«Проблема обеспечения безопасности информационных технологий» - семинар для журналистов
Программа семинара
Тема 1. Причины обострения проблемы обеспечения безопасности современных информационных технологий и основные препятствия на пути ее решения. Основные понятия, термины и определения. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба. Цели и задачи защиты ресурсов информационных систем. Угрозы информационной безопасности и их классификация. Основные источники и пути реализации угроз. Модели нарушителей.
Тема 2. Виды мер обеспечения информационной безопасности: законодательные, морально-этические, организационные, технологические, физические и технические (программно-аппаратные). Основные принципы построения систем защиты информации (законность, системность, комплексность, разумная достаточность, минимизация полномочий, разделение функций и др.). Основные защитные механизмы.
Тема 3. Основные положения законодательства РФ, регламентирующие отношения субъектов в информационной сфере и деятельность по защите информации в АС. Защита информации ограниченного доступа (государственной тайны, коммерческой тайны, персональных данных и др.), обязанности и права субъектов. Лицензирование деятельности, сертификация средств защиты и аттестация информационных систем.
Тема 4. Обеспечение безопасности в компьютерных сетях. Источники угроз, причины наличия (появления) уязвимостей сетевых протоколов и служб, подходы к систематизации и классификации уязвимостей и атак на сетевые ресурсы. Получение оперативной информации о новых уязвимостях и атаках. Демонстрация типовых атак, использующих широко распространенные уязвимости, анализ причин их успешной реализации и способов противодействия.
Тема 5. Современные сетевые методы и средства защиты. Межсетевые экраны. Виртуальные частные сети (VPN). Средства анализа защищенности (выявления уязвимостей), узлов и сетевых служб в IP-сетях. Средства обнаружения атак (вторжений) на узлы, протоколы и сетевые службы. Достоинства и недостатки различных методов и средств защиты.
Тема 6. Состав и организационная структура системы ОИБ. Распределение функций и порядок взаимодействия подразделений по вопросам ОИБ. Регламентация процессов и действий персонала (обязанности, запреты и ответственность за нарушения) всех категорий сотрудников, допущенных к работе с АС. Система организационно-распорядительных документов организации по вопросам ОИБ. Подразделения технической защиты информации.
