Основы информационной безопасности

Целью курса ознакомление с организационными, техническими, алгоритмическими и другими методами и средствами защиты компьютерной информации, с современными криптоалгоритмами и криптосистемами.

Примерное содержание программы:

1. Понятие информационных угроз.

Информационные угрозы. Понятие информации. Изучаются основные определения информации, ее ценности, информационные угрозы. Информационные угрозы безопасности РФ. Доктрина информационной безопасности. Виды возможных нарушений информационной системы. Общая классификация информационных угроз. Причины уязвимостей компьютерных сетей.

2. Правовое регулирование защиты информации.

Анализ статей УК, других нормативных актов. Стандарты ИБ Нормативные документы, регулирующие информационную деятельность в РФ и мире. Стандарты информационной безопасности

3. Меры обеспечения информационной безопасности компьютерных систем.

Роль, задачи и обязанности администратора безопасности, определение подходов к управлению рисками, структуризация контрмер, порядок сертификации на соответствие стандартам в области ИБ.

4. Компьютерные вирусы.

Вредоносные программы, история их развития, ответственность за создание и распространение, виды, принципы действия вирусов, демаскирующие признаки.

5. Защита данных криптографическими методами.

Методы и алгоритмы шифрования, требования к шифрам, наиболее распространенные шифры.

6. Типовые атаки на информационные системы

Типовые удаленные атаки с использованием уязвимостей сетевых протоколов. Классификация удаленных атак. Атаки на ARP- протокол, ICMP – протокол, DNS – протокол, TCP – протокол, виды атак.