Вопросы к зачету

1. Понятие информации. Свойства информации.

2. Определение носителя информации. Виды носителей информации.

3. Структура информации. Конфиденциальная информация.

4. Структура информации. Секретная информация.

5. Структура информации. Открытая информация.

6. Ценность информационного ресурса.

7. Схема передачи информации. Свойства информации.

8. Угрозы информационных систем.

9. Технические каналы утечки информации. Виды.

10. Понятие нарушителя, злоумышленника, модель нарушителя.

11. Модель нарушителя с характеристикой категория.

12. Модель нарушителя с характеристикой мотивы.

13. Модель нарушителя с характеристикой цель.

14. Модель нарушителя с характеристикой используемые средства.

15. Модель нарушителя с характеристикой место действий.

16. Модель нарушителя с характеристикой время действий.

17. Причины уязвимости компьютерных сетей.

18. Последовательность атаки на компьютерную сеть.

19. Определение защиты информации, средства защиты информации.

20. Понятие шифрование. Криптографическая защита. Принцип работы.

21. Аутентификация идентификация, определение и различие.

22. Классификация аутентификации.

23. Учетная запись пользователя.

24. Требования к выбору пароля.

25. Методы и средства защиты от утечки информации по техническим каналам.

26. Организационные меры ТКУИ.

27. Первичные технические меры ТКУИ.

28. Основные технические меры направлены на блокирование каналов утечки информации.

29. Специальные средства технической защиты информации.

30. Организационные мероприятия по реализации проекта защиты информации.

31. Контрольно-правовые мероприятия по реализации проекта защиты информации.

32. Профилактические мероприятия по реализации проекта защиты информации. Работа с кадрами.

33. Инженерно-технические мероприятия по реализации проекта защиты информации.

34. Антивирусные программы. Классификация антивирусов.

35. Резервные копии данных.

36. Брандмауэр Windows.

37. Файловая система NTFS.

38. Группы безопасности. Учетные записи.

39. Компоненты информационной системы.

40. Угрозы по характеру реализации.

41. Мотивы действия нарушителя.

42. Модель потенциального нарушителя.

43. Принципы надежной система защиты.

44. Компьютерные вирусы.

45. Среда обитания вируса.

46. Способы заражения компьютерным вирусом.

47. Деструктивные возможности вирусов.

48. Троянский конь.

49. Действие вирусов.

50. Профилактика борьбы с вирусами.

51. Спам. Методы борьбы

Схема возможных каналов утечки и несанкционированного доступа к информации в типовом одноэтажном помещении

1. Утечка за счет структурного звука в стенах и перекрытиях;

2. Снятие информации с ленты принтера, плохо стертых дискет и т.п.;

3. Снятие информации сиспользованием видео-закладок;

4. Программно-аппаратные закладки в ПЭВМ;

5. Радио-закладки в стенах и мебели;

6. Снятие информации с системы вентиляции;

7. Лазерное снятие акустической информации с окон;

8. Производственные и технологические отходы;

9. Компьютерные вирусы, логические бомбы и т.п.;

10. Снятие информации за счет наводок и "навязывания";

11. Дистанционное снятие видео информации (оптика);

12. Снятие акустической информации с использованием диктофонов;

13. Кража носителей информации;

14. Высокочастотный канал утечки в бытовой технике;

15. Снятие информации направленным микрофоном;

16. Внутренние каналы утечки информации (через

обслуживающий персонал);

17. Несанкционированное копирование;

18. Утечка за счет побочного излучения терминала;

19. Снятие информации за счет использования "телефонного уха";

20. Снятие с клавиатуры и принтера по акустическому каналу;

21. Снятие с монитора по электромагнитному каналу;

22. Визуальное снятие с монитора и принтера;

23. Наводки на линии коммуникаций и посторонние проводники;

24. Утечка через линии связи;

25. Утечка по цепям заземления;

26. Утечка по сети электрочасов;

27. Утечка по трансляционной сети и громкоговорящей связи;

28. Утечка по охранно-пожарной сигнализации;

29. Утечка по сети электропитания;

30. Утечка по сети отопления, газо- и водоснабжения.