- •Вопрос 1 Непрерывность действительных функций одного и многих действительных переменных. Свойства непрерывных функций.
- •Вопрос 2 Числовой ряд. Сходящиеся ряды и их простейшие свойства. Функциональные ряды. Равномерно сходящиеся ряды. Степенные ряды. Область и радиус сходимости степенного ряда.
- •Вопрос 4 Матрицы над кольцом и операции над ними. Определители матриц и их свойства. Ранг матрицы над полем. Обратная матрица и способы ее вычисления.
- •Вопрос 5 Векторные пространства над полем. Линейно зависимые и независимые системы векторов. Подпространства векторного пространства, операции над ними. Свойства конечномерных векторных пространств.
- •Вопрос 6 Кольцо многочленов над кольцом с единицей. Делимость многочленов с остатком. Значение многочлена, его корень.
- •Вопрос 8 Евклидово (унитарное) пространство и его свойства. Ортогонализация системы векторов. Существование ортонормированного базиса. Ортогональное дополнение подпространства.
- •Вопрос 9 Кольца вычетов. Малая теорема Ферма. Сравнения первой степени. Китайская теорема об остатках.
- •Вопрос 10 Вероятностное пространство. Аксиомы теории вероятностей. Классическое определение вероятности.
- •Вопрос 11 Случайные величины, функции распределения, их свойства. Абсолютно непрерывные и дискретные распределения. Типовые распределения: биномиальное, пуассоновское, нормальное.
- •Вопрос 12 Условные вероятности. Независимость событий. Формула полной вероятности. Формулы Байеса. Независимые случайные величины.
- •Вопрос 13 Математическое ожидание случайной величины и его свойства. Примеры. Дисперсия случайной величины и ее свойства. Вычисление математических ожиданий и дисперсий типовых распределений.
- •Вопрос 15 Центральная предельная теорема для независимых одинаково распределенных случайных величин.
- •Вопрос 16 Основные понятия математической статистики и т.Д..
- •Вопрос 18 Критерии согласия. Критерий согласия Пирсона (критерий 2).
- •Вопрос 19 Алгоритмы сортировки. Сортировки сравнениями: пузырьковая сортировка и сортировка вставками. Оценки трудоемкости.
- •Вопрос 21 Цифровая сортировка как пример сортировки подсчетом. Бинарный и интерполяционный поиск. Оценки трудоемкости.
- •Вопрос 22 Алгоритмы поиска в деревьях. Деревья двоичного поиска. Алгоритм вставки и удаления элемента в дерево двоичного поиска. Оценки трудоемкости.
- •Вопрос 24 Теорема Шеннона для канала без шума и ее практическое значение.
- •Вопрос 25. Теорема Шеннона для канала с шумом и ее практическое значение.
- •Вопрос 26 Классификация помехоустойчивых кодов и принципы их построения.
- •Вопрос 27 Угрозы безопасности информации. Классификация и модель угроз безопасности. Угрозы конфиденциальности, целостности, доступности, раскрытия параметров ас.
- •Вопрос 28 Понятие политики безопасности. Формирование и структура политики иб. Дискреционная политика безопасности. Мандатная политика безопасности.
- •Вопрос 29 Основные положения руководящих документов фстэк в области зи.
- •Вопрос 30 Определение и классификация нарушителя. Модель нарушителя. Модель нарушителя в соответствии с рд фстэк.
- •Вопрос 32 Стандарт по обеспечению информационной безопасности гост р исо/мэк 17799. Практические правила управления иб. Отправная точка для внедрения иб.
- •Вопрос 33 Стандарт по обеспечению информационной безопасности гост р исо/мэк 27001. Система менеджмента информационной безопасности.
- •Вопрос 34 Формальные модели безопасности. Модель Белла-Лападула как основа построения систем мандатного разграничения доступа. Основные положения модели.
- •Вопрос 35 Методы и средства ограничения и управления доступом. Пас управления доступом. Типовая структура и типовые функции пас управления доступом.
- •Вопрос 36 Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям.
- •Вопрос 37. Защита программ от исследования. Методы и средства защиты.
- •Вопрос 38. Защита от разрушающих программных воздействий (рпв). Методы и средства защиты от разрушающих программных воздействий. Изолированная программная среда.
- •Вопрос 39 Информативные сигналы и их источники. Побочные электромагнитные излучения и наводки. Структура, классификация и основные характеристики технических каналов утечки информации.
- •Вопрос 40 Скрытие речевой информации в каналах связи. Энергетическое скрытие акустических информативных сигналов.
- •Вопрос 42 Криптосистемы с открытым ключом. Понятие сертификата. Криптосистема rsa. Выбор параметров.
- •Вопрос 43 Криптографические хэш-функции. Стандарт гост р 34.11.
- •8.3 Этап
- •Вопрос 44 Цифровая подпись. Схемы цифровой подписи. Стандарт гост р 34.10.
- •45 Блочные шифры. Режимы блочных шифров. Гост 28147.
- •46 Протоколы открытого ключевого обмена. Диффи-Хеллман
- •Вопрос 47. Классификация ключей по типам алгоритмов, их функциям, уровням и криптопериоду.
- •Вопрос 48 Основные механизмы безопасности операционных систем (ос): средства и методы аутентификации в ос, модели разграничения доступа, организация и использование средств протоколирования.
- •Вопрос 49. Администрирование ос: основные задачи и принципы сопровождения системного по, управления безопасности ос.
- •Вопрос 50 Классификация сетевых атак. Классификация средств сетевой защиты
- •Вопрос 51. Основные принципы обеспечения безопасности в Internet.
- •Вопрос 53 Защита информации ограниченного доступа: коммерческой тайны.
- •Вопрос 54 Защита государственной тайны.
- •Вопрос 55 Защита информации ограниченного доступа: персональных данных.
- •Вопрос 56 Лицензирование деятельности в области защиты информации.
- •Вопрос 57. Сертификация средств защиты информации.
- •Вопрос 58. Аттестация объектов информатизации.
Вопрос 56 Лицензирование деятельности в области защиты информации.
Правовые основы деятельности в области лицензирования определены в ФЗ от 08.08.2001 г. № 128 – ФЗ «О лицензировании отдельных видов деятельности». Лицензия – лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю на бумажном носителе. В случае, если в заявлении о предоставлении лицензии указывалось на необходимость предоставления документа, подтверждающего наличие лицензии, в форме электронного документа, такой документ выдается лицензирующим органом в форме электронного документа;
Лицензируемый вид деятельности – вид деятельности, на основании которого на территории РФ требуется получение лицензии в соответствии с настоящим ФЗ. Лицензирование – мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании; Лицензионные требования и условия – совокупность устных положений о лицензировании конкретных видов деятельности, требований и условий, выполнение которых лицензиатом обязательно при осуществлении лицензируемого вида деятельности. Лицензирующий орган – федеральные органы исполнительной власти, органы исполнительной власти субъектов РФ, осуществляющих лицензирование в соответствии с данным ФЗ. Лицензиат – юридическое лицо или ИП, имеющее лицензию на осуществление конкретного вида деятельности. Соискатель лицензии – юридическое лицо или ИП обращается в лицензирующий орган с заявлением о предоставлении лицензии на осуществление конкретного вида деятельности. Реестр лицензий – совокупность данных о предоставленных лицензиях, переоформлении документов, подтверждающих наличие лицензии, приостановление или восстановление действия лицензии и об аннулировании лицензии.
В соответствии с данным ФЗ в сфере ЗИ лицензированию подлежат следующие виды деятельности:
1. деятельность по распространению шифровальных (криптографических) средств; 2.деятельность по техническому обслуживанию шифровальных (криптографических) средств; 3.предоставление услуг в области шифрования информации; 4.разработка, производство ШКС, защищенных с использованием ШКС информационных систем, телекоммуникационных систем; 5.деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); 6.деятельность по разработке и (или) производству средств защиты конфиденциальной информации; 7.деятельность по технической защите конфиденциальной информации; 8.разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность.
Обязательно требуется лицензирование допуска предприятия, учреждения, организации и проведению работ, связанных с ССГТ. Лицензия выдается при выполнении предприятием, учреждением, организацией следующих условий: 1.выполнение требование нормативных документов, утвержденных правительством РФ по обеспечению защиты ССГТ в процессе выполнения работ, связанных с использованием указанных сведений; 2.наличие в их структуре подразделения по защите гос. тайны и специально подготовленных сотрудников по работе с секретной информацией, уровень квалификации которых достаточный для работы с ГТ; 3.наличие у них сертифицированных средств защиты информации.
В соответствии с постановлением РФ от 11.02.2002г. №135 полномочия в сфере лицензирования в области защиты информации распределяются следующим образом: ФСБ РФ – лицензирование деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи специальных технических устройств, предназначенных для негласного получения информации индивидуальными предпринимателями или юридическими лицами, осуществляющими предпринимательскую деятельность; лицензирование деятельности по выявлению специальных устройств, предназначенных для негласного получения информации в помещении и технические средства (исключение, деятельность, осуществляющаяся для собственных нужд); лицензирование деятельности, связанной с разработкой, производством и техническим обслуживанием специальных средств и обеспечение услуг. ФСТЭК – лицензирование деятельности по технической защите конфиденциальной информации и по разработке и/или производству СЗКИ.