УДК 681.3 Груздева Людмила Михайловна Московский государственный университет путей сообщения (МИИТ) кандидат технических наук, профессор Российской Академии Естествознания. доцент кафедры «Информационно-математические технологии и информационное право», Юридический институт МИИТ Аннотация В статье рассмотрены аналитическая и имитационная модели распространения вредоносных программ в информационных системах, исследование которых способствует лучшему пониманию будущими специалистами в области информационной безопасности процессов тотального поражения систем, а значит и необходимости выработки своевременных и адекватных мер защиты. Ключевые слова: высшее образование; информационная безопасность; вредоносные программы; математи-ческая модель; имитационное моделирование; система защиты Gruzdeva Lyudmila Mikhailovna Moscow State University of Railway Engineering (MIIT) PhD in of Technical Sciences, Professor of the Russian Academy of Natural History. Assistant Professor of the Information technology and mathematics and information law Department Law Institute MIIT Abstract In the article considered the analytical and imitation to the model of distribution of malwares in the informative systems, research of that assists the best understanding of processes of total defeat of the systems and to the necessity of making of timely and adequate measures of defence. Рубрика: Библиографическая ссылка на статью: Груздева Л.М. Применение системы имитационного моделирования AnyLogic при обучении студентов направления «Информационная безопасность» // Современные научные исследования и инновации. 2014. № 10. Ч. 1 [Электронный ресурс]. URL: (дата обращения: ). Введение. Специалист по защите информации должен быть подготовлен к решению большого круга задач, в том числе быть способным осуществлять исследование причин возникновения, форм проявления, возможности параметризации и оценки опасности явлений, увеличивающих вероятность нежелательного воздействия на информационные процессы

Специалисты по информационной безопасности принимают непосредственное участие в создании системы защиты информации, ее аудите и мониторинге, анализируют информационные риски, разрабатывают и внедряют мероприятия по их предотвращению. В их компетенцию также входит установка, настройка и сопровождение технических средств защиты информации. Специалисты по безопасности обучают и консультируют сотрудников по вопросам обеспечения информационной защиты, разрабатывают нормативно-техническую документацию. Эта должность возникла на стыке двух направлений информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации, такие как ФСБ Особенности профессии Эта профессия возникла на стыке двух направлений: информационных технологий и технологий обеспечения безопасности. Без сотрудников по информационной безопасности сегодня не могут обойтись ни коммерческие структуры, ни ведомственные организации. Специалисты создают системы защиты для конкретных предприятий, защищают локальные компьютерные сети от вирусных атак или взлома хакеров. Они предотвращают утечку важной информации, подлог данных и некомпетентность (злой умысел) собственных сотрудников. В государственном масштабе специалисты по информационной безопасности создают системы защиты стратегической информации по обороноспособности страны, формируют секретные базы данных, сохраняют тайну ядерного чемоданчика. Плюсы и минусы профессии К плюсам профессии можно отнести: востребованность на рынке труда, так как сфера информационной безопасности стремительно развивается, а значит, спрос на специалистов в этой области будет постоянно расти; высокая оплата труда; возможность освоения самых передовых технологий защиты информации; возможность посещать конференции и семинары; общение с разнообразными специалистами, возможность завязать полезные связи.

25 бюджетных мест в 2017 году , Факультет безопасности, Кафедра комплексной информационной безопасности электронно-вычислительных систем Информационная безопасность автоматизированных систем — это динамично развивающаяся область науки и техники, охватывающая криптографические, математические, программно-аппаратные, технические, правовые и организационные аспекты обеспечения безопасности информации при ее приеме, обработке, хранении и передаче в автоматизированных электронно-вычислительных системах и сетях. С одной стороны, в банковской сфере нет специфических требований к защите информации по соблюдению государственной тайны. С другой стороны, налицо крайняя чувствительность к любым, даже самым минимальным инцидентам, которые в других областях, может быть, даже не считались бы нарушением. Поэтому ряд требований к обеспечению информационной безопасности банков может быть даже более строгим, чем для защиты государственной тайны. В банковском деле информационная безопасность вообще является критическим фактором, инциденты приводят к прямым финансовым потерям. Специализация «Информационная безопасность автоматизированных банковских систем» призвана подготовить профессионалов именно в этой области. В ходе обучения студенты специализации «Информационная безопасность автоматизированных банковских систем» разрабатывают модели возможных угроз и модели нарушителя информационной безопасности автоматизированной банковской системы, разрабатывают системы управления информационной безопасностью автоматизированных систем, а также осваивают навыки администрирования и восстановления работы систем защиты информации при сбоях. Особая роль отводится специальной подготовке, которая заключается в изучении и освоении систем безопасности предпринимательства и управления предпринимательскими рисками. Специальность «Информационная безопасность автоматизированных систем» входит в перечень приоритетных специальностей Российской Федерации. Кем работать (трудоустройство) Студенты и выпускники специализации «Информационная безопасность автоматизированных банковских систем» имеют возможность пройти практику или трудоустроиться в ведущих компаниях России, занимающихся практической и научной деятельностью в области информационной безопасности: ООО «Газинформсервис», группа компаний «Информзащита», ЗАО «Аладдин Р. Д.», ООО «ИнфоТеКС», ООО научно-производственная фирма «Информационные системы безопасности», ЗАО «Лаборатория Касперского», ООО «Доктор Веб».

Современные тенденции развития торговли в России приводят к укрупнению компаний за счет увеличения численности предприятий в их составе, консолидации активов различных операторов, проведения сделок слияний и поглощений, создания сетевых распределительных центров. В результате растут требования к информационным технологиям и их значимость в организации торговли. Обработка информационных потоков в любой компании требует высоких темпов и абсолютной точности. Рис.1. Основные информационные потоки, циркулирующие в системе управления сетевой компании Управление современным магазином, предприятием оптовой торговли и торговой сетью предполагает использование автоматизированных систем комплексного торгового, складского и бухгалтерского учета. Сегодня руководители принимают управленческие решения, основываясь на данных, полученных из информационных систем. Таким образом, какова бы ни была структура фирмы, ведение учета договоров, движения товарно-материальных ценностей, денежных средств и бухгалтерского учета должны осуществляться в едином информационном пространстве. В целях автоматизации управления торговым процессом на предприятии создается информационная система, которая может включать: - внутреннюю систему учета и отчетности (содержит данные об объеме, структуре и скорости товарного производства и обращения, издержках и потерях предприятия, валовых доходах, чистой прибыли, рентабельности и т.д.); - систему маркетинговой информации (позволяет отслеживать текущее состояние, тенденции и перспективы развития рынка). Данную информационную систему можно определить и как разведывательную, т.к. она обеспечивает сбор, обработку и анализ данных о деятельности конкурентов. Данные в информационную систему поступают от персонала компании и из офисных систем дистрибьюторов. В дальнейшем они используются для оперативного управления предприятием, контроля и анализа деятельности компании в целом, региональных представительств и дистрибьюторов. Потребителями данных информационной сети являются менеджеры и руководители компании, и фирм- дистрибьюторов. На рис.1 и 2 приведены основные информационные потоки, циркулирующие в системе управления торговым предприятием (торговой сетью), показаны их основные источники и потребители. Руководителю предприятия, финансовому директору, главному бухгалтеру, старшим менеджерам для принятия стратегических управленческих решений крайне необходимо представлять полную картину состояния предприятия и тенденций его развития (рис.1.).

Министерство общего и профессионального образования Российской Федерации Кубанский Государственный университет Кафедра теоретической физики и компьютерных технологий Допустить к защите в ГАК ЗАЩИТА ИНФОРМАЦИИ В ЛОКАЛЬНЫХ СЕТЯХ Проект выполнил дипломник Шкрабков В.Н.____________________ Факультет физический, ОЗО специальность_____________________ Научный руководитель работы к.ф.-м.н., доц. _______________________ Богатов Н.М. Рецензент доцент кафедры общей физики ____________________ Матвиякин М.П. Нормоконтролер доцент кафедры теоретической физики ________________________ Носовец А.В. Научные консультанты: Доктор технических наук, доцент Хисамов Ф.Г. Кандидат технических наук, доцент Лаптев В.Н. Краснодар 1997 г. Реферат. Дипломная работ «Защита информации в локальных сетях». Шкрабков В.Н., Кубанский Государственный университет, физический факультет, 83 страницы, 6 рисунков, 3 приложения. Цель работы: разработка общих рекомендаций для образовательных учреждений МВД РФ по обеспечению защиты информации в системах обработки данных и создание типового пакета документов по недопущению несанкционированного доступа к служебной и секретной информации. Содержание: Введение 4 1. Пути и методы защиты информации в системах обработки данных. Пути несанкционированного доступа, классификация способов и средств защиты информации. 7 Анализ методов защиты информации в системах обработки данных. 13 Основные направления защиты информации в СОД. 28 Политика безопасности образовательного учреждения МВД РФ при его информатизации. Концепция безопасности ЛВС образовательного учреждения МВД РФ. 46 Обеспечение безопасности при групповой обработки информации в службах и подразделениях института. 47 Методика защиты информации в локальных вычислительных сетях образовательного учреждения МВД РФ. Политика безопасности КЮИ МВД РФ. 50 Методика реализации политики безопасности КЮИ МВД РФ. 59 Заключение. 62 Список литературы. 64 Приложения: П 1. Инструкция по защите информации в КЮИ МВД РФ. 65 П 2. Обоснование штатов группы защиты информации КЮИ МВД РФ. 78 П 3. Расчет стоимости услуг по обследованию объектов ВТ. 83 Введение Актуальность работы обеспечивается: разработкой политики безопасности образовательного учреждения в условиях информационной борьбы; глубокой проработкой и решением ряда важных проблем, направленных на повышение информационной безопасности в системах обработки данных МВД РФ с одновременный обеспечением устойчивости к противодействию диверсионной и технической разведки. разработкой и введением в работу пакета документов по безопасности информации в образовательных учреждениях МВД РФ. Объектом исследования является информационная безопасность объекта вычислительной техники. Предметом исследования является разработка научных рекомендаций по организации информационной безопасности для образовательных учреждений МВД РФ.

Обеспечение защиты конфиденциальной информации при передаче через Интернет – такая задача рано или поздно встает перед любой организацией, которая внедряет IT-решения для автоматизации бизнес-процессов. Основными случаями обмена через Интернет являются: доступ сотрудника на web-портал организации доступ сотрудника на терминальный сервер организации электронная почта обмен файлами между организациями, в том числе трансграничный объединение внутренних сетей филиалов организации в единую сеть объединение частей корпоративных сетей нескольких организаций в единую сеть для ведения совместного проекта. Основной проблемой Интернета как канала передачи информации является возможность атаки “man in the middle”. Злоумышленник подключается к линии между клиентом и сервером и подменяет передающуюся информацию. Возможны совершенно разные варианты этой атаки. Например, злоумышленник может "прикидываться" сервером и вводить клиента в заблуждение с целью извлечь выгоду из обмана. Следует отметить, что наиболее легко эту атаку может реализовать Интернет-провайдер. С целью обеспечения безопасного обмена разработаны различные протоколы защиты и созданы программные продукты, реализующие данные протоколы. Во всех подобных протоколах используются методы криптографии. Именно криптография позволяет: провести строгую аутентификацию сервера провести строгую аутентификацию клиента обеспечить шифрование данных, которыми обмениваются клиент и сервер. Эти меры позволяют успешно противостоять атаке "man in the middle". Защита на различных уровнях модели OSI Наиболее распространенной моделью представления стека сетевых протоколов является модель OSI. Упрощенная модель OSI представлена на рисунке. Что такое защита информации на каком-либо уровне модели OSI? Каждый последующий уровень сетевых пакетов инкапсулирован в предыдущем. То есть данные протокола прикладного уровня (например, HTTP) находится...

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение Программа мероприятия: Введение 1. Понятие и актуальность повышения осведомленности в вопросах информационной безопасности. 2. Цель обучения, состав и порядок изучения материалов курса. Раздел1. Основы информационной безопасности 1. Описание целей модуля 2. Необходимость обеспечения информационной безопасности • Что такое информационная безопасность. • Роль информационной безопасности в деятельности Организации. • Необходимость обеспечения информационной безопасности. 3. Основные понятия и термины, использующиеся при обеспечении информационной безопасности • Информация + Безопасность = Информационная безопасность. • Конфиденциальность, Целостность, Доступность. • Информационные активы. • Корпоративная информационная система Организации. • Уязвимость информации и автоматизированной системы. • Инцидент информационной безопасности. • Угрозы информационной безопасности. 4. Виды угроз информационной безопасности • Внутренние и внешние угрозы. • Технический фактор. • Человеческий фактор. • Социотехнологии. 5. Специализированные подразделения по обеспечению безопасности Организации • Назначение специализированных подразделений. • Основные направления деятельности Департамента Информационно-Технологической Безопасности. 6. Обеспечение информационной безопасности - дело каждого 7. Система организационно-распорядительных документов • Политика информационной безопасности;

Изложены вопросы теории и практики защиты информации техническими средствами. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации, методам расчета параметров. Подробно рассмотрены средства выявления технических каналов утечки информации и защита информации от утечки. Отдельный раздел посвящен технически средствам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации и аттестации объектов информатизации. Предложены варианты практических заданий. В приложении приводятся технические характеристики некоторых устройств выявления и защиты каналов утечки информации. Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности.

Кафедра «Информационная безопасность» Новая специальность «Информационная безопасность телекоммуникационных систем» открыта в 2004 году на кафедре «Системы передачи информации». В результате укрупнения в 2013 году кафедра переименована в «Инфокоммуникационные системы и информационная безопасность». В это время кафедра осуществляет подготовку кадров в сфере информационной безопасности уже по трем специальностям: «Информационная безопасность телекоммуникационных систем»; «Информационная безопасность автоматизированных систем»; «Информационно-аналитические системы безопасности». В 2016 году для подготовки студентов по этим специальностям принято решение создать кафедру «Информационная безопасность». Руководит кафедрой к. т. н., доцент Шилер А. В. Основная задача, стоящая сегодня перед коллективом кафедры — подготовка специалистов в области информационной безопасности и аналитических систем для крупных компаний и государственных структур. Грицутенко Станислав Семенович, к. т. н., доцент Елизарова Юлия Михайловна

Защита информации в государственных информационных системах (ГИС) Компания «КБ-Информ» предлагает комплекс услуг по организации защиты информации, исходя из требований Законодательства, относящейся к государственным информационным системам (ГИС). Оказываемые услуги, направленные на создание СЗИ, включают: Анализ и проведение классификации ГИС, исходя из требований защиты информации. Создание индивидуальной модели определения потенциальных угроз нарушения ИБ в ГИС. Определение организационных и технических мер защиты, которые требуются для устранения угрозы нарушения безопасности информации в ГИС. Проектирование СЗИ. Разработка исполнительной документации, определяющей комплекс мер, необходимых для защиты информации. Внедрение технических средств защиты информации. Обучение персонала в специализированных учебных центрах. Анализ соответствия требованиям по защите информации в рамках аттестации ГИС. Сервисное обслуживание СЗИ. В период выбора организационных и технических мер защиты информации специалисты компании берут за основу требования по применению актуальных экономических решений, исходя из особенностей защиты ГИС и деятельности клиента. Используемые методы, меры и средства обеспечения защиты могут использоваться так же для обеспечения безопасности негосударственных систем, включая защиту коммерческой или банковской тайны, личной информации. Благодаря опыту компании по разработке комплекса мер по защите информации, включая криптографическую защиту и широкую линейку партнерских решений, появляется возможность решить многие задачи клиентов, направленных на защиту информации и обеспечение значимости электронного документооборота. Законодательные акты в области защиты информации В РФ существует иерархия документов нормативно-методического характера по обеспечению защиты информации.