Методологічні основи захисту інформації

Основи теорії інформації. Визначення поняття інформація. Основні види та властивості інформації. Класифікація інформації. Джерела інформації та принципи їх аналізу. Основні носії інформації та шляхи її поширення в суспільстві.

Інформаційні ресурси сучасних держав. Інформаційні потреби держави. Визначення інформаційного ресурсу. Класифікація, види та властивості інформаційного ресурсу держави. Можливості держав по створенню власного інформаційного ресурсу.

Інформація, що захищається. Визначення інформації, що захищається. Класифікація інформації, що захищається, та її носіїв. Моделі визначення секретів. Основні принципи засекречування інформації та ступені її секретності. Розсекречування інформації.

Захист інформації в державі. Основні види витоку інформації. Інформаційна розвідка та шпигунство в державах світу. Основні методи добування інформації. Витік інформації, що захищається, в державі. Режими захисту інформації. Стан інформаційних технологій Рівні захисту інформації в державі: (законодавчий; адміністративний; процедурний; програмно-технічний).

Принципи, методи та засоби захисту інформації. Основні задачі захисту інформації. Режим секретності інформації в державі. Правові принципи захисту інформації. Організаційні принципи захисту інформації. Принципи, що використовуються при захисті інформації від технічних засобів розвідки. Системний підхід як методологія побудови системи захисту інформації. Методи захисту інформації.

Інформаційна безпека, як базова складова національної безпеки держави. Визначення поняття "інформаційна безпека". Види інформаційної безпеки та її складові. Рівні інформаційної безпеки в державі. Аспекти інформаційної безпеки: доступність, цілісність, актуальність, конфіденційність.

Загрози інформаційній безпеці держави. Види загроз та їх властивості. Визначення внутрішніх та зовнішніх загроз інформаційній безпеці держави. Функції захищеності від загроз інформаційній безпеці в державі.

Контроль держав за національним інформаційним простором. Політика формування національного інформаційного простору. Основні напрями забезпечення безпеки національного інформаційного простору. Проблеми інформаційного забезпечення управлінської діяль­ності органів державної влади. Сучасні проблеми технічного захисту інформації. Гуманітарні проблеми захисту інформаційного простору. Технології політичної пропаганди. Проблеми контролю національного інформаційного простору.

Проблеми витоку та методи захисту інформації за допомогою технічних засобів обробки інформації. Поняття, цілі та методи захисту інформації за допомогою технічних методів захисту информації. Основи інформаційної безпеки мереж. Комп’ютерна злочинність. Значення мережі INTERNET в світі.

Світові та європейські стандарти у сфері захисту інформації. Критерії оцінки надійності комп'ютерних систем. Основні елементи політики безпеки в інформаційній системі. Класи безпеки. Підхід до гармонізації критеріїв безпеки інформаційних технологій у Європі.

Проблеми держав щодо захисту інформації в світових комп'ютерних мережах. Захист даних в комп’ютерних мережах. Безпека інформації при використанні електронної пошти. Отримання несанкціонованого доступу через INTERNET за допомогою IP-підміни. Правові аспекти політики держав світу щодо безпеки інформації в сучасних глобальних інформаційних мережах.

Етапи деактивації систем захисту програмного забезпечення. Аналіз систем захисту прогамного забезпечення. Cracers-методики. Слабкі сторони програмного забезпечення. Етапи систем захисту програмного забезпечення: виявлення цілей, пошук проявів систем захисту, аналіз роботи захищеного продукту, аналіз коду програмного продукту, локалізація систем захисту, оцінка стійкості та слабких місь системи захисту програмного забезпечення. Динамічний аналіз систем захисту програмного забезпечення. Шляхи подолання систем захисту програмного забезпечення – статична модифікація коду, динамічна модифікація коду, емуляція ключового файлу.

Використання методів математичного моделювання для побудови системи інформаційної безпеки. Інформаційні ризикі. Використання методів аналізу системи інформаційної безпеки за допомогою теорії графів. Метод найбільш оптимального набору засобів захисту. Метод мінімізації затрат на засоби захисту інформації. Модель визначення вірогідності несанкціонованого доступу до інформації. Модель подолання системи захисту інформації.