Лекции по информационной безопасности

       

Лекции по информационной безопасности

Лекция 1. Понятие информационной безопасности. Основные составляющие. Важность проблемы
Понятие информационной безопасности

Основные составляющие информационной безопасности
Важность и сложность проблемы информационной безопасности
Лекция 2: Распространение объектно-ориентированного подхода на информационную безопасность[1]
О необходимости объектно-ориентированного подхода к информационной безопасности
Основные понятия объектно-ориентированного подхода

Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
Недостатки традиционного подхода к информационной безопасности с объектной точки зрения
Лекция 3. Наиболее распространенные угрозы
Основные определения и критерии классификации угроз

Некоторые примеры угроз доступности
Вредоносное программное обеспечение
Основные угрозы целостности
Основные угрозы конфиденциальности

Что такое законодательный уровень информационной безопасности и почему он важен
Основным законом Российской Федерации является Конституция, принятая 12 декабря 1993 года.
Закон "Об информации, информатизации и защите информации"
Другие законы и нормативные акты

Обзор зарубежного законодательства в области информационной безопасности
Основные понятия
Механизмы безопасности
Классы безопасности

Сетевые сервисы безопасности
Сетевые механизмы безопасности
Администрирование средств безопасности
Функциональные требования

Требования доверия безопасности
Гармонизированные критерии Европейских стран
Интерпретация "Оранжевой книги" для сетевых конфигураций
Руководящие документы Гостехкомиссии России

Лекция 6. Административный уровень информационной безопасности
Политика безопасности
Программа безопасности
Синхронизация программы безопасности с жизненным циклом систем

Подготовительные этапы управления рисками
Основные этапы управления рисками
Основные классы мер процедурного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности

Реагирование на нарушения режима безопасности
Планирование восстановительных работ
Основные понятия программно-технического уровня информационной безопасности
Особенности современных информационных систем, существенные с точки зрения безопасности

Архитектурная безопасность
Парольная аутентификация
Одноразовые пароли
Сервер аутентификации Kerberos

Идентификация/аутентификация с помощью биометрических данных
Ролевое управление доступом
Управление доступом в Java-среде
Возможный подход к управлению доступом в распределенной объектной среде
Функциональные компоненты и архитектура
Шифрование
Контроль целостности
Цифровые сертификаты
Архитектурные аспекты
Классификация межсетевых экранов

Анализ защищенности
Основы мер обеспечения высокой доступности
Отказоустойчивость и зона риска

Обеспечение отказоустойчивости
Программное обеспечение промежуточного слоя
Обеспечение обслуживаемости
Туннелирование
Возможности типичных систем

Что такое информационная безопасность
Законодательный, административный и процедурный уровни
Программно-технические меры