Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34




НазваниеПравовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34
страница1/41
Дата публикации12.06.2013
Размер2.56 Mb.
ТипЛекция
skachate.ru > Информатика > Лекция
  1   2   3   4   5   6   7   8   9   ...   41

Лекции по информационной безопасности.

Оглавление


Оглавление 1

Лекция 1. Понятие информационной безопасности. Основные составляющие. Важность проблемы 4

Понятие информационной безопасности 4

Основные составляющие информационной безопасности 5

Важность и сложность проблемы информационной безопасности 6

Лекция 2: Распространение объектно-ориентированного подхода на информационную безопасность 8

О необходимости объектно-ориентированного подхода к информационной безопасности 8

Основные понятия объектно-ориентированного подхода 8

Применение объектно-ориентированного подхода к рассмотрению защищаемых систем 10

Недостатки традиционного подхода к информационной безопасности с объектной точки зрения 12

Лекция 3. Наиболее распространенные угрозы 14

Основные определения и критерии классификации угроз 14

Некоторые примеры угроз доступности 16

Вредоносное программное обеспечение 17

Лекция 4: Законодательный уровень информационной безопасности 22

Что такое законодательный уровень информационной безопасности и почему он важен 22

Обзор российского законодательства в области информационной безопасности 22

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22

Лекция 5: Стандарты и спецификации в области информационной безопасности 34

Основные понятия 34

Механизмы безопасности 35

Классы безопасности 37

Информационная безопасность распределенных систем. Рекомендации X.800 39

Сетевые сервисы безопасности 39

Сетевые механизмы безопасности 40

Администрирование средств безопасности 41

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" 42

Основные понятия 42

Функциональные требования 44

Требования доверия безопасности 45

Гармонизированные критерии Европейских стран 46

Интерпретация "Оранжевой книги" для сетевых конфигураций 47

Руководящие документы Гостехкомиссии России 49

Лекция 6. Административный уровень информационной безопасности 52

Основные понятия 52

Политика безопасности 52

Программа безопасности 55

Синхронизация программы безопасности с жизненным циклом систем 55

Лекция 7: Управление рисками 58

Основные понятия 58

Подготовительные этапы управления рисками 59

Подготовительные этапы управления рисками 60

Основные этапы управления рисками 61

Лекция 8: Процедурный уровень информационной безопасности 64

Основные классы мер процедурного уровня 64

Управление персоналом 64

Физическая защита 65

Поддержание работоспособности 67

Реагирование на нарушения режима безопасности 69

Планирование восстановительных работ 69

Лекция 9: Основные программно-технические меры 72

Основные понятия программно-технического уровня информационной безопасности 72

Особенности современных информационных систем, существенные с точки зрения безопасности 73

Архитектурная безопасность 74

Лекция 10: Идентификация и аутентификация, управление доступом 77

Идентификация и аутентификация 77

Основные понятия 77

Парольная аутентификация 78

Одноразовые пароли 79

Сервер аутентификации Kerberos 79

Идентификация/аутентификация с помощью биометрических данных 80

Управление доступом 81

Основные понятия 81

Ролевое управление доступом 83

Управление доступом в Java-среде 86

Возможный подход к управлению доступом в распределенной объектной среде 88

Лекция 11 Моделирование и аудит, шифрование, контроль целостности. Протоколирование и аудит 90

Основные понятия 90

Активный аудит 91

Основные понятия 91

Функциональные компоненты и архитектура 92

Шифрование 93

Контроль целостности 96

Цифровые сертификаты 97

Лекция 12: Экранирование, анализ защищенности. Экранирование 99

Основные понятия 99

Архитектурные аспекты 100

Классификация межсетевых экранов 102

Анализ защищенности 104

Лекция 13: Обеспечение высокой доступности 106

Доступность 106

Основные понятия 106

Основы мер обеспечения высокой доступности 107

Отказоустойчивость и зона риска 108

Обеспечение отказоустойчивости 109

Программное обеспечение промежуточного слоя 110

Обеспечение обслуживаемости 111

Лекция 14: Туннелирование и управлениe 113

Туннелирование 113

Управление 114

Основные понятия 114

Возможности типичных систем 115

Лекция 15: Заключение 118

Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности 118

Законодательный, административный и процедурный уровни 118

Программно-технические меры 121
  1   2   3   4   5   6   7   8   9   ...   41

Похожие:

Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 icon«основы информационной безопасности овд»
Деятельность по обеспечению информационной безопасности, средства и субъекты обеспечения информационной безопасности
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconМесто информационной безопасности в системе национальной безопасности России
Значение информационной безопасности для субъектов информационных отношений
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 icon1. теоретические основы информационной безопасности предприятия
Понятие информационной безопасности предприятия. Роль информационной безопасности в бизнесе
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconДоктрина информационной безопасности российской федерации
Формирования государственной политики в области обеспечения информационной безопасности Российской Федерации
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconАнкета по системе менеджмента информационной безопасности (смиб)
Приложение к декларации-заявке на предварительную оценку / сертификацию системы менеджмента информационной безопасности согласно...
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconПост-релиз IV межотраслевого форума директоров по информационной безопасности
Москве состоялась очередная традиционная встреча специалистов по защите информации, организуемая компанией infor-media Russia – IV...
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconРуководители компаний должны осознать важность информационной безопасности,...
Около 70% мирового совокупного национального продукта зависят тем или иным образом от информации, хранящейся в информационных системах....
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconЛитература Введение Проблемы обеспечения информационной безопасности...
Влияние защищенности российского сегмента глобальной сети Интернет на состояние информационной безопасности государства
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconАннотация к рабочей программе учебной дисциплины
Дисциплина учебного плана подготовки специалиста по направлению 090105. 65 Комплексное обеспечение информационной безопасности автоматизированных...
Правовые акты общего назначения, затрагивающие вопросы информационной безопасности 22 Лекция 5: Стандарты и спецификации в области информационной безопасности 34 iconАннотация к рабочей программе учебной дисциплины
Дисциплина учебного плана подготовки специалиста по направлению 090105. 65 Комплексное обеспечение информационной безопасности автоматизированных...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница