Вводное слово

О предмете

Семенов Виталий Анатольевич

АВТОВАЗ ДИС

Начальник Бюро Администрирования Корпоративной Сети

Официальное название курса: «Методы и средства защиты информации»

Фактическое содержание курса более широкое «Информационная безопасность»

План:

Лекции – 34 часа

Лабораторные/практические

Курсовая работа

Экзамен

Ваша специальность «Вычислительные машины, комплексы, системы и сети» имеет оч. широкую направленность. Кем бы Вы не работали в будущем, если Ваша работа будет связана с вычислительной техникой, Вы обязательно столкнетесь с вопросами информационной безопасности и защиты данных. Когда человек, даже работающий в области информационных технологий слышит фразы «информационная безопасность» и «защита данных», основные ассоциации, которые у него возникают – это «хакерские атаки» и «государственный, промышленный шпионаж», но, на самом деле, проблемы информационной безопасности гораздо шире. Например, сюда можно отнести такие неочевидные вещи, как ограничение физического доступа к серверам и сетевому оборудованию, обеспечение пользователей соответствующими инструкциями и даже обеспечение серверов надежным источником электропитания – это тоже один из вопросов безопасности.

Пример. Как Вы думаете из следующих угроз: хакерские атаки, вирусные атаки, внутренние угрозы какие наиболее актуальны для ИС АВТОВАЗа?

На первом месте, в последнее время, стоят вирусы, на втором внутренние угрозы (т.е. преднамеренные и непреднамеренные вредоносные действия сотрудников), а вот атаки хакеров практически не актуальны.

Привести пример о перегрузке одного из центральных маршрутизаторов после сообщения в телеконференции.

Именно борьбе с внутренними угрозами сейчас уделяется большое внимание на ВАЗе. Для этих целей была создана специальная инструкция для пользователей АРМ, в которой разъясняются права и обязанности пользователей и ответственность за их нарушение. С этой инструкцией я Вас ознакомлю, когда будем изучать организационные вопросы безопасности.

Также можно привести пример с почтовым спамом, который, в первую очередь, является проблемой именно информационной безопасности, так как наносит материальный ущерб предприятиям в виде дополнительных расходов и может даже приводить к выведению из строя почтовых серверов в результате перегрузки ресурсов. Специалистами ЮНЕСКО (международная программа "Информация для всех") было установлено, что размер ущерба от деятельности спамеров для российских интернет-пользователей составляет не менее 30 миллионов долларов в год или 2,5 миллиона долларов в месяц.

Итак, основные темы, которые я буду освещать в рамках данного курса:

- Вводная часть, где будет дано понятие информационной безопасности и основные определения;

- Угрозы информационной безопасности, где будут классифицированы угрозы информационной безопасности и дано описание наиболее важных из них;

- Криптография, где будут рассмотрены основы шифрования данных;

- Защита информационных сетей;

- Защита на уровне ОС;

- Организационно-правовые аспекты ИБ, где будут рассмотрены основные нормативные документы в сфере ИБ.