Файловый архив студентов. Файловый архив студентов.
1262 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский авиационный институт (национальный исследовательский университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Рекомендации по ГЭ в 2012.doc
Скачиваний:
1
Добавлен:
26.11.2019
Размер:
124.93 Кб
Скачать
►Содержание►

  1. Понятие национальной безопасности РФ и нормативно-правовые акты.

  2. Цели и методы правового обеспечения информационной безопасности РФ в области информационной инфраструктуры и информационных ресурсов, информационно-телекоммуникационных систем и сетей связи.

  3. Понятие информационной войны. Информационная среда как сфера правового регулирования.

  4. Нормы законодательства РФ, регулирующие правовые отношения в сфере информационного обмена и обработки информации в среде Интернет.

  5. Компьютерная информация как объект уголовно-правовой защиты. Классификация информационных преступлений в сфере компьютерной информации. Организационно-правовые меры их предупреждения и защиты от них.

  6. Понятие конфиденциальности, целостности и доступности информации. Правовые принципы защиты информации. Информация как объект права. Обеспечение правового регулирования в сфере защиты информации и охраны интеллектуальной собственности.

  7. Закон РФ «Об информации, информационных технологиях и о защите информации» (ФЗ № 149-ФЗ от 27.07.2006 г.)

  8. Порядок представления документированной информации для формирования государственных информационных ресурсов (фондов) и пользования ими.

  9. Особенности разработки, производства и сертификации информационных систем, технологий и средств их обеспечения и лицензирования деятельности по формированию и использованию информационных ресурсов (фондов).

  10. Правовые основы деятельности подразделений защиты информации.

  11. Основные системы ограничений на доступ к информации в российском праве. Меры гражданско-правовой, уголовной, административной и дисциплинарной ответственности за разглашение конфиденциальной информации и нарушение правил ее защиты.

  12. Правовые основы защиты государственной тайны. Законодательные и иные нормативно-правовые акты РФ, регулирующие защиту государственной тайны. Закон РФ «О государственной тайне». Закон РФ «О безопасности».

  13. Сведения, относимые к государственной тайне, и полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты. Принципы и порядок отнесения сведений к государственной тайне и их засекречивания.

  14. Обеспечение защиты государственной тайны, органы защиты. Допуск должностных лиц, граждан, предприятий, учреждений и организаций к государственной тайне и к проведению работ, ее составляющих.

  15. Порядок сертификации средств защиты информации.

  16. Контроль и надзор за обеспечением защиты государственной тайны. Уголовно- правовая защита информации, составляющей государственную тайну.

  17. Правовые основы защиты служебной тайны. Нормативно-правовые акты и положения Гражданского кодекса РФ, регулирующие правовую защиту служебной тайны. «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

  18. Правовые основы защиты коммерческой тайны. Гражданский кодекс РФ и иные источники права (законы РФ, постановления правительства, судебная практика) о порядке правовой защиты коммерческой тайны.

  19. Установление режима коммерческой тайны. Охрана коммерческой тайны в трудовых отношениях. Практические аспекты использования законодательства о коммерческой тайне.

  20. Особенности правовой охраны секретов производства (ноу-хау) в режиме коммерческой тайны. Гражданско-правовая, уголовно-правовая и административная ответственность за нарушение законодательства о коммерческой тайне.

  21. Правовые основы защиты персональных данных в Конституции РФ. Основные положения Европейской конвенции о защите личности в связи с автоматической обработкой персональных данных.

  22. Закон РФ «О персональных данных» о порядке защиты персональных данных. Использование статей Гражданского кодекса РФ и Уголовного кодекса РФ для защиты персональных данных физических лиц.

  23. Возможность использования ряда положений Законов РФ «О средствах массовой информации», «О частной детективной и охранной деятельности» для организации правовой защиты персональных данных.

  24. Общие положения Закона РФ «Об авторском праве и смежных правах». Объекты и субъекты авторского права и смежных прав. Личные неимущественные права и исключительные имущественные права авторов произведений литературы, науки и искусства. Возможность свободного использования произведений.

  25. Особенности правовой охраны программ для ЭВМ и баз данных. Порядок регистрации программ для ЭВМ и баз данных. Порядок передачи прав на использование программ для ЭВМ и баз данных.

  26. Природа контрафакции программного обеспечения. Судебная практика рассмотрения дел о контрафакции программного обеспечения.

  27. Основные особенности Патентного закона РФ. Объекты и содержание патентного права. Оформление патентных прав. Представление прав на использование объектов патентного права. Лицензионный договор. Защита прав авторов и патентообладателей.

  28. Правовая охрана фирменных наименований и товарных знаков. Виды товарных знаков. Особенности регистрации товарных знаков, знаков обслуживания и фирменных наименований. Порядок прекращения правовой охраны товарного знака. Нарушение прав на товарный знак. Порядок рассмотрения споров, связанных с использованием товарного знака.

  29. Порядок передачи товарного знака. Договор об уступке товарного знака и лицензионный договор о праве использования. Действие в России международных правовых актов по охране товарных знаков.

Раздел «Организационная защита информации»

  1. Угрозы безопасности информации и направления ее защиты от персонала. Особенности приема сотрудников на работу и увольнения их с работы. Критерии подбора персонала, процедуры подбора и документирование приема. Обязательство о неразглашении тайны.

  2. Методы контроля соблюдения персоналом правил работы с информацией ограниченного доступа. Способы морального и материального стимулирования ответственного отношения сотрудников к работе с этой информацией.

  3. Угрозы безопасности информации, задачи и направления ее защиты в процессе публикаторской, рекламной и выставочной деятельности. Оформление разрешения на демонстрацию изделий, оглашение и использование информации об изделиях.

  4. Угрозы безопасности информации, задачи и направления ее защиты в процессе проведения совещаний и переговоров, приеме посетителей.

  5. Документирование информации, оформление стенограмм, протоколов и итоговых документов. Порядок ведения аудио и видео записи.

  6. Требования к защищаемым помещениям, их охране, обязанности ответственных лиц. Классификация посетителей. Правила работы с посетителями различных групп. Требования к помещениям для приема посетителей.

  7. .Виды, назначение и задачи охраны объектов, состав функций охраны. Организация пропускного и внутриобъектового режимов. Построение системы охраны объекта, многорубежная охрана.

  8. Регламентация деятельности, обязанностей и ответственности персонала охраны. Взаимодействие персонала с техническими средствами сигнализирования, информирования и идентификации.

  9. Порядок организации доступа персонала в помещения различных категорий. Функционирование контрольно-пропускных пунктов. Виды пропусков и идентификаторов, их учет и порядок выдачи.

  10. Назначение, принципы и задачи разрешительной системы доступа к закрытой информации. Структура разрешительной системы. Назначение и формы допусков, порядок оформления, учета и хранения.

  11. Особенности доступа к конфиденциальной информации. Несанкционированный доступ.

  12. Принципы классификации способов документирования информации. Угрозы информации при документировании и задачи ее защиты.

  13. Технические средства документирования информации.

  14. Классификация угроз информации при использовании средств организационной техники и задачи защиты информации.

  15. Принципы документирования конфиденциальной информации. Документы официальные (служебные), личные (персональные) и личного происхождения. Защита документов от фальсификации.

  16. Цели, задачи и виды учета конфиденциальных документов, его место в технологической системе обработки и хранения документов. Угрозы документам в процессе учета, способы защиты информации.

  17. Назначение справочно-информационного банка данных по документам. Традиционный и автоматизированный учет.

  18. Порядок работы с конфиденциальными документами Угрозы документам в процессе работы с ними сотрудников предприятия, задачи защиты документов. Реализация разрешительной системы доступа к документам.

  19. Правила работы сотрудников с документами на бумажных и технических носителях, с электронными документами и видеограммами.

  20. Порядок хранения документов на рабочем месте. Хранение документов во внерабочее время. Учет документов, находящихся у исполнителей.

  21. Угрозы документам в процессе их экспедиционной обработки и доставки адресатам, задачи защиты. Назначение экспедиционной обработки документов.

  22. Состав процедур, сопровождающихся отправку конфиденциальных документов адресатам. Процедура передачи пакетов в службу доставки. Состав процедур обработки пакетов и реестров в фельдслужбе. Порядок отправки шифртелеграмм. Особенности обработки отправляемых конфиденциальных документов.

Раздел «Инженерно-техническая защита информации, технические средства защиты информации и технические средства охраны объектов»

  1. Объекты информатизации. Определение и классификация демаскирующих признаков объекта. Основные видовые и дополнительные демаскирующие признаки. Признаки аналоговых и дискретных сигналов. Признаки веществ.

  2. Понятия об информативных сигналах и их источниках. Виды источников и носителей информации.

  3. Классификация и физические принципы действия акустоэлектрических преобразователей. Принципы высокочастотного навязывания. Побочные низкочастотные и высокочастотные излучения радиосредств и электрических приборов. Паразитные наводки в проводах, цепях электропитания и заземления.

  4. Основные задачи и типовая структура системы разведки. Технические средства разведки. Основные этапы и процессы добывания информации техническими средствами. Принципы идентификации и интерпретации демаскирующих признаков объектов

  5. Типовая структура технического канала утечки информации Классификация и характеристики технических каналов утечки информации. Комплексное использование злоумышленником технических каналов утечки и несанкционированного воздействия на информацию.

  6. Основные методы синтеза информации. Методы доступа к информации без проникновения в контролируемую зону.

  7. Визуально-оптические каналы утечки информации. Источники сигналов в оптических каналах утечки информации, их характеристики в видимом и инфракрасном диапазонах.

  8. Характеристики оптического канала утечки информации. Назначение, принципы работы и основные характеристики средств наблюдения: визуально-оптических и оптоэлектронных приборов, фото- и киноаппаратов, приборов ночного видения, средств телевизионного наблюдения и записи видеоизображений.

  9. Источники и виды радиоэлектронных каналов утечки информации и их структура. Классификация и особенности распространения радиоволн в различных диапазонах. Радио и телефонные каналы связи, способы перехвата из них информации.

  10. Типовая структура средств перехвата сигналов. Особенности сканирующих приемников. Особенности технических способов и средств радиолокационной и радиотепловой разведки. Принципы определения местоположения источников радиоизлучений. Источники сигналов в акустических каналах утечки информации и их характеристики. Характер распространения звука в различных средах. Классификация и основные характеристики микрофонов. Направленные микрофоны. Диктофоны.

  11. Закладочные устройства, их классификация и способы применения. Способы камуфлирования закладочных устройств. Принципы подслушивания с помощью лазеров. Акустоэлектрические преобразователи. Способы подавления сигналов акустоэлектрических преобразователей.

  12. Особенности и структура материально-вещественного канала утечки информации. Виды демаскирующих признаков веществ и предметов. Контактные и бесконтактные пути утечки информации и веществах и объектах за пределы контролируемых зон организации. Виды и принципы работы средств обнаружения радиоактивных и химических веществ.

  13. Задачи и принципы инженерно-технической защиты информации. Системный подход к защите информации. Классификация методов защиты информации. Сущность информационного и энергетического скрытия информации. Основные показатели эффективности системы инженерно-технической защиты информации. Временные методики оценки защищенности объектов.

  14. Факторы, влияющие на вероятность обнаружения и распознавания объектов наблюдения и точность измерения их признаков в оптическом и радиодиапазонах. Способы и основные технические средства маскировки объектов от наблюдения с разведывательных космических и воздушных аппаратов, морских и наземных наблюдателей. Принципы скрытия объектов от наблюдения

  15. Архитектурно-строительные и организационно-технические способы защиты акустической информации. Классификация и сущность технических способов защиты речевой информации от подслушивания, Звукоизоляция несущих конструкций помещений, использование кабин, экранов и т.п.

  16. Генераторы акустических и вибрационных помех. Способы противодействия лазерным средствам подслушивания. Способы и средства защиты объектов от акустической, гидроакустической и сейсмической разведок.

  17. Классификация и принципы работы средств обнаружения, локализации и подавления проводных и радиозакладных устройств. Способы и средства визуального осмотра помещений и радиомониторинга объекта защиты.

  18. Способы контроля телефонных линий и цепей электропитания и средства подавления в них сигналов закладочных устройств. Принципы работы и типы нелинейных радиолокаторов. Использование рентгено-телевизионных устройств. Автоматизированные комплексы поиска закладочных устройств.

  19. Способы информационного скрытия акустических сигналов речевой информации. Способы преобразования речевых сигналов в скремблерах и вокодерах. Принципы скрытия информации при передаче данных и изображений в проводных и радиоканалах связи.

  20. Способы и средства предотвращения утечки информации через побочные излучения и наводки. Аппаратура контроля ПЭМИН. Виды экранирования электромагнитных полей и применяемые для экранирования материалы. Активные средства подавления побочных электромагнитных излучений и наводок.

  21. Основные средства технического контроля эффективности защиты информации. Задачи, виды и методы контроля эффективности системы инженерно-технической защиты информации в организациях.

  22. Организация инженерно-технической защиты информации на объекте. Системный подход к защите информации. Комплексирование локальных систем защиты информации.

  23. Функции подразделений государственных и коммерческих структур, обеспечивающие инженерно-техническую защиту информации на объекте. Аттестация помещений объекта. Моделирование объекта защиты и его каналов утечки информации.

  24. Способы и средства повышения инженерной укрепленности объекта (заборов, ворот, окон и дверей). Дополнительное и предупредительное ограждение. КПП.

  25. Системы контроля и управления доступом. Основные функциональные элементы. Устройства преграждающие. Идентификаторы и считыватели. Устройства идентификации (магнитные, карты, карты со штриховым кодом, touch memory, proximity - карта). Биометрические технологии идентификации личности. Устройства управления (аппаратные и программные средства).

  26. Методологические основы построения интегрированных систем охраны объектов. Принципы построения интегрированной системы охраны и основные ее компоненты. Зоны безопасности объекта и требования к их охране. Многоуровневое построение технических систем охраны.

  27. Типовая структура комплекса технических средств охраны объектов. Физические основы построения ТСО. Принципы построения автоматизированной системы охраны объектов.

  28. Принципы работы и основные характеристики контактных, акустических, оптико-электронных, радиоволновых, вибрационных, емкостных, тепловых и комбинированных извещателей. Способы снижения влияния помех на извещатели.

  29. Состав и структура системы видеоконтроля. Принципы работы, виды и основные характеристики телевизионных камер. Назначение и функции мониторов, коммутаторов, квадраторов, мультиплексоров и специальных видеомагнитофонов. Принципы обнаружения злоумышленников детекторами движения.

  30. Принципы комплексного использования технических средств охраны и видеоконтроля. Дежурное освещение, виды необходимых источников света. Требования к элементам систем ТСВ в зависимости от класса объекта.

Раздел «Математические основы и программно-аппаратная защита информации»

  1. Определение энтропии, определение средней взаимной информации. Расчёт пропускной способности каналов передачи данных.

  2. Теорема Шеннона о кодировании.

  3. Назначение кодирования. Кодирование для сжатия информации. Коды Фано-Хаффмена. Помехоустойчивое кодирование. Шифрование.

  4. Понятие шифрования с информационной точки зрения. Шифрование и энтропия.

  5. Определение шифра. Некоторые виды шифров (шифр гаммирования, ГОСТ 28147-89, DES).

  6. Основные методы анализа блочных и поточных шифров (метод полного перебора, аналитический метод, метод «встреча по середине», метод «разделяй и побеждай», линейный криптоанализ).

  7. Системы с открытым ключом (RSA, Диффи и Хэллмана). Атаки на системы с открытым ключом.

  8. Криптопротоколы. Стандарты ЭЦП ГОСТ 3410, ГОСТ 3411. Компрометация криптопротоколов. Примеры.

  9. Системы управления открытыми ключами. Компоненты инфраструктуры открытых ключей, цели и задачи сертификатов.

  10. Архитектура безопасности многоуровневой модели ГОСТ ИСО 7498, ч.2.

  11. Архитектура. Транспортный и туннельный режим применения.

  12. Стандарт SSL, цели и задачи. Связь с HTTPS. Сравнение с IPsec.

  13. Система аудита. Системы обнаружения вторжения. Системы идентификации /аутентификации.

  14. Понятие VPN. Классификация VPN.Функции и компоненты VPN. Классификация прокси-серверов. Кэширование в прокси-серверах.

  15. Отказ в обслуживании. DOS атаки, DDos-атаки.

  16. Сетевые атаки направленные на переполнение буфера.

  17. Проблема нарушения целостности данных (Tampering with data). Способы противодействия.

  18. Служба регистрации и наблюдения. Политика аудита в OG.

  19. Классификация сетевых атак.

  20. Разграничение доступа в операционных системах. Штатные средства идентификации /аутентификации в операционных системах.

  21. Межсетевые экраны. Задачи, решаемые межсетевыми экранами.

  22. Сетевые сканеры. Классификация. Этапы сканирования. Механизмы работы.

  23. Основные понятия теории множеств. Поля Галуа. Алгебра многочленов. Корни многочленов. Типы многочленов. Корневая структура полей Галуа. Конструктивные методы построения полей Галуа.

  24. Примитивные элементы поля Галуа. Способ перечисления всех примитивных элементов (корней) поля Галуа. Общий метод определения и перечисления примитивных, непримитивных и приводимых многочленов и их корней. Параметры поля Галуа, полностью определяющие его структуру.

  25. Особенности представления полей Галуа с помощью примитивных элементов и многочленов. Построение примитивного многочлена по его корням. Представление произвольного элемента поля Галуа в виде линейной комбинации первых (n-1) степеней примитивного элемента.

  26. Определение линейной рекуррентной последовательности над полем. Характеристический многочлен, сопровождающая матрица. Линейные переключающие схемы. Схемы для деления многочленов.

  27. Линейные рекуррентные последовательности максимального периода. Примитивные многочлены. Критерии примитивности многочлена над конечным полем характеристики 2.

  28. Методы описания (представлений) полей Галуа. Способы векторного представления элементов полей Галуа.

  29. Тонкая структура полей Галуа. Подполя. Быстрые преобразования в полях Галуа.

  30. Основные алгебраические коды. Коды максимальной длины. БЧХ, коды Рида-Соломона, Рида-Маллера.

  31. Свёрточное кодирование. Турбо коды.

Раздел «Комплексная система защиты информации на предприятии»

  1. Назначение, сущность и общее содержание комплексной системы защиты информации на предприятии (КСЗИ).

  2. КСЗИ как средство выражения концептуальных основ защиты информации. Системный подход к проектированию КСЗИ.

  3. Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Факторы, влияющие на организацию КСЗИ. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ.

  4. Технология и организация КСЗИ. Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ.

  5. Назначение и структура задания на проектирование, технического задания, технико-экономического обоснования. Предпроектное обследование, технический проект, рабочий проект. Особенности апробации и ввода в эксплуатацию.

  6. Обеспечение функционирования КСЗИ. Нормативно-методические документы, обеспечивающие функционирование КСЗИ. Побор и обучение персонала. Нормативные документы, регламентирующие деятельность персонала по защите информации.

  7. Цели, назначение, структура и содержание управления КСЗИ. Сущность процессов управления. Планирование деятельности КСЗИ, Способы и стадии планирования.

  8. Технология управления КСЗИ. Особенности поиска и принятия управленческих решений в КСЗИ. Методы, используемые для принятия управленческих решений в зависимости от особенностей ситуации.

  9. Управление КСЗИ в условиях чрезвычайных ситуаций. Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации. Подготовка мероприятий на случай возникновения чрезвычайных ситуаций.

  10. Сущность и содержание контроля функционирования КСЗИ. Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности