Федеральное агентство по образованию государственное образовательное учреждение высшего профессионального образования

Скачать 0.95 Mb.

Название	Федеральное агентство по образованию государственное образовательное учреждение высшего профессионального образования
страница	10/12
Дата публикации	26.07.2013
Размер	0.95 Mb.
Тип	Учебно-методический комплекс

100-bal.ru > Экономика > Учебно-методический комплекс

1 ... 4 5 6 7 8 9 10 11 12

10.2. Методическое обеспечение дисциплины

1.УМК «Информационная безопасность предпринимательской деятельности» для студентов, обучающихся по специальности 080502 «Экономика и управление на предприятии»/составитель доц. ктн М.И. Некрасов.- М.: РГТЭУ, 2006.- 21 с.

2. Задания для семинарских и практических занятий для студентов, обучающихся по очной и очно-заочной формам по специальности 080502 «Экономика и управление на предприятии». Составитель доц. ктн. М. И. Некрасов. - М. РГТЭУ.- 2006.-12 с.

3. Задания для контрольных работ и методические указания по их выполнению для студентов заочной формы обучения по специальности 080502 «Экономика и управление на предприятии»/ составитель доц. ктн М.И. Некрасов. - М.: РГТЭУ., 2006.- 15 с.

4.Методические указания по подготовке рефератов по разделам курса«Информационная безопасность предпринимательской деятельности» для студентов, обучающихся по специальности 080502 «Экономика и управление на предприятии РГБ, туризма» / составитель доц. ктн. М.И. Некрасов. - М.: РГТЭУ.-2006.- 6 с.

11. Материально-техническое, информационное

обеспечение дисциплины

Интернет-ресурсы:

58. Web- сервер властных структур Российской Федерации. http://www/ gov.ru/

59. Web- сервер Совета безопасности РФ. http:// scrf.gov. ru/

60. Web- сервер Государственной технической комиссии при Президенте Российской Федерации. http:// www.infotecs.ru /gtc/

61. Два портала по информационной безопасности: http :// infosecurite.report.ru/ ; http:// www.void.ru/

62. Российский криптографический портал. http: //www.cryptographe. ru/

63. Сайт Интернет- университета информационных технологий. http: //www. Lbz/ru/ , e-mail: Lbz@aha.ru

64. Касперский Е. Компьютерные вирусы //http://www/kaspersky/ru/

12. Глоссарий

АВТОРИЗАЦИЯ – 1. Полномочия, устанавливаемые администратором системы для конкретных лиц, на выполнение каких-либо действий, доступ к ресурсам, предоставляемые процессу или пользователю компьютерной системы: 2. Регистрация в компьютерной системе.

АВТОРИЗАЦИЯ СУБЪЕКТА – это процедура предоставления законному субъекту, успешно прошедшему идентификацию и аутентификацию, соответствующих полномочий и доступных ресурсов системы (сети).

АВТОРИЗОВАТЬСЯ – пройти авторизацию, чтобы получить доступ к дополнительным возможностям сайта.

АВТОМАТИЧЕСКАЯ ПОДПИСЬ – набор символов, вставляемых в документ для идентификации его создателя.

АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА- система, реализуемая с использованием средств вычислительной техники и связи.

АДАПТИВНЫЙ – учитывающий при функционировании изменения условий среды.

АДВОКАТСКАЯ ТАЙНА – сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.

АДДИТИВНЫЕ МЕТОДЫ – в качестве ключа шифра используется некоторая последовательность букв того же алфавита, в котором представлен исходный текст. Длина ключа равна длине сообщения. Сам процесс шифрования состоит из суммирования исходного текста и ключа о модулю, равного числу букв в алфавите.

АДМИНИСТРАТОР – 1. Совокупность программно-вычислительных средств, управляющих порядком выполнения программ в компьютере, компьютерной сети; 2. Специалист, осуществляющий контроль над использованием компьютерной базы данных, сети: правильностью ввода и своевременностью пополнения данных, методами доступа к ним; 3. Лицо, ведущее учет и контроль электронной документации в рамках одного подразделения (отделения, отдела, филиала) – аналог секретаря в секретариате.

АДМИНИСТРАТОР ЗАЩИТЫ – субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.

АДМИНИСТРАЦИЯ – в Российской Федерации наиболее распространенное официальное название органов исполнительной власти, автономного округа, района, округа.

АДРЕС – числовой номер, присваиваемый компьютеру (подобно тому, как у каждого телефона есть свой уникальный номер). Пакет данных, посылаемый от одного компьютера к другому, содержит внутри себя адреса обоих компьютеров.

АДРЕСАНТ - отправитель.

АДРЕСАТ – получатель.

АКЦИОНЕР- владелец акций, совладелец акционерного предприятия.

АКЦИЯ- часть уставного капитала акционерного общества.

АКЦЕПТ – согласие на предложение вступить в сделку, заключить договор на условиях, указанных в предложении.

АЛГОРИТМ – конечная последовательность предписаний, формальное исполнение которых позволяет за конечное время получить решение поставленной задачи.

АЛГОРИТМ DES – состоит из многократно повторяемых шагов перестановки, гаммирования и колонной замены. В реализации этого алгоритма выделяются режимы электронного кодирования, сцепления блоков шифра, обратной связи по шифротексту и обратной связи по выходу. В базовом режиме текст разбивается на 64-битные блоки. Они независимо шифруются при помощи одного и того же ключа длиной 56 бит (8 бит используются для контроля). При этом одинаковые блоки будут иметь одинаковые шифры. Для повышения степени надежности алгоритма часто используют ключи двойной и тройной длины (на которые существуют стандарты).

АЛФАВИТ – конечное множество используемых для кодирования информации знаков.

АМЕРИКАНСКИЙ СТАНДАРТНЫЙ КОД ОБМЕНА ИНФОРМАЦИЕЙ (ASCII) - коды символов, используемые в Интернете. ASCII присваивают каждой букве, знаку или символу пунктуации уникальную двоичную последовательность. Обычно все текстовые данные, путешествующие в Сети, представлены в виде ASCII- кодов.

Аналоговый – любое представление информации, в котором сигнал пропорционален количеству содержащейся в нем информации.

АНАЛОГОВО-ЦИФРОВОЙ ПРЕОБРАЗОВАТЕЛЬ – электронный компонент, который конвертирует аналоговый сигнал в последовательность цифр.

АНТИВИРУСНЫЙ – направленный против действия вирусных программ.

АНТИВИРУС – программа, обнаруживающая наличие вируса в памяти компьютера и нейтрализующая его действие.

АППАРАТНЫЙ – относящийся к устройствам, аппаратам компьютера в отличие от программ; реализованный в виде устройства; обеспечиваемый устройствами компьютера.

АППАРАТНО-ЗАВИСИМЫЙ – связанный с характеристиками используемого аппаратного обеспечения.

АППАРАТНО-НЕЗАВИСИМЫЙ – не связанный с характеристиками используемого аппаратного обеспечения.

АППАРАТНО-ПРОГРАММНЫЙ – состоящий из аппаратного и программного обеспечения.

АППАРАТНАЯ СОВМЕСТИМОСТЬ – способность совместной работы компьютерного оборудования различных моделей.

АППАРАТНОЕ ОБЕСПЕЧЕНИЕ – комплекс технических средств, необходимых для функционирования компьютерной системы.

АРМ – автоматизированное рабочее место – комплекс технических средств для автоматизации труда руководителя, специалиста.

АРХИВ – данные, хранящиеся на диске в сжатом виде.

АРХИВАТОР – программа, преобразующая файлы в специальный формат с уменьшением занимаемого ими пространства на диске (обычно используемая с целью хранения резервных копий данных, программ или их пересылки), а также восстанавливающая исходный формат.

АТАКА – проникновение с помощью специальной программы на компьютер с целью нарушения его работы, причинения вреда или несанкционированного получения информации; нарушение безопасности информационной системы, позволяющее захватчику управлять операционной средой.

АТАКА «салями» - характерна для банковских систем и основывается на том, что при исчислении процентов нередко получаются дробные числа.

АТАКА НА КОМПЬЮТЕРНУЮ СИСТЕМУ – это поиск и/или использование злоумышленником той или иной уязвимости системы. Иными словами, атака – это реализация угрозы безопасности. Противодействие угрозам безопасности является целью средств защиты компьютерных систем и сетей.

АУДИТ - контроль, образ действий, позволяющий получить независимый обзор и анализ системных записей об активности системы с целью– установление подлинности. В общем случае этот термин может относиться ко всем аспектам информационного взаимодействия: сеансу связи, сторонам, передаваемым сообщениям и т.д.

АУТЕНТИФИКАЦИЯ ИСТОЧНИКА ДАННЫХ – подтверждение того, что исходный документ был создан именно заявленным источником.

АУТЕНТИФИКАЦИЯ СУБЪЕКТА – проверка подлинности субъекта с данным идентификатором. Процедура аутентификации устанавливает, является ли субъект именно тем, кем он себя объявил. После идентификации и аутентификации субъекта выполняют процедуру авторизации.

БАЗА ДАННЫХ – совокупность данных, представляющая собой организованный в памяти компьютера по определенным данным набор записей и связанных с ними файлов.

БАЙТ – единица количества информации или памяти в компьютере, обычно равная 8 битам; наименьшая единица, которая может иметь адрес.

БАНК ДАННЫХ – совокупность данных, объединенных общностью применения, использования, но менее связанных между собой, чем в базе данных.

БАНКОВСКАЯ ТАЙНА – защищаемые банками и другими кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

БЕЗОПАСНОСТЬ – состояние, в котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Безопасность обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты.

БЕЗОПАСНОСТЬ ДАННЫХ – защита данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашений.

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – защита информационных массивов от случайных, либо преднамеренных, но неавторизованных разглашений, модификаций или разрушений, либо от невозможности обработки этой информации. Отсутствие несанкционированного получения ее лицами или процессами, не имеющими на это соответствующих полномочий.

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОЙ СИСТЕМЫ – совокупность элементов (действий, мер), необходимых для обеспечения адекватной защиты компьютерной системы, включая аппаратные (программные) функции, характеристики и средства; операционные и учетные процедуры, средства управления доступом на центральном компьютере, удаленных компьютерах и телекоммуникационных средствах; административные мероприятия, физические конструкции и устройства; управление персоналом и коммуникациями.

БЕЗОПАСНОСТЬ КОММУНИКАЦИЙ – аутентификация телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.

БЕЗОПАСНАЯ ОПЕРАЦИОННАЯ СИСТЕМА – операционная система, эффективно управляющая аппаратными и программными средствами с целью обеспечения уровня защиты, соответствующего содержанию данных и ресурсов, контролируемых этой системой.

БЕЗОПАСНОСТЬ ПЕРСОНАЛА – методы обеспечения гарантий того, что весь персонал, имеющий возможность доступа к некоторой критичной информации, обладает необходимой авторизацией, ровно как и всеми необходимыми разрешениями.

БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕПЕЧЕНИЯ – свойства общецелевых (исполнительные программы, утилиты либо средства разработки программного обеспечения) и прикладных программ, и средств осуществлять безопасную обработку данных в компьютерной системе и безопасно использовать ресурсы системы.

БИЗНЕС- термин, обозначающий предпринимательскую деятельность субъекта, являющуюся источником дохода.

БИТ – минимальная единица измерения количества информации в памяти компьютера, равная одному двоичному разряду.

БИТ В СЕКУНДУ (бит/с) – скорость передачи данных. Часто используется для измерения ёмкости сети. Современные сети работают со скоростью тысяч битов и даже миллионов битов в секунду.

БИТ ЧЕТНОСТИ – дополнительный бит, добавляемый к каждому байту или слову пересылаемых данных для контроля правильности пересылки.

БЛОК – 1. Совокупность взаимосвязанных элементов и узлов компьютера, выполняющих определенную функцию (цифровой блок клавиатуры; блок питания; системный блок Основной компонент компьютера, в котором находятся его процессор и память) и др.); 2. Часть операционной системы, процессора, выполняющая определенную функцию (блок обработки прерываний, блок целых чисел Pentium II и др.); 3. Отдельная запись на носителе данных, к которой возможен доступ; группа данных, пересылаемая как целое между основной и внешней памятью или узлами сети (блок памяти; 512- байтовый блок и др.); 4. Совокупность данных, передаваемых по линии связи; 5. В программах редактирования – выделенный фрагмент, над которым можно выполнять преобразования (текстовый блок; переместить курсор в конец блока и др.); 6. В языках программирования – часть программы, группа операторов и описаний, объединенная в одно целое (команда завершает выполнение блока; вложенные программные блоки и др.).

БЛОКИРОВАНИЕ – запрет на выполнение операций, используемый для организации контролируемого доступа пользователей или процессов к ресурсу.

БОМБА ЛОГИЧЕСКАЯ – тайно устанавливаемая программа, вызывающая выполнение деструктивных действий при совпадении некоторых условий, в установленное время и т.д.

БРАНМАУЭР – механизм защиты от несанкционированного доступа, обычно подключаемый между компьютерной сетью компании и Интернетом.

БРАУЗЕР компьютерная программа, дающая возможность просмотра гипертекстовых документов. Два наиболее популярных браузера разработаны фирмами Netscape Communications и Microsoft.

БЫСТРОДЕЙСТВИЕ – характеристика устройства компьютера (обычно микропроцессора), определяемая усредненным количеством выполняемых в единицу времени элементарных операций.

ВАКЦИАНИРОВАНИЕ – специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения (выявления) заражения, т.е. «обманывающих» вирус.

ВИДЫ ДОСТУПА К ИНФОРМАЦИИ: обязательное доведение; свободный доступ; представление информации по запросу физических и юридических лиц.

ВИРТУАЛЬНАЯ СЕТЬ – термин «виртуальная сеть» используется для обозначения единой полной сетевой системы – Интернета, состоящего из множества физических сетей, соединенных при помощи маршрутизаторов.

ВИРУС – программа, модифицирующая другие программы. Вирусная программа распространяется за счет самокопирования и подсоединения копий к другим программам. Вирус начинает выполнять свою целевую функцию, когда в системе происходит определенное событие, на которое настроен вирус. В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет.

ВИРУСЫ НЕОПАСНЫЕ – не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действие таких вирусов проявляются в каких-либо графических или звуковых эффектах.

ВЛАДЕЛЕЦ ИНФОРМАЦИИ – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.