Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Аппаратные и программные средства защиты информации

Аппаратные и программные средства защиты информации

СПИСОК СОКРАЩЕНИЙВВЕДЕНИЕ ПРИНЦИПЫ СОЗДАНИЯ АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ Основные понятия и определения в области создания АПСЗИ Нормативно-правовая база создания АПСЗИ Классификация АПСЗИ Функциональные возможности АПСЗИФункциональные требования по обеспечению идентификации, приватности и связанности.Функциональные требования по защите данных пользователя.Функциональные требования по разграничению доступа к компонентам вычислительных систем.Функциональные требования к аудиту безопасности и контролю за использованием ресурсов.Функциональные требования к системе защиты. Основные этапы проектирования АПСЗИ Анализ угроз информационной безопасности Анализ сетевых угроз информационной безопасности Принципы разработки АПСЗИПринцип системности.Принцип комплексности.Принцип непрерывности защиты.Разумная достаточность.Гибкость системы защиты.Принцип простоты применения средств защиты. Концепция диспетчера доступаВопросы и задания для самопроверки ОСНОВНЫЕ МЕТОДЫ И СРЕДСТВА РЕАЛИЗАЦИИ ОТДЕЛЬНЫХ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ДАННЫХ Классификация функциональных требований по защите информации и данных Принципы действия и технологические особенности АПСЗИ, реализующих отдельные функциональные требования по защите информации Характеристика методов и средства привязки программного обеспечения к аппаратному окружению и физическим носителямАвтоматическая защита. Защита при помощи АРI-функций. Методы обеспечения идентификации и аутентификацииАутентификация, основанная на обладании предметом.Биометрическая аутентификация.Парольная аутентификация.Биометрические устройства ввода.Комбинированные устройства ввода. Методы криптографической защитыСистемы шифрования с закрытым ключом.Системы шифрования с открытым ключом. Методы и средства хранения ключевой информации Методы обеспечения доступа к системе защиты и управления безопасностью Методы аудита безопасности Методы и средства ограничения доступа к компонентам вычислительных систем Методы обеспечения целостности системы защитыИспользование отказоустойчивых устройств. Резервирование (дублирование) данных.Методы контроля целостностиМетод контрольных сумм. Метод циклического кода. Метод Хеш-функций. Метод цифровой подписи. Централизованная система разграничения доступа. Вопросы и задания для самопроверки СРЕДСТВА ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Классификация аппаратных компонентов средств защиты программЗащита программ с использованием API-функций в аппаратных средствах защитыАвтоматическая защита программ Классификация программных компонентов средств защиты программных компонентов Основные принципы обеспечения безопасности программ Понятие изолированной программной среды Структура программного обеспечения Способы интеграции средств защиты в программное обеспечение Способы изучения кода программ Способы защиты программ от изучения кодаМетоды противодействия дизассемблированиюМетоды противодействия трассировке Способы определения факта незаконного использования программ Способы защиты программ от незаконного использованияСпособы копирования программ. Способы защиты программ от копирования. Вопросы и задания для самопроверки СРЕДСТВА ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ, ХРАНИМОЙ В ПЭВМ Классификация средств защиты от несанкционированного доступа к информации, хранимой в ПЭВМ Характеристики средств защиты от несанкционированного доступа к информации, хранимой в ПЭВМФункциональные возможности комплекса. Общая архитектураЗащитные механизмыМеханизмы контроля входа в системуФункция временной блокировки компьютераМеханизмы управления доступом и защиты ресурсовМеханизм избирательного управления доступомМеханизм полномочного управления доступомМеханизм замкнутой программной средыМеханизмы контроля и регистрацииМеханизм контроля целостностиКонтроль аппаратной конфигурации компьютераАппаратные средства контроля входа Общие принципы разграничения доступа пользователей к устройствам ПЭВМНаследование категории конфиденциальности. Уровень конфиденциальности сессии. Основные принципы криптографической защиты информации Механизмы контроля аппаратной конфигурации ПЭВМ Понятие электронного замка Принципы построения и функционирования электронных замковВопросы и задания для самопроверки АППАРАТНЫЕ И ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ Классификация аппаратных и программных средств защиты информации в сетях передачи данныхМеханизмы реализации атак на вычислительные сети Принципы построения и функционирования межсетевых экранов в сетях передачи данных Аппаратные и программные средства межсетевого экранирования Основные принципы защиты информации при передаче по каналам связи Аппаратные и программные средства защиты информации при передаче по каналам связи Основные принципы разграничения доступа к сетевым ресурсам Основные принципы управления безопасностью сетиЗадачи сетевого управления Аппаратные и программные средства управления безопасностью сети Основные принципы обнаружения сетевых атак Аппаратные и программные средства обнаружения сетевых атак Основные принципы защиты от сетевых атак Аппаратные и программные средства защиты от сетевых атакСнифферы пакетов.-спуфинг.Угроза атак типа DoS.Парольные атаки. Обзор штатных средств защиты информации при передаче по каналам связи Способы применения штатных средств сетевого оборудования, предназначенных для защиты информации при передаче по каналам связиВопросы и задания для самопроверки СЕРТИФИКАЦИЯ АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Основные требования к информационной безопасности Классификация требований к программной и аппаратно-программной реализации средств обеспечения информационной безопасностиАнализ полноты исходных данных, проверка их соответствия реальным условиям размещения, монтажа и эксплуатации технических средств АРМ.Исследование технологического процесса обработки и хранения информации, анализ информационных потоков, определение состава использованных для обработки информации технических средств.Проверка состояния организации работ и выполнения организационнотехнических требований по защите информации. Задачи сертификации аппаратных и программных средств на соответствие требованиям информационной безопасности Технология сертификации аппаратных и программных средств на соответствие требованиям информационной безопасностиПодача и рассмотрение заявки на сертификацию средств защиты информации. Проверка ОИ на базе вычислительной техники на соответствие требованиям по защите информации от НСДИспытания подсистемы управления доступом.Сканирование объектов доступа АРМ.Испытания подсистемы регистрации и учета.Испытания подсистемы обеспечения целостности.Тестирование проникновения.Вопросы и задания для самопроверкиЗАКЛЮЧЕНИЕИСПОЛЬЗОВАННАЯ ЛИТЕРАТУРАРУКОВОДЯЩИЕ ДОКУМЕНТЫ В ОБЛАСТИ СЕРТИФИКАЦИИ АППАРАТНЫХ И ПРОГРАММНЫХ СРЕДСТВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Нормативные правовые акты Организационно-распорядительные и нормативные документы ФСТЭК России Нормативные документы Госстандарта Стандарты международной системы стандартизации Стандарты систем менеджмента качества
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
РЕЗЮМЕ След >
 
Популярные страницы