Программно – аппаратные средства обеспечения информационной безопасности
БТ06

• Руководители подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации.
• Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
• Системные администраторы, инженеры-программисты.

Базовые знания сетевых технологий. Навыки администрирования операционных систем семейства Windows NT.

Раздел 1. Введение

Значение информационной безопасности для субъектов информационных отношений. Основные причины обострения проблемы обеспечения безопасности информации. Объекты информационной безопасности. Связь информационной безопасности с информатизацией общества. Структура информационной безопасности. Основные термины и определения. Основные принципы организации защиты информации от НСД и обеспечения ее конфиденциальности

Раздел 2. Методы обеспечения информационной безопасности компьютерных систем

Ограничение доступа, идентификация и аутентификация, разграничение доступа, регистрация событий, управление политикой безопасности, криптографическая защита, обеспечение целостности, антивирусная защита, архивирование и резервирование данных, сетевая защита.

Раздел 3. Средства защиты информации от несанкционированного доступа.

Типы, классификация средств защиты от НСД. Задачи и функции средств защиты информации от несанкционированного доступа. СЗИ от НСД Secret Net, Страж NT, Dallas Lock, АУРА, Аккорд. Ограничение доступа на вход в систему. Контроль целостности в СЗИ от НСД. Замкнутая программная среда. Аудит. Защита данных от несанкционированного копирования и перехвата средствами шифрования. Управление средствами защиты. Практическая демонстрация механизмов работы средств защиты.

Раздел 4. Криптографическая защита информации.

Типы алгоритмов шифрования. Симметричные и асимметричные алгоритмы шифрования. Современные алгоритмы. Их достоинства и недостатки. Хеш-функции и электронная подпись. Схема Диффи-Хеллмана, её применение. Средства криптографической защиты информации.

Раздел 5. Защитные механизмы в операционных системах Windows.

Идентификация и аутентификация пользователей в Windows. Хранение и шифрование парольной информации. Разграничение доступа средствами ОС. Средства криптографической защиты информации в ОС Windows. Парольные атаки. Повышение привилегий.

Раздел 6. Вредоносное ПО. Антивирусная защита.

Классификация вредоносного ПО. Способы заражения. Методы борьбы, возможные последствия. Особенности шпионского программного обеспечения, возможности, характер работы. Руткиты, классификация, методы обнаружения. Антивирусная защита. Методы работы антивирусных средств.

Раздел 7. Защита информации в компьютерных сетях.

Основные защитные механизмы. Назначение и виды МЭ. Основные защитные механизмы, реализуемые МЭ. Основные возможности и варианты размещения МЭ. Достоинства и недостатки МЭ. Назначение, основные возможности, принципы функционирования и варианты реализации VPN. Варианты, достоинства и недостатки VPN-решений. Общие рекомендации по их применению. Угрозы, связанные с использованием VPN. VPN на базе ViPNet. Сканирование сети. Сетевые атаки.

Итоговый зачет (тест).