Основы информационной безопасности
Академия Информационных Технологий

Тематический план курса

«Основы информационной безопасности»

 

Тема 1. Актуализация предмета защиты информации для информационных технологий

Содержание

Понятие информационных технологий. Информационные технологии, применяемые на современных предприятиях. Возможные проблемные места с позиций информационной безопасности. Определение и структура информационной безопасности. Связь информационной безопасности с информатизацией общества. Значение информационной безопасности для субъектов информационных отношений. Место информационной безопасности в системе национальной безопасности. Современная концепция информационной безопасности. Понятие и сущность  защиты информации, ее место в системе информационной безопасности. Цели  и концептуальные основы защиты  информации. Сущность и понятие информационной безопасности, характеристика ее составляющих. Примеры актуальных угроз для современных предприятий и современных информационных технологий. Типовые уязвимости современных информационных технологий.

Тема 1. Базовые понятия безопасности информационных технологий

Определение защиты информации. Три свойства защищенности информации. Методы обеспечения конфиденциальности, целостности и доступности информации. Решение задач защиты в зависимости от среды эксплуатации продукта информационных технологий. Субъекты и объекты доступа. Санкционированный и несанкционированный доступ. Понятие и модели нарушителей. Угрозы информационной безопасности, уязвимости, риски. Основные источники и пути реализации угроз. Классификация угроз безопасности. Анализ и управление рисками информационной безопасности. Каналы утечки информации и их классификация. Принципы проектирования СЗИ. Принцип системности и комплексности. Принцип своевременности. Принцип непрерывности. Принцип разумной достаточности. Принцип простоты применения. Разумная достаточность и экономическая эффективность.

Тема 3. Основные методы и средства защиты компьютерной информации

Классификация защитных мероприятий. Основные компоненты СЗИ. Субъекты и объекты доступа. Санкционированный и несанкционированный доступ. Конфиденциальность, целостность и доступность информации. Понятие и модели нарушителей. Угрозы информационной безопасности, уязвимости, риски. Основные источники и пути реализации угроз. Классификация угроз безопасности. Анализ и управление рисками информационной безопасности. Каналы утечки информации и их классификация.  Понятие политики безопасности. Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации.

 

   
Авторизованные курсы Microsoft Авторизованные курсы 1С Администрование и обслуживание ПК и сетей Бухгалтерский и налоговый учет WEB-программирование и дизайн Администрирование и разработка баз данных Технологии программирования Офисные, информационные, коммуникационные технологии