| Лекции |
Описание |
| 1. | Понятие информационной безопасности. Основные составляющие. Важность проблемы.
|
Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность. Приводится статистика нарушений ИБ, описываются наиболее характерные случаи. |
|
| 2. | Распространение объектно-ориентированного подхода на информационную безопасность
|
В этой лекции закладываются методические основы курса. Кратко формулируются необходимые понятия объектно-ориентированного подхода, в соответствии с ним выделяются уровни мер в области ИБ с небольшим числом сущностей на каждом из них. |
|
| 3. | Наиболее распространенные угрозы
|
Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности. |
|
| 4. | Законодательный уровень информационной безопасности
|
Эта лекция посвящена российскому и зарубежному законодательству в области ИБ и проблемам, которые существуют в настоящее время в российском законодательстве. |
|
| 5. | Стандарты и спецификации в области информационной безопасности
|
Дается обзор международных и национальных стандартов и спецификаций в области ИБ – от "Оранжевой книги" до ISO 15408. Демонстрируются как сильные, так и слабые стороны этих документов. |
|
| 6. | Административный уровень информационной безопасности
|
Вводятся ключевые понятия – политика безопасности и программа безопасности. Описывается структура соответствующих документов, меры по их разработке и сопровождению. Меры безопасности увязываются с этапами жизненного цикла информационных систем. |
|
| 7. | Управление рисками
|
Информационная безопасность должна достигаться экономически оправданными мерами. В лекции описывается методика, позволяющая сопоставить возможные потери от нарушений ИБ со стоимостью защитных средств. |
|
| 8. | Процедурный уровень информационной безопасности
|
Описываются основные классы мер процедурного уровня. Формулируются принципы, позволяющие обеспечить надежную защиту. |
|
| 9. | Основные программно-технические меры
|
Вводится понятие сервиса безопасности. Рассматриваются вопросы архитектурной безопасности, предлагается классификация сервисов. |
|
| 10. | Идентификация и аутентификация, управление доступом
|
В данной лекции кратко описываются традиционные сервисы безопасности – идентификация и аутентификация, управление доступом. Сервисы безопасности мы будем рассматривать применительно к распределенным, разнородным системам, содержащим большое число компонентов. |
|
| 11. | Протоколирование и аудит, шифрование, контроль целостности
|
Описываются протоколирование и аудит, а также криптографические методы защиты. Показывается их место в общей архитектуре безопасности. |
|
| 12. | Экранирование, анализ защищенности
|
Рассматриваются сравнительно новые (развивающиеся с начала 1990-х годов) сервисы безопасности – экранирование и анализ защищенности. |
|
| 13. | Обеспечение высокой доступности
|
Рассматриваются два вида средств поддержания высокой доступности: обеспечение отказоустойчивости (нейтрализация отказов, живучесть) и обеспечение безопасного и быстрого восстановления после отказов (обслуживаемость). |
|
| 14. | Туннелирование и управление
|
Рассматриваются два сервиса безопасности очень разного масштаба — туннелирование и управление. |
|
| 15. | Заключение
|
В последней лекции подводится итог курса. |
|
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
