Требования к знаниям и умениям

Цели изучения темы

Введение

Тема 1.7. Стандарты информационной безопасности в РФ

Ссылки на дополнительные материалы (печатные и электронные ресурсы)

Вопросы для самоконтроля

Выводы по теме

1. Стандарты информационной безопасности предусматривают следующие сервисы безопасности:

· аутентификация;

· аутентификация источника;

· управление доступом;

· конфиденциальность;

· конфиденциальность трафика;

· целостность соединения;

· целостность вне соединения;

· неотказуемость.

2. Механизмы безопасности:

· шифрование;

· электронная цифровая подпись;

· механизм управления доступом;

· механизм контроля целостности данных;

· механизм аутентификации;

· механизм дополнения трафика;

· механизм управления маршрутизацией;

· механизм нотаризации (заверения).

3. Администрирование средств безопасности включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

4. Администратор средств безопасности решает следующие задачи:

· администрирование информационной системы в целом;

· администрирование сервисов безопасности;

· администрирование механизмов безопасности.

1. Дайте характеристику составляющих "информационной безопасности" применительно к вычислительным сетям.

2. Перечислите основные механизмы безопасности.

3. Какие механизмы безопасности используются для обеспечения конфиденциальности трафика?

4. Какие механизмы безопасности используются для обеспечения "неотказуемости" системы?

5. Что понимается под администрированием средств безопасности?

6. Какие виды избыточности могут использоваться в вычислительных сетях?

Основные:

1. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

2. Теория и практика обеспечения информационной безопасности / Под ред. П. Д. Зегжды. – М: Яхтсмен, 1996.

3. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

4. Галатенко В. А. Стандарты информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2004.

5. www.iso.ch – Web-сервер Международной организации по стандартизации.

· ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.

Студент должен иметь представление:

· о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;

· о документах по оценке защищенности автоматизированных систем в РФ.

Студент должен знать:

· основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.

Студент должен уметь:

· определять классы защищенных систем по совокупности мер защиты.