Документ без названия

Методи і засоби захисту інформації в комп'ютерних системах

Основні поняття захисту інформації. Загрози безпеці інформації в комп'ютерних системах. Інженерно-технічні методи і засоби захисту інформації. Програмні і програмно-апаратні методи і засоби захисту інформації. Вимоги до комплексних систем захисту інформації. Основні канали витоку інформації, їх групи та характеристики. Захист інформації від витоку з візуально-оптичного каналу. Захист інформації від витоку з акустичного каналу. Захист інформації від витоку з електромагнітних каналів. Захист від витоку за рахунок паразитної генерації. Захист від витоку за рахунок взаємного впливу проводів і ліній зв’язку. Способи 39 несанкціонованого доступу до інформації у комп'ютерних системах і захист від нього. Поняття ідентифікації, аутентифікації та різновиди способів аутентифікації. Біометричні засоби аутентифікації та контролю. Парольні системи. Аутентифікація користувачів при віддаленому доступі. Засоби керування безпекою в операційних системах. Адміністрування в операційній системі. Шаблони безпеки. Групова та локальні політики безпеки в операційній системі Windows. Засоби захисту в UNIX-подібних операційних системах. Алгоритми шифрування. Блокові і потокові шифри. Мережа Фейштеля. Архітектура блокових шифрів. Хеш-функции і алгоритми хешування. Режими виконання алгоритмів симетричного шифрування. Цифрові сертифікати в Windows. Формати сертифікатів. Стеганографічні методи захисту інформації. Методи вкладення інформації у файли мультимедіа. Підпис і її властивості. Аутентифікація електронних документів. Особливості шифрування ЕЦП. Алгоритм цифрового підпису DSА. Стандарт на процедури ЕЦП. Організаційне забезпечення цифрового підпису. Склад ЕЦП. Технологія застосування ЕЦП. Схеми використання ЕЦП. Інфраструктура відкритих ключів. Призначення і функції Засвідчувального Центру. Електронний сертифікат. Правила застосування і зберігання ЕЦП. Принципи генерації, розподілу та збереження ключів. Закон України «Про електронний цифровий підпис». Кріптопровайдери в системі Windows. Використання функцій CRYPTOAPI для шифрування і розшифрування даних. Використання функцій CRYPTOAPI для отримання і перевірки електронного цифрового підпису.