Тема 2.2 Организационная защита информации

Понятие организационной защиты. Основные организационные мероприятия. Организация защиты технических средств обработки и передачи информации. Кадровое и ресурсное обеспечение защиты информации. Служба информационной безопасности, ее организационная структура, выполняемые задачи. Основные организационные документы предприятия в области защиты информации.

Самостоятельная работа - изучение закона РФ об информации, информатизации и защите информации.

Тема 2.3 Инженерно-техническая защита информации

Виды инженерно-технической защиты информации. Классификация физических средств защиты и задачи, решаемые ими. Охранные системы. Системы ограждения и физической изоляции. Системы опознавания.

Аппаратные средства защиты, их классификация. Аппаратные средства защиты ЭВМ. Технология защиты аппаратных средств ЭВМ: защита внешних накопителей информации, средств отображения, средств передачи данных.

Практическая работа №1. Защита программ от дисассемблирования.

Практическая работа №2. Защита программ в оперативной памяти.

Самостоятельная работа. Изучение основных средств физической защиты информации.

Тема 2.4 Технические системы защиты информации

Понятия вычислительной системы, автоматизированной системы обработки данных. Структура и принципы действия системы защиты информации. Классификация автоматизированных систем по классам защищенности. Понятие политики безопасности.

Классификация программных средств защиты информации. Использование программ для обеспечения безопасности конфиденциальной информации. Технология защиты программного обеспечения. Защита информации от несанкционированных действий. Программные средства идентификации. Защита от копирования информации; Защита информации от разрушения, понятие антивирусных средств. Меры по защите программ от компьютерных вирусов.

Криптографические средства защиты информации. Метод подстановки и перестановки; аддитивные методы криптозащиты. Системы шифрования с открытым ключом.

Практическая работа №3. Криптографические методы защиты.

Самостоятельная работа – Принципы шифрования информации с открытым ключом.

Самостоятельная работа - изучение принципа атаки через переполнение буфера.

Раздел 3. СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

знать:

- классификацию и общую характеристику способов защиты информации;

- понятие разглашения конфиденциальной информации; основные способы пресечения разглашения;

- основные технические каналы утечки конфиденциальной информации; способы профилактики и противодействия утечке;

- виды несанкционированного доступа;

- основные способы противодействия несанкционированному доступу (НСД) к источникам конфиденциальной информации; организационно-технические меры противодействия;

уметь:

- отличать разглашение от других видов неправомерного овладения информацией;

- оценивать возможность утечки конфиденциальной информации, предлагать выбор способов и средств противодействия утечке;

- анализировать возможность НСД и выбирать необходимые средства и методы противодействия.

Тема 3.1 Методология защиты информации

Подходы к защите информации и принципы ее организации. Объекты защиты, виды защиты. Общая характеристика способов защиты информации. Способы защиты информации в ЭВМ.

Тема 3.2 Пресечение разглашения конфиденциальной информации

Условия, способствующие разглашению информации. Принципы защиты от разглашения. Способы пресечения разглашения. Системы мониторинга переговоров.

Самостоятельная работа. Определение фактов разглашения информации и отличие разглашения от утечки и несанкционированного доступа.