Information
Created: 31.03.2003 | Level: for all | Access: paid
В курс включены сведения, необходимые всем специалистам в области информационной безопасности.
Рассматриваются основные понятия ИБ,
структура мер в области ИБ, кратко описываются меры законодательного, административного, процедурного и программно-технического уровней.
Информационная безопасность (ИБ) - сравнительно молодая, быстро развивающаяся
область информационных технологий (ИТ), для успешного освоения которой важно
с самого начала усвоить современный, согласованный с другими ветвями ИТ базис.
Это - первая задача курса, для решения которой привлекается
объектно-ориентированный подход.
Успех в области ИБ может принести только комплексный подход. Описание
общей структуры и отдельных уровней такого подхода - вторая задача курса.
Для ее решения рассматриваются меры законодательного, административного,
процедурного и программно-технического уровней.
Приводятся сведения о российском и зарубежном законодательстве в области ИБ,
о проблемах, существующих в настоящее время в российском законодательстве.
На административном уровне рассматриваются политика и программа безопасности,
их типовая структура, меры по выработке и сопровождению.
На процедурном уровне описываются меры безопасности, имеющие дело с людьми.
Формулируются основные принципы, помогающие успеху таких мер.
Программно-технический уровень, в соответствии с объектным подходом,
трактуется как совокупность сервисов. Дается описание каждого сервиса.
Предполагается, что большинство понятий, введенных в данном курсе,
станет предметом более детального рассмотрения в других, специальных курсах.
Goal: Цель курса - заложить методически правильные основы знаний, необходимые будущим специалистам-практикам в области информационной безопасности.
Prerequisites: Требуются знания основ объектно-ориентированного подхода, современной технологии, стандартов и технологий программирования, структуры и функций операционных систем и организации семейства протоколов TCP/IP.
План занятий
| Lesson | Title << | Date |
|---|---|---|
| - | ||
Lecture 125 minutes | Понятие информационной безопасности. Основные составляющие. Важность проблемы
Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность. Приводится статистика нарушений ИБ, описываются наиболее характерные случаи.
Contents | - |
Тест 115 minutes | - | |
Lecture 234 minutes | Распространение объектно-ориентированного подхода на информационную безопасность
В этой лекции закладываются методические основы курса. Кратко формулируются необходимые понятия объектно-ориентированного подхода, в соответствии с ним выделяются уровни мер в области ИБ с небольшим числом сущностей на каждом из них.
Contents | - |
Тест 218 minutes | - | |
Lecture 346 minutes | Наиболее распространенные угрозы
Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные средства обеспечения безопасности.
Contents | - |
Тест 318 minutes | - | |
Lecture 41 hour 26 minutes | Законодательный уровень информационной безопасности
Эта лекция посвящена российскому и зарубежному законодательству в области ИБ и проблемам, которые существуют в настоящее время в российском законодательстве.
Contents | - |
Тест 418 minutes | - | |
Lecture 51 hour 22 minutes | Стандарты и спецификации в области информационной безопасности
Дается обзор международных и национальных стандартов и спецификаций в области ИБ - от "Оранжевой книги" до ISO 15408. Демонстрируются как сильные, так и слабые стороны этих документов.
Contents | - |
Тест 515 minutes | - | |
Lecture 628 minutes | Административный уровень информационной безопасности
Вводятся ключевые понятия - политика безопасности и программа безопасности.
Описывается структура соответствующих документов, меры по их разработке и сопровождению. Меры безопасности увязываются с этапами жизненного цикла информационных систем.
Contents | - |
Тест 615 minutes | - | |
Lecture 727 minutes | Управление рисками
Информационная безопасность должна достигаться экономически оправданными мерами. В лекции описывается методика, позволяющая сопоставить возможные потери от нарушений ИБ со стоимостью защитных средств.
Contents | - |
Тест 718 minutes | - | |
Lecture 841 minute | Процедурный уровень информационной безопасности
Описываются основные классы мер процедурного уровня. Формулируются принципы, позволяющие обеспечить надежную защиту.
Contents | - |
Тест 815 minutes | - | |
Lecture 928 minutes | Основные программно-технические меры
Вводится понятие сервиса безопасности. Рассматриваются вопросы архитектурной безопасности, предлагается классификация сервисов.
Contents | - |
Тест 915 minutes | - | |
Lecture 1059 minutes | Идентификация и аутентификация, управление доступом
В данной лекции кратко описываются традиционные сервисы безопасности – идентификация и аутентификация, управление доступом. Сервисы безопасности мы будем рассматривать применительно к распределенным, разнородным системам, содержащим большое число компонентов.
Contents | - |
Тест 1015 minutes | - | |
Lecture 1140 minutes | Протоколирование и аудит, шифрование, контроль целостности
Описываются протоколирование и аудит, а также криптографические методы защиты. Показывается их место в общей архитектуре безопасности.
Contents | - |
Тест 1115 minutes | - | |
Lecture 1232 minutes | Экранирование, анализ защищенности
Рассматриваются сравнительно новые (развивающиеся с начала 1990-х годов) сервисы безопасности – экранирование и анализ защищенности.
Contents | - |
Тест 1215 minutes | - | |
Lecture 1333 minutes | Обеспечение высокой доступности
Рассматриваются два вида средств поддержания высокой доступности: обеспечение отказоустойчивости (нейтрализация отказов, живучесть) и обеспечение безопасного и быстрого восстановления после отказов (обслуживаемость).
Contents | - |
Тест 1315 minutes | - | |
Lecture 1420 minutes | Туннелирование и управление
Рассматриваются два сервиса безопасности очень разного масштаба — туннелирование и управление.
Contents | - |
Тест 1415 minutes | - | |
Lecture 1530 minutes | Заключение
В последней лекции подводится итог курса.
Contents | - |
Тест 1518 minutes | - | |
Дополнительный материал54 minutes | Хакер Джеймс Хедли ЧейзContents | - |
5 hours | - |