 |
Твой путь к знаниям |
| Курсы | Обучение | Школа | Магазин | Общение | Новости | Помощь | |
|
|
|
|
|||||||
|
 |
поддержка курса
Общие вопросы технической защиты информации
Автор: Д.А. Скрипник
Информация о курсе
В курсе описаны способы несанкционированного доступа к автоматизированной системе и средства защиты от них. Дано описание физической природы и причин возникновения технических каналов утечки информации, приведена их классификация. На примерах показаны средства и методы защиты информации от утечки через технические каналы утечки информации. Курс знакомит читателей с концептуальными основами защиты информации в Российской Федерации, с порядком лицензирования, сертификации и аттестации в области защиты информации.
Дополнительные курсы
Записаться на обучение
1.
В лекции даны основные понятия в области технической защиты информации.
2.
В лекции даны основные понятия в области технической защиты информации.
3.
Рассмотрены концептуальные документы Российской Федерации – Стратегия национальной безопасности РФ до 2020 года и Доктрина информационной безопасности РФ. Приведены основные нормативные документы в области защиты информации.
4.
Рассмотрено понятие лицензирования, его основные цели и общий порядок получения лицензии в России. Представлены основные требования к соискателю и порядок получения лицензии в области технической защиты конфиденциальной информации. Описаны способы контроля за соблюдением лицензионных требований: плановые и внеплановые проверки ФСТЭК.
5.
Рассмотрено понятие лицензирования, его основные цели и общий порядок получения лицензии в России. Представлены основные требования к соискателю и порядок получения лицензии в области технической защиты конфиденциальной информации. Описаны способы контроля за соблюдением лицензионных требований: плановые и внеплановые проверки ФСТЭК.
6.
В лекции приведены основные понятия в области аттестации объекта информатизации по требованиям безопасности, рассмотрены участники стандартной схемы аттестации и этапы аттестации.
7.
Понятие угрозы и классификация угроз по различным признакам. Во второй части лекции рассмотрены количественный и качественный подход к оценке рисков, их достоинства и недостатки.
8.
В лекции описаны основные объекты защиты информации и их классификация. Рассмотрены принципы классификации автоматизированных систем и средств вычислительной техники по классам защищенности от несанкционированного доступа.
9.
Рассмотрено понятия несанкционированного доступа и модели нарушителя. Приведены основные уязвимости стека протоколов TCP/IP, сетевые атаки и способы борьбы с ними.
10.
В лекции рассмотрены виды программно-математического воздействия: троянские кони, вирусы, сетевые черви. Особенности их функционирования, проникновения, основные свойства и классификация. В конце лекции приведен анализ трех наиболее популярных средств защиты информации: антивирусных программ, межсетевых экранов и систем обнаружения вторжений.
11.
Лекция представляет собой анализ основных моментов СТР-К в области защиты АС от НСД. Описаны основные требования и рекомендации в зависимости от класса АС и режима обработки информации в ней.
12.
В лекции дается определение технического канала утечки информации, рассматривается физическая суть возникновения различных каналов утечки и их классификация.
13.
Приведены основные понятия в области акустики, рассмотрена структура звука и его характеристики. Дана классификация технических каналов утечки акустической информации. Рассмотрены основные средства акустической разведки на примерах.
14.
В лекции рассматриваются методы и средства защиты акустической(речевой)информации: звукоизоляция, зашумление, подавление диктофонов. Приведены основные требования и рекомендации СТР-К по защите речевой информации.
15.
В лекции рассмотрены побочные электромагнитные излучения и наводки (ПЭМИН), природа их возникновения и виды. На примерах показаны основные средства перехвата радиосигналов.
16.
В лекции описываются пассивные и активные методы защиты информации от утечки через ПЭМИН: экранирование, заземление, фильтрация и зашумление.
17.
В лекции описываются методы и средства поиска радиозакладок в защищаемом помещении. Даны примеры устройств контроля и их характеристики. Рассмотрены физические принципы, на которых построено обнаружение радиозакладок средствами контроля.
18.
В лекции описаны сущность и порядок выполнения специальных проверок, обследований и исследований. Приведены средства и методы контроля защищенности информации от утечки по техническим каналам утечки информации.
|
|
|
|
|
|
||||||||||||||||||||||||||||||||
|
|||
|
|||
|
Курсы |
Учебные программы |
Учебники |
Вопросы и Ответы |
Форум |
Новости |
Помощь
Телефон: +7 (499) 253-9312, 253-9313, факс: +7 (499) 253-9310, email: info@intuit.ru © INTUIT.ru::Интернет-Университет Информационных Технологий - дистанционное образование, 2003-2011 |
|
Проект Издательства "Открытые Системы". Партнеры: РМ Телеком, KRAFTWAY COMPUTERS. |
|
RSS