- •Основные понятия информатики: информационные технологии, информатизация общества, информационные ресурсы. Информатика как наука и как прикладная дисциплина
- •Федеральный закон Об информации, информационных технологиях и о защите информации от 8 июля 2006 года
- •История развития компьютерной техники.
- •Понятие информации, ее классификация, свойства информации, представление информации, единицы измерения информации.
- •Формулы измерения информации Чартли и Шеннона, примеры вычислений.
- •Системы счисления. Позиционные системы счисления, их представление.
- •Двоичная, восьмеричная, шестнадцатеричная системы счисления.
- •Правила преобразования чисел из одной системы счисления в другую.
- •Примеры
- •2. Из двоичной и шестнадцатеричной систем счисления - в десятичную.
- •4. Из шестнадцатеричной системы счисления в двоичную:
- •Правила перевода правильных дробей
- •1. Из десятичной системы счисления - в двоичную и шестнадцатеричную:
- •2. Из двоичной и шестнадцатеричной систем счисления - в десятичную.
- •3. Из двоичной системы счисления в шестнадцатеричную:
- •4. Из шестнадцатеричной системы счисления в двоичную:
- •Понятие информационной системы. Структура ис.
- •Процессы, обеспечивающие работу ис.
- •Классификация информационных систем, свойства ис. Классификация по архитектуре
- •Классификация по степени автоматизации
- •Классификация по характеру обработки данных
- •Классификация по сфере применения
- •Классификация по охвату задач (масштабности)
- •Типы информационных процедур.
- •1. Поиск.
- •2. Сбор и хранение.
- •3. Передача.
- •4. Обработка.
- •5. Использование.
- •6. Защита.
- •Классификация ис по направлению деятельности
- •Направления анализа функционирования корпоративной сети
- •Экспертные системы их классификация
- •Базовые функции экспертных систем
- •Приобретение знаний
- •Представление знаний
- •Управление процессом поиска решения
- •Разъяснение принятого решения
- •Представление знаний. Классификация модеклей представления знаний.
- •Понятие операционной системы. История развития ос.
- •1946 Г. – eniac (Electronic Numerical Integrator and Computer) – полное отсутствие какого-либо по, программирование путем коммутации устройств.
- •1952 Г. – Первая ос создана исследовательской лабораторией фирмы General Motors для ibm-701.
- •1955 Г. – ос для ibm-704. Конец 50-х годов: язык управления заданиями и пакетная обработка заданий.
- •Основные принципы построения операционных систем.
- •Классификация по компьютерной системы.
- •Состав компонентов и функций ос
- •Особенности алгоритмов управления ресурсами.(см. 27).
- •Классификация ос Классификация ос
- •Особенности алгоритмов управления ресурсами
- •Особенности аппаратных платформ
- •Особенности областей использования
- •Особенности методов построения
- •Сетевые ос. Варианты построения сетевых ос.
- •Основные принципы построения системы информационной безопасности.
- •Перечень и содержание огрганизационно-распорядительных документов иб.
- •Основные механизмы доступа к информационным ресурсам.
- •Способы и методы аутентификации.
- •Средства защиты ис от потери информации.
- •Брандмауэры и антивирусные пакеты.
- •Базы и банки данных.
- •Информационные сети. История развития информационных сетей.
- •Классификация сетей
- •Основные топологии лвс
- •Понятие логической структуры сети. Элементы логической структуры.
- •Основные понятия: интернет, провайдер, хост, сетевой протокол, ip-адрес, домен.
- •Архитектура клиент-сервер, одноранговые сети и сети с выделенным сервером, их преимущества и недостатки.
- •Понятие сервис ориентированной архитектуры.
- •Алгоритм, свойства алгоритма, формы записи алгоритма, скорость выполнения алгоритма.
- •Рекурсивные алгоритмы. Сущность рекурсии
- •Алгоритмы сортировки.
- •Понятие модели, численного метода. Подходы к реализации численных методов
- •Этапы реализации решения численных задач. Методы решения численных задач.
- •Алгоритмы решения задачи нахождения корней полинома: шаговый метод, метод половинного деления, метод Ньютона, метод простой итерации.
- •Численные методы решения задач аппроксимации.
- •Методы численного интегрирования.
- •Методы одномерной оптимизации.
Основные принципы построения системы информационной безопасности.
При построении системы информационной безопасности объекта следует руководствоваться следующими принципами:
• Непрерывность процесса совершенствования и развития системы информационной безопасности, заключающаяся в обосновании и реализации наиболее рациональных методов, способов и путей защиты информации, непрерывном контроле, выявлении узких и слабых мест и потенциально возможных каналов утечки информации и несанкционированного доступа.
• Комплексное использование всего арсенала имеющихся средств защиты на всех этапах производства и обработки информации. При этом все используемые средства, методы и мероприятия объединяются в единый, целостный механизм — систему информационной безопасности.
• Контроль функционирования, обновление и дополнение механизмов защиты в зависимости от изменения возможных внутренних и внешних угроз.
• Надлежащая подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности. Без выполнения этого требования никакая система информационной безопасности не может обеспечить требуемого уровня защиты.
Важнейшим условием обеспечения безопасности являются законность, достаточность, соблюдение баланса интересов личности и предприятия, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами.
ИЛИ
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
конфиденциальность информации;
доступность информации для всех авторизованных пользователей.
Этапы построения системы ИБ.
Этапы построения.
1. Комплексный анализ информационной системы предприятия на различных уровнях. Анализ рисков.
2. Разработка организационно-распорядительных и регламентирующих документов.
3. Обучение, повышение квалификации и переподготовка специалистов.
4. Ежегодная переоценка состояния информационной безопасности предприятия
Перечень и содержание огрганизационно-распорядительных документов иб.
Перечень организационно - распорядительных
Документов:
1. Положения
2. Кадровые документы
3. Технические политики и регламенты
4. Инструкции
5. Заявки
6. дополнения в регламентирующие
документы.
Положения
1)Положение о государственной и коммерческой тайне на
предприятии.
2)Перечень информации, составляющей коммерческую тайну.
3)Положение об информационных ресурсах и средствах
вычислительной техники предприятия. Реестр
информационных ресурсов.
4)Положение о техническом отделе. Полномочия и права
технического отдела.
5)Положение об администраторе информационной
безопасности.
6)Положение об администраторе сети и приложений.
7)Положение о программном обеспечении.
Кадровые документы
1. Контракт о допуске к коммерческой тайне
(приложение к трудовому договору) и неразглашении
конфиденциальной информации.
2. Предупреждение о необходимости сохранения
коммерческой тайны при увольнении с предприятия.
Технические политики и
регламенты.
Политика контроля учетных записей.
Политика разграничения прав и полномочий в системе.
Парольная политика
Политика антивирусной защиты ИР предприятия.
Политика работы с внешними сетями (Интернет).
Политика учета носителей информации (СО, диски и т.п.)
Политика резервного копирования и восстановления
информации после сбоев.
8) Контроль над копировальными аппаратами и факсами.
9) Сценарии выхода из критических ситуаций (при пожаре, при
обнаружении факта НСд, при вирусном заражении). План
восстановления информационных ресурсов после аварии.
Инструкции
1. Инструкция пользователю по соблюдению режима
информационной безопасности.
2. Инструкция по работе с внутренними
информационными ресурсами.
3. Инструкция по работе с Интернет и электронной
почтой.
4. Инструкция по антивирусной защите информационных
ресурсов.
Заявки
1. Заявка на получение доступа в корпоративную ЛВС,
к внутренним информационным ресурсам.
2. Заявка на получение доступа в Интернет и к
электронной почте.
3. Заявка на установку программного обеспечения.