Понятие и цели проведения специальных проверок объектов информатизации и ее основные этапы. Уязвимость компьютерных систем, понятие несанкционированного доступа, его классы и виды. Уязвимость основных структурно-функциональных информационных элементов.

Отправить свою хорошую работу на сайт просто. Используйте форму, расположенную ниже.

Основные определения информации и информационного процесса. Цели, задачи и виды информационных систем.

Понятие внешних (взаимодействие предприятия с клиентами и конкурентами) и внутренних (описание отношений в коллективе сотрудников) потоков информации.

2. Предметная область информационной безопасности Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны. Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия. 4. Информационная система управления безопасностью в программах IBM Rathional Построение целостной системы защиты автоматизированной информационной системы. Особенности систем защиты от несанкционированного доступа на автономных компьютерах и рабочих станциях в локальных вычислительных сетях, защита от несанкционированного доступа. Цели, методы и средства защиты информационных ресурсов. Права и обязанности субъектов. Обеспечение организационных мер. Попытки несанкционированного доступа. Виды угроз безопасности. Принципы создания системы защиты. Сущность криптографических методов. История развития, понятие и назначение информационной системы и подсистемы. Основные цели, задачи и структура вычислительной техники. Основные этапы развития компьютерных систем, их место и роль в профессиональной деятельности. Структура систем. 7. Основные угрозы безопасности информации и нормального функционирования информационных систем Классификация вредоносных программ. Характеристика компьютерных вирусов и признаки заражения. Общая характеристика средств нейтрализации компьютерных вирусов. Информационная безопасность с точки зрения законодательства. Основы политики безопасности. 8. Защита информации от несанкционированного доступа Программный модуль, обеспечивающий шифрование и расшифровывание информационных блоков. Защита информации, хранящейся в электронном виде, от несанкционированного доступа. Выбор методов шифрования. Программная реализация. Руководство пользователя. 9. Политика информационной безопасности для ИС «Учет и графическое представление основных объектов и устройств МГ и ГРС» Структурная схема ЛВС. Информационные ресурсы (классификация объектов). Пользователи ИС (классификация субъектов). Класс безопасности. Управление рисками. Экономический аспект. Процедуры информационной безопасности. Поддержка работоспособности системы. Понятие компьютерной безопасности, ее основные определения и критерии. Механизмы защиты компьютерной информации от взлома, ее инструменты и принципы реализации. Классы безопасности и их отличительные черты. Методика определения стандартов безопасности. Роль структуры управления в информационной системе. Примеры информационных систем. Структура и классификация информационных систем. Информационные технологии. Этапы развития информационных технологий. Виды информационных технологий. Технологические процессы обработки информации в информационных технологиях. Способы доступа к Internet. Информационные технологии в локальных и корпоративных компьютерных сетях. Средства обработки графической информации. Понятие информационной технологии. 13. Политика информационной безопасности для ИС «Учет и графическое представление основных объектов и устройств МГ и ГРС» Под информационной безопасностью систем понимается поддержание физической сохранности, конфиденциальности, достоверности, своевременности информации, гарантированной работоспособности средств, используемых для ввода, хранения, обработки и передачи данных. Сущность, виды, направления использования и основные понятия экспертных систем. Понятие и характеристика основных элементов структуры экспертной системы. Основные виды классификаций экспертных систем: по решаемой задаче и по связи с реальным временем. 15. Средства безопасности и ограничения доступа к информации Сущность информационной безопасности, ее структура и составные части, значение в современном обществе и бизнесе. Компьютерные эпидемии и непрошенный спам как основные угрозы для личной информации, хранящейся на ЭВМ, способы ограничения доступа для них. Основные области проектирования информационных систем: базы данных, программы (выполнение к запросам данных), топология сети, конфигурации аппаратных средств. Модели жизненного цикла программного обеспечения. Этапы проектирования информационной системы. 17. Анализ информационной системы организации. Политика инфо
рмационной безопасности организации Задачи, структура, физические, программные и аппаратные меры защиты информационной системы. Типы и причины компьютерных преступлений, пути усовершенствования политики безопасности организации. Назначение и основные функции папки «Дневник» MS Outlook 97. контрольная работа [714,3 K], добавлена 01.04.2009 18. Компьютерные вирусы как угроза информационной безопасности Информационная безопасность. Угроза информационной безопасности. Классификация компьютерных вирусов. Загрузочные вирусы. Файловые вирусы. Сетевые вирусы. Макро-вирусы. Резидентные вирусы. Методы обеспечения информационной безопасности. Основные характеристики и принцип новой информационной технологии. Соотношение информационных технологий и информационных систем. Назначение и характеристика процесса накопления данных, состав моделей. Виды базовых информационных технологий, их структура. 20. Методы взлома защиты программы от несанкционированного доступа Использование средств статического и динамического анализа программ. Принципы работы компилятора при генерации кода на примере MS Visual Studio 2003 (C++). Взлом защиты от несанкционированного доступа предоставленной программы разными способами. Рекомендуем!

Действия, связанные с использованием мэйла, приводят к сохранению данных на вашем компьютере, к их передаче по сети и сохранению на компьютерах третьих лиц. Для управления копиями электронных писем (как отправленных, так и полученных), которые сохраняются локально на ваших машинах, применимы обычные меры. Шифруйте свои диски, примите решение по поводу приемлемой политики удаления данных и следуйте ей. Электронные письма обычно проходят определённое число отдельных этапов на пути от отправителя к получателю. Следующая диаграмма иллюстрирует типичные этапы, которые может проходить сообщение, протоколы передачи, используемые на каждом из этих этапов, и доступные типы шифрования на каждом из них. Шифрование писем на всём пути между отправителем и получателем исторически было сложным делом, хотя средства для достижения такого типа оконечного шифрования становятся всё лучше и легче в использовании. Pretty Good Privacy (PGP) и её младший родственник GNU Privacy Guard (GnuPG) — стандартные средства для решения такой задачи. Обе эти программы способны обеспечить защиту для ваших писем в пути следования, а также защитить ваши сохранённые данные. Широко распространённые мэйл-клиенты, такие как Microsoft Outlook и Mozilla Thunderbird, могут быть настроены таким образом, чтобы гладко взаимодействовать с программами шифрования, сводя вашу задачу просто к щелчку по кнопкам, чтобы подписать, сверить, зашифровать или расшифровать мэйл-сообщения. Существенное преимущество оконечного шифрования заключается в том, что оно гарантирует, что содержание ваших писем будет защищено не только против перехвата на линии связи, но также против некоторых угроз, возникающих от хранения копий ваших писем на вашей машине или на компьютерах третьих лиц. Есть две трудности, связанные с GnuPG/PGP. Первая из них в том, что эти программы работают лишь в том случае, если другие лица, с которыми вы осуществляете связь, также используют их. Неизбежно многие люди, с которыми вы обмениваетесь почтой, не станут использовать GPG/PGP, хотя вы можете развернуть эту систему среди своих друзей или внутри организации. Вторая трудность в том, что вам нужно найти и проверить публичные (открытые) ключи тех людей, которым вы посылаете письма, дабы убедиться, что злоумышленник не смог обманом убедить вас использовать неверный ключ. Этот обман известен под названием атаки «человека посредине». Вероятно самый лёгкий путь начать использовать GnuPG — это воспользоваться почтовой программой Mozilla Thunderbird с плагином Enigmail. Здесь вы найдёте инструкцию по инсталляции, настройке и быстрому старту Enigmail. После того, как вы нажмёте «Отправить», письма, прежде чем достичь получателя, обычно перенаправляется через цепочку SMTP-серверов. С помощью своего мэйл-клиента вы можете просмотреть заголовки полученного письма (хидеры), чтобы увидеть цепочку серверов, через которые проходило сообщение. В большинстве случаев сообщения проходят между серверами без шифрования. Но существует стандарт, называемый SMTP over TLS, который задействует шифрование, когда отправляющий и принимающий серверы данного этапа в цепочке передачи поддерживают его. Если вы или ваша организация поддерживаете мэйл-сервер, вам следует убедиться, что он поддерживает TLS-шифрование при обращении к другим серверам. Сверьтесь с документацией по вашему программному обеспечению SMTP-сервера, чтобы выяснить, как включить TLS. Если вы используете POP или IMAP для скачивания своей почты, убедитесь, что это POP или IMAP с включенным шифрованием. Если ваш мэйл-сервер не поддерживает шифрованную версию данного протокола, добейтесь от вашего провайдера или системного администратора, чтобы это было исправлено. Если вы используете веб-интерфейс почтовой службы, убедитесь, что обращаетесь к нему только по HTTPS вместо HTTP. Почтовая служба Hushmail. com всегда использует только HTTPS и также предоставляет некоторые средства для оконечного шифрования (хотя они и не имеют иммунитета к ордерам ). Многие почтовые веб-службы используют HTTPS только для страницы логина, а затем переключают вас на HTTP. Это небезопасно. Найдите опцию в настройках аккаунта (или плагин для браузера ), 1 которая бы гарантировала, что ваш вебмэйл-аккаунт всегда использует HTTPS. В Gmail, к примеру, вы можете найти эту опцию во вкладке «general» страницы настроек: Если вы не можете найти способ удостовериться, что просматриваете свой вебмэйл только через HTTPS, смените провайдера электронной почты. Данные, сохраняемые на комп

Выпускнику по специальности 050731 — Безопасность жизнедеятельности и защита окружающей среды присуждается академическая степень "бакалавр безопасности жизнедеятельности и защиты окружающей среды". Квалификации и должности определяются в соответствии с Квалификационным справочником должностей руководителей, специалистов и других служащих, утвержденным приказом Министра труда и социальной защиты населения от 22.11.2002 г. № 273-П. Квалификационная характеристика бакалавра специальности 050731 – Безопасность жизнедеятельности и защита окружающей среды Сфера профессиональной деятельности Сферой профессиональной деятельности бакалавра являются все отрасли экономики, включая военно-промышленный комплекс, индустрию, сельское и коммунальное хозяйства, сферы производства и потребления, государственные органы в области безопасности жизнедеятельности, защиты окружающей среды, защиты в чрезвычайных ситуациях, экологические службы. Объекты профессиональной деятельности Объектами профессиональной деятельности бакалавров являются предприятия и организации, оказывающие влияние на природосоставляющие, техногенные, социальные, информационные системы и их компоненты; водные, земельные, биотические и прочие ресурсы; факторы, определяющие безопасность жизнедеятельности, защиту окружающей среды; занимающиеся разработкой, внедрением и эксплуатацией технологических систем, сетей и защитой в чрезвычайных ситуациях; позволяющие предотвращать пожарную, экологическую, химическую, радиационную и другие опасности, проектно-изыскательские институты, бюро, фирмы и т. п. различных форм собственности Предметы профессиональной деятельности Предметами профессиональной деятельности бакалавров являются инженерные сооружения, оборудование, информационные системы и программные продукты, обеспечивающие безопасность жизнедеятельности, защиту окружающей среды, защиту в чрезвычайных ситуациях. Виды профессиональной деятельности Бакалавры по специальности 050731 – Безопасность жизнедеятельности и защита окружающей среды могут выполнять следующие виды профессиональной деятельности: — производственно-технологическая; — проектная; — организационно-управленческая; — экспериментально-исследовательская. Производственно-технологическая деятельность: — участие в проведении мероприятий по обеспечению безопасности жизнедеятельности и защите окружающей среды, предупреждению и ликвидации природных и техногенных чрезвычайных ситуаций; — разработка, внедрение и эксплуатация технологических систем, сетей и оборудования, предназначенных для осуществления безопасности жизнедеятельности, защиты окружающей среды, защиты в чрезвычайных ситуациях; — выполнение мероприятий по метрологии, стандартизации средств контроля и измерения, их наладка, поверка и настройка; — оценка технико-эколого-экономической эффективности при внедрении мероприятий, обеспечивающих безопасность жизнедеятельности и защиту окружающей среды; — осуществление контроля за эксплуатацией природо — и трудоохранных средств и спасательной техники, за соблюдением норм, правил и стандартов охраны труда, защиты в чрезвычайных ситуациях и охраны окружающей среды, регламентирующим производственные процессы и оборудование, спасательные работы и технику, ликвидацию последствий аварий, катастроф и экологический бедствий; — проведение первичного учета и анализа оперативно-текущих показателей выполняемых работ, измерение опасных и вредных производственных факторов, негативных факторов и техногенного риска производств и технических систем при чрезвычайных ситуациях, и также мониторинг окружающей среды; — проведение оценки опасных и вредных факторов производства; — предупреждение аварийных ситуаций на предприятиях; — проведение экспертизы и аудита хозяйственной и иной деятельности предприятий, организаций и граждан; оценка допустимости реализации объекта экспертизы с точки зрения безопасности для человека и окружающей среды; — формирование и организация деятельности специализированных мониторинговых, аварийно-спасательных, трудоохранных служб, их материальнотехнической базы. Проектная деятельность: — участие в подготовке технических заданий на разработку и проектирование схем, приборов, аппаратов и систем, используемых в безопасности жизнедеятельности и защите окружающей среды с технико-эколого-экономическим обоснованием устройства, структуры и принципа действия; — разработка нормативно-технической и норматив
но-экологической документации, касающейся безопасности жизнедеятельности и защиты окружающей среды; — разработка технической и рабочей документации и проектов на исследования социально-экологических систем и проблем, связанных с защитой окружающей среды, рациональным природопользованием и безопасностью жизнедеятельности. Организационно-управленческая деятельность: — постановка целей и формулирование задач по текущей работе и на перспективу; — организация работы малых коллективов исполнителей; разработка оперативных планов первичных производственных подразделений; — ведение технической и экологической документации, касающейся профессиональной деятельности; — разработка норм и правил в области безопасности жизнедеятельности, а также установление порядка их выполнения при проведении хозяйственной и иной деятельности. Экспериментально-исследовательская деятельность: — проведение измерений и обследования фактического состояния рабочей зоны, окружающей среды, природных ресурсов, управление их качеством и прогнозирование на текущий и долгосрочный периоды и анализ результатов; — составление описаний проводимых исследований, подготовка данных и составление отчетов, обзоров и научных публикаций; — участие в разработке и реализации методов и программ в области безопасности жизнедеятельности, защиты окружающей среды; предотвращения чрезвычайных ситуаций; Функции профессиональной деятельности Бакалавр в своей профессиональной деятельности выполняет следующие функции: — проведение работ по созданию условий безопасности жизнедеятельности, охране труда и окружающей среды, защиты в чрезвычайных ситуациях; — проведение обучения и инструктажа по технике безопасности, охране труда и окружающей среды; — осуществление контроля выполнения требований по безопасности жизнедеятельности, охране окружающей среды. Типовые задачи профессиональной деятельности Бакалавр в своей профессиональной деятельности решает следующие задачи: — повышение профессионального уровня; — информирование руководства и персонала об изменениях в законодательных, нормативно-правовых и иных документах в области безопасности жизнедеятельности, защиты окружающей среды и защиты в чрезвычайных ситуациях; — разработка инструкций и других документов, касающихся обеспечения безопасности жизнедеятельности, охраны труда и защиты окружающей среды; — участие в проведении работ, связанных с предотвращением чрезвычайных и аварийных ситуаций, а также с ликвидацией их последствий; — составление нормативно-технической, нормативно-экологической, отчетной и иной документации; — анализ и прогноз состояния рабочей зоны и окружающей среды. Направления профессиональной деятельности Профессиональная деятельность бакалавра направлена на обеспечение безопасности жизнедеятельности, защиты окружающей среды, предотвращение чрезвычайных ситуаций. Содержание профессиональной деятельности Содержание профессиональной деятельности бакалавра заключается в разработке, реализации и контроле проектов, программ, технических решений и мероприятий по пожарной, промышленной, экологической, химической, радиационной, биологической и другим видам безопасности; по защите окружающей среды и ее компонентов (воздушный бассейн, водные, земельные, биотические и другие ресурсы) от техногенного воздействия; осуществление исследовательской, экспериментальной, аудиторской и иных видов деятельности, касающихся решения проблем в области безопасности жизнедеятельности, защиты окружающей среды и защиты в чрезвычайных ситуациях. Требования к ключевым компетенциям бакалавра по специальности 050731 – Безопасность жизнедеятельности и защита окружающей среды Выпускник должен: иметь представление: — о природных и техногенных процессах, обуславливающих нарушение требований безопасности жизнедеятельности, защиты окружающей среды и защиты в чрезвычайных ситуациях; — о многофункциональной деятельности человека и человечества, основанной на современных подходах к требованиям безопасности жизнедеятельности и защиты окружающей среды; — о возможностях передовых научных методов познания и пользоваться ими на уровне, необходимом для оперативного решения проблем безопасности жизнедеятельности и защиты окружающей среды; — об этических, правовых нормах, регулирующих отношения между людьми, человеком и обществом в области безопасности жизнедеятельности, защиты окружающей среды, а также их применения при реализации различных программ в этой области; —
о сущности и социально-общественной значимости своей специальности; основных проблемах, обуславливающих профессиональную деятельность бакалавра; знать: — основные положения Конституции Республики Казахстан, законодательные и нормативно-технические акты в области безопасности жизнедеятельности, охраны окружающей среды и рационального природопользования, защиты в чрезвычайных ситуациях; — принципы стандартизации, сертификации и техники измерений в области безопасности жизнедеятельности и защиты окружающей среды; — методы оценки технико-экономической и эколого-экономической эффективности мероприятий, проводимых для обеспечения безопасности жизнедеятельности и защиты окружающей среды; — основы охраны труда, промышленной экологии и безопасности жизнедеятельности, а также радиационной, химической, биологической, пожарной безопасности; — базовые языки и основы программирования, типовые программные продукты, ориентированные на решение задач в области безопасности жизнедеятельности; уметь: — профессионально осуществлять свою производственную и общественную деятельность; поставить цель и сформулировать задачи по текущей работе и на перспективу; кооперироваться с коллегами и планировать работу малых коллективов; — реализовать свои потенциальные возможности по повышению образовательного уровня, научного кругозора, компетенции, квалификации, приобретению новых знаний, умений и навыков, совершенствованию знаний казахского, русского и иностранных языков; — пользоваться средствами информатики и компьютерной техники для поиска, сбора, хранения, обработки и применения информационных продуктов; быть готовым к расширению сферы или изменению характера своей профессиональной деятельности; иметь навыки: — эффективного использования знаний и умений в области безопасности жизнедеятельности, защиты окружающей среды, защиты в чрезвычайных ситуациях, охраны труда, информатики, экономики предприятий и природопользования; — ориентирования в стратегии главных направлений в области социально-гуманитарных, естественных, общепрофессиональных и специальных наук, а также умением использовать их методы в своей профессиональной и производственной деятельности; — культуры мышления, пользования общими законами диалектики и логики, изложения в устной и письменной форме результатов своей профессиональной деятельности. быть компетентным: — в вопросах законодательной, нормативно-правовой базы в области безопасности жизнедеятельности, охраны труда, защиты окружающей среды, защиты в чрезвычайных ситуациях; — в вопросах организации, проведения и контроля мероприятий в области безопасности жизнедеятельности, охраны труда, защиты окружающей среды; — в вопросах разработки и составления экологической и технической документации, проектов, программ, планов предприятий, организаций; — в области проведения экспериментально-исследовательских работ; — во всех аспектах профессиональной деятельности, касающейся безопасности жизнедеятельности и защиты окружающей среды, защиты в чрезвычайных ситуациях. Содержание образовательных программ по специальности 050731 – Безопасность жизнедеятельности и защита окружающей среды Общеобразовательные дисциплины Обязательный компонент История Казахстана Казахский (русский) язык Иностранный язык Информатика Экология Философия Компонент по выбору Базовые дисциплины Обязательный компонент Математика 1 Математика 2 Физика 1 Физика 2 Химия Инженерная графика Метрология, стандартизация и сертификация Промышленная вентиляция Производственная санитария Геоэкология Гидрогазодинамика и тепломассобмен Безопасность жизнедеятельности Химический анализ Основы маркетинга и менеджмента Компонент по выбору Профилирующие дисциплины Обязательный компонент Охрана труда Основы химической и биологической безопасности Основы радиационной безопасности Инженерные системы, сети и оборудование Методы и средства контроля и измерений Безопасность техники и технологии Компонент по выбору Дополнительные виды обучения Физическая культура Военная подготовка и другие виды работы Практика: Учебная Производственная ПГК Промежуточный государственный контроль ИГА Итоговая государственная аттестация Написание и защита дипломной работы Государственные экзамены по специальности Перечень ВУЗов ведущих набор студентов по специальности 050731 – Безопасность жизнедеятельности и защита окружающей среды Национальные вузы Казахский национальный университет им. аль-Фараби Казах
ский национальный технический университет имени К. И. Сатпаева Казахский национальный аграрный университет Государственные вузы Казахская академия транспорта и коммуникаций имени М. Тынышпаева Атырауский институт нефти и газа Рудненский индустриальный институт Кызылординский государственный университет имени Коркыт Ата Западно-Казахстанский аграрно-технический университет имени Жангир хана Каспийский государственный университет технологии и инжиниринга им. Ш. Есенова Семипалатинский государственный университет имени Шакарима Южно-Казахстанский государственный университетимени М. Ауэзова Восточно-Казахстанский государственный технический университет имени Д. Серикбаева Жезказганский университет имени О. А.Байконурова Павлодарский государственный университет имени С. Торайгырова Карагандинский государственный индустриальный университет Жетысуский государственный университет имени И. Жансугурова Карагандинский государственный технический университет Таразский государственный университет имени М. Х. Дулати Восточно-Казахстанский государственный университет имени С. Аманжолова Международный Казахско-Турецкий университет имени Х. А.Ясави Частные вузы Западно-Казахстанский инженерно-технический университет Костанайский инженерно-педагогический университет Инновационный Евразийский университет Кокшетауский университет имени Абая Мырзахметова Кокшетауский университет Центрально-Казахстанский институт технологии и менеджмента Казахстанская инженерно-техническая академия Казахско-русский международный университет Казахстанский университет технологии и бизнеса Каспийский общественный университет