МОДУЛЬ 3. Вибірковий модуль Інформаційна безпека

Тема 8. Основи безпеки інформаційних технологій

53. Основні поняття в області безпеки інформаційних технологій.  Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій. Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси  та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.

54. Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду.

55. Основні ненавмисні і навмисні штучні загрози.

56. Технічні засоби добування інформації.

57. Програмні засоби добування інформації

Тема 9. Забезпечення безпеки інформаційних технологій

58. Об'єкти захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних видів заходів захисту. Основні принципи побудови системи безпеки інформації в автоматизованій системі

59. Правові основи забезпечення безпеки інформаційних технологій. Закони України та інші нормативно- правові акти, що регламентують відносини суб'єктів в інформаційній сфері та захист інформації. Відповідальність за порушення у сфері захисту інформації  та неправомірного використання автоматизованих систем

60. Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту. Ідентифікація та аутентифікація користувачів. 

61. Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем. Реєстрація та оперативне оповіщення про події безпеки. Криптографічні методи захисту інформації.

62. Практична робота №13. Захист периметра комп'ютерних мереж. Керування механізмами захисту. 

Тема 10. Забезпечення безпеки комп'ютерних систем і мереж

 63. Контроль цілісності програмних і інформаційних ресурсів. Виявлення атак. Міжнародні стандарти інформаційної безпеки. 

64. Проблеми забезпечення безпеки в комп'ютерних системах і мережах. Типова корпоративна мережа. Рівні інформаційної інфраструктури корпоративної мережі. Мережеві загрози, вразливості і атаки. Засоби захисту мереж.

65. Призначення, можливості, і основні захисні механізми міжмережевих екранів (брандмауерів). Переваги та недоліки брандмауерів. Основні захисні механізми: фільтрація пакетів, трансляція мережевих адрес, проміжна аутентифікація, відхилення скриптів, перевірка пошти, віртуальні приватні мережі, протидія атакам, націленим на порушення роботи мережевих служб, додаткові функції. Політика безпеки при доступі до мережі загального користування.

66. Системи аналізу вмісту поштового і веб-трафіку (електронна пошта і НТТР). Політики безпеки, сценарії і варіанти застосування і реагування.

67. Віртуальні приватні мережі (VPN). Загрози, пов'язані з використанням VPN.

68. Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах. Технології виявлення вірусів. Застосування антивірусного захисту, як засобу нейтралізації загроз. Можливі варіанти розміщення антивірусних засобів. 

69. Практична робота №14. Налаштування засобів системного міжмережевого екрану (брандмауера). Облікові записи користувачів. Виконання  конфігурування простих маршрутизаторів. Резервне копіювання ОС та даних користувачів


70. Узагальнення та систематизація знань з модулю "Інформаційна безпека"