такой организации администрирования МЭ будет работать практически без сбоев.
Безопасность повседневной деятельности организации требует, чтобы администратор МЭ по-настоящему понимал принципы сетевых технологий и их реализации и имел большой опыт работы с ними. Администратор должен периодически посещать курсы повышения квалификации по теории и практике сетевой безопасности или другими способами поддерживать высокий профессиональный уровень.
Удаленное администрирование брандмауэра
МЭ – первая линия обороны, видимая для атакующего. Так как МЭ в общем случае тяжело атаковать напрямую из-за их назначения, атакующие часто пытаются получить логин администратора на МЭ. Имена и пароли административных логинов должны быть серьезно защищены.
Наилучшим методом защиты от такой формы атаки является серьезная физическая безопасность самого МЭ и его администрирование только с локального терминала. Но в повседневной жизни часто требуется некоторая форма удаленного доступа для выполнения некоторых операций по администрированию МЭ, поэтому для предотвращения перехвата сеансов должно использоваться сквозное шифрование всего трафика удаленного соединения с МЭ.
Стандарты и рекомендации в области информационной безопасности.
Тенденции развития и применения методов и средств защиты информации в компьютерных системах.