- •Понятие информационной безопасности. Виды информационной безопасности.
- •3. Сущность, содержание и средства информационной борьбы: основные определения, типы взаимоотношений между сторонами.
- •4. Построение систем защиты информации: общие положения.
- •5.Комплексные системы защиты информации. Общая характеристика
- •6.Основные свойства информации как предмета защиты.
- •7. Программная политика безопасности
- •9. Политика безопасности
- •14. Социальный мониторинг
- •18. Инженерно-техническая защита информации
- •21. Управление рисками
- •31. Виды генераторов случайных и псевдослучайных последовательностей
- •32. Метод гаммирования
7. Программная политика безопасности
Рассматривается проблема защиты систем обработки информации (СОИ) посредством интеграции их с политиками безопасности (ПБ). Проанализированы существующие методы решения этой проблмы, отмечены их недостатки и предложен оригинальный метод её решения с помощью аспектно-ориентированного программирования (АОП), лишённый этих недостатков. В отличие от традиционных реализаций АОП, в данном методе аспект ПБ присоединяется к СОИ посредством соединительного модуля без изменения программных модулей СОИ и ПБ, написанных независимо друг от друга и от соединительного модуля. Для реализации этого метода созданы инструментальные средства в составе языка АОП AspectTalk, виртуальной машины и транслятора с языка AspectTalk в язык виртуальной машины. Работа содержит краткое описание предложенного метода и перечисленных инструметальных средств его реализации.
9. Политика безопасности
овокупность руководящих принципов, правил,процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.
Политика безопасности зависит:
от конкретной технологии обработки информации;
от используемых технических и программных средств;
от расположения организации;
14. Социальный мониторинг
Социальный мониторинг — научно обоснованная система периодического сбора, обобщения и анализа социальной информации и предоставления полученных данных для принятия стратегических и тактических решений на различных уровнях управления.
Именно социальный мониторинг обеспечивает эффективное управление социальными процессами и явлениями.
Объекты социального мониторинга: социальные процессы и явления, которые могут влиять на характер экономического развития, политические ситуации, ход общественных преобразований в стране.
Например, развитие малого предпринимательства может способствовать формированию среднего класса.
18. Инженерно-техническая защита информации
Инженерно-техническая защита использует следующие средства:
- физические средства; — аппаратные средства; — программные средства; — криптографические средства.
Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий.
По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:
- тщательно контролируемые зоны с защитой высокого уровня; — защищенные зоны; — слабо защищенные зоны.
К первой группе относятся, как правило, серверные комнаты, помещения с сетевым и связным оборудованием, архив программ и данных.
Ко второй группе относятся помещения, где расположены рабочие места администраторов, контролирующих работу сети, а также периферийное оборудование ограниченного пользования.
В третью группу входят помещения, в которых оборудованы рабочие места пользователей и установлено периферийное оборудование общего пользования.
К аппаратным средствам относятся приборы, устройства, приспособления и другие технические решения, используемые в интересах обеспечения безопасности. В практике деятельности любой организации находит широкое применение самая различная аппаратура: от телефонного аппарата до совершенных автоматизированных информационных систем, обеспечивающих ее производственную деятельность. Основная задача аппаратных средств — стойкая безопасность коммерческой деятельности.
Программные средства — это специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.
Криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по сетям связи, хранимой и обрабатываемой на компьютерах с использованием методов шифрования