1. Основні напрями забезпечення цілісності та конфіденційності інформації.

2. Політика інформаційної безпеки підприємства. Рівні представлення та моделі політики ІБ.

3. Класична криптографія. Загальні відомості. Вимоги до криптографічних систем захисту інформації. Криптографічна атака.

4. Стійкість алгоритмів шифрування. Правило Керкхоффа. Різновиди атак на алгоритми шифрування.

5. Загальна класифікація алгоритмів шифрування. Типи перетворень. Симетричні криптосистеми: переваги та недоліки. Шифрування з використанням операції XOR.

6. Схема Фейстеля як основа багатьох блочних симетричних алгоритмів шифрування. Режими блочних алгоритмів, вектор ініціалізації.

7. Алгоритми DES та AES. Особливості та криптостійкість.

8. Характеристика асиметричних криптосистем. Загальна схема шифрування-розшифрування. Недоліки та переваги.

9. Алгоритм RSA. Структура та атаки.

10. Криптосистема Рабіна.

11. Алгоритм Ель-Гамаля.

12. Алгоритм Діфі-Хелмана.

13. Криптографічні протоколи. Означення, функції та класифікація. Вимоги до безпеки.

14. Автентифікація за допомогою протокола Kerberos.

15. Безпека з’єднань. Протокол IPsec.

16. Безпека з’єднань. Протокол SSL.

17. Хеш-функції. Означення та використання в криптографії. Вимоги до хеш-функцій та атаки.

18. Хеш-таблиці. Статичне хешування. Поняття «колізії» та «переповнення». Лінійне зондування.

19. Хеш-функції та автентифікація повідомлень. SHA.

20. Хеш-функції та автентифікація повідомлень. MD 5.

21. Коди автентифікації повідомлень (MAC).

22. Електронний підпис документів. Властивості та верифікація.

23. Коди автентифікації повідомлень з використанням хеш-функцій (НMAC).

24. Коди автентифікації повідомлень з використанням симетричних алгоритмів. DAA.

25. Види вірусів. Методи їх розповсюдження.

26. Класифікація вірусів. Життєвий цикл вірусу.

27. Сигнатури вірусів. Методи виявлення вірусів.

28. Моделі захисту від шкідливої дії вірусів. Відмінності та спільні риси у механізмах роботи антивірусних систем.

29. Безпечна робота веб-сайтів. XSS.

30. Захист Web-сторінок від sql-ін‘єкцій.

1. Основні напрями забезпечення цілісності та конфіденційності інформації.

ЗА ОБ’ЄКТОМ

Фізична безпека — забезпечення зберігання самого встаткування, призначеного для функціонування інформаційного середовища, контроль доступу людей до цього встаткування. Додатково сюди може бути включене поняття захисту самих користувачів інформаційного середовища від фізичного впливу зловмисників, а також захисту інформації невіртуального характеру (твердих копій — роздруківок, службових телефонних довідників, домашніх адрес співробітників, зіпсованих зовнішніх носіїв і т.п.).

Комп’ютерна безпека (мережева безпека, телекомунікаційна безпека, безпека даних) — забезпечення захисту інформації в її віртуальному виді.

ЗА МАСШТАБОМ

• Система заходів, спрямованих на недопущення несанкціонованого доступу до інформації, несанкціонованої її модифікації або порушення цілісності.

• Захист політичних, державних і громадських інтересів країни, захист загальних моральних цінностей, недопущення закликів до порушення територіальної цілісності, заборона інформації, яка включає ідеї війни, насилля, дискримінації і посягання на права людини.

• Попередження розповсюдження відомостей, що становлять державну таємницю, а також відомостей з обмеженим доступом і інформації закритого типу, що переміщається через державний кордон.

2. Політика інформаційної безпеки підприємства. Рівні представлення та моделі політики іб.

Політика інформаційної безпеки - набір законів, правил, обмежень, рекомендацій тощо, які регламентують порядок обробки інформації і спрямовані на захист інформації від певних загроз.

Рівні представлення політики ІБ

• описовий;

• формальний:

а) на основі дискреційного управління доступом (Discretionary access control - DAC);

б) на основі мандатного управління доступом (Mandatory Access Control - МАС);

в) на основі рольового управління доступом (Role Based Access Control - RBAC).

Моделі політики ІБ

- Дискреційна модель Харрісона-Руззо-Ульмана (класична)

- Мандатна модель та правила контролю доступу Белла-Лападула

3. Класична криптографія. Загальні відомості. Вимоги до криптографічних систем захисту інформації. Криптографічна атака.

Криптографія – наука про способи перетворення (шифрування) інформації з метою її захисту від незаконних користувачів.

Система засекреченого зв’язку – система передачі інформації, у якій зміст такої інформації приховується за допомогою криптографічних перетворень.

Алфавіт – скінченна множина знаків, використовуваних для кодування інформації.

Приклади алфавіту: Z₂ = {0, 1} – бінарний алфавіт, Z₃₃ – букви російського алфавіту та пробіл, Z₂₅₆ – символи, що входять до стандартних кодів ASCII та КОИ-8.

Текст – упорядкований набір, що складається з символів алфавіту.

Зашифрування – процес криптографічного перетворення множини відкритих текстів у множину закритих (шифрованих) текстів.

Розшифрування – процес криптографічного перетворення закритих повідомлень у відкриті.

Дешифрування – процес знаходження відкритого повідомлення , що відповідає заданому закритому, при невідомому криптографічному перетворенні.

Загальновизнані вимоги до криптографічних систем:

1. Число операцій яке необхідне для визначення використаного ключа шифрування згідно фрагменту шифрованого повідомлення та відповідного йому відкритого тексту, має бути не менше загальної кількості можливих ключів.

2. Знання алгоритму шифрування не має впливати на надійність захисту.

3. Немає бути простих та легко встановлюваних залежностей між ключами які послідовно використовуються в процесі шифрування.

Криптографічна атака – це різноманітність дій зловмисника який обізнаний у використовуваних криптографічних методах, алгоритмах та намагається їх взломати.