- •Вопрос 1 Непрерывность действительных функций одного и многих действительных переменных. Свойства непрерывных функций.
- •Вопрос 2 Числовой ряд. Сходящиеся ряды и их простейшие свойства. Функциональные ряды. Равномерно сходящиеся ряды. Степенные ряды. Область и радиус сходимости степенного ряда.
- •Вопрос 4 Матрицы над кольцом и операции над ними. Определители матриц и их свойства. Ранг матрицы над полем. Обратная матрица и способы ее вычисления.
- •Вопрос 5 Векторные пространства над полем. Линейно зависимые и независимые системы векторов. Подпространства векторного пространства, операции над ними. Свойства конечномерных векторных пространств.
- •Вопрос 6 Кольцо многочленов над кольцом с единицей. Делимость многочленов с остатком. Значение многочлена, его корень.
- •Вопрос 8 Евклидово (унитарное) пространство и его свойства. Ортогонализация системы векторов. Существование ортонормированного базиса. Ортогональное дополнение подпространства.
- •Вопрос 9 Кольца вычетов. Малая теорема Ферма. Сравнения первой степени. Китайская теорема об остатках.
- •Вопрос 10 Вероятностное пространство. Аксиомы теории вероятностей. Классическое определение вероятности.
- •Вопрос 11 Случайные величины, функции распределения, их свойства. Абсолютно непрерывные и дискретные распределения. Типовые распределения: биномиальное, пуассоновское, нормальное.
- •Вопрос 12 Условные вероятности. Независимость событий. Формула полной вероятности. Формулы Байеса. Независимые случайные величины.
- •Вопрос 13 Математическое ожидание случайной величины и его свойства. Примеры. Дисперсия случайной величины и ее свойства. Вычисление математических ожиданий и дисперсий типовых распределений.
- •Вопрос 15 Центральная предельная теорема для независимых одинаково распределенных случайных величин.
- •Вопрос 16 Основные понятия математической статистики и т.Д..
- •Вопрос 18 Критерии согласия. Критерий согласия Пирсона (критерий 2).
- •Вопрос 19 Алгоритмы сортировки. Сортировки сравнениями: пузырьковая сортировка и сортировка вставками. Оценки трудоемкости.
- •Вопрос 21 Цифровая сортировка как пример сортировки подсчетом. Бинарный и интерполяционный поиск. Оценки трудоемкости.
- •Вопрос 22 Алгоритмы поиска в деревьях. Деревья двоичного поиска. Алгоритм вставки и удаления элемента в дерево двоичного поиска. Оценки трудоемкости.
- •Вопрос 24 Теорема Шеннона для канала без шума и ее практическое значение.
- •Вопрос 25. Теорема Шеннона для канала с шумом и ее практическое значение.
- •Вопрос 26 Классификация помехоустойчивых кодов и принципы их построения.
- •Вопрос 27 Угрозы безопасности информации. Классификация и модель угроз безопасности. Угрозы конфиденциальности, целостности, доступности, раскрытия параметров ас.
- •Вопрос 28 Понятие политики безопасности. Формирование и структура политики иб. Дискреционная политика безопасности. Мандатная политика безопасности.
- •Вопрос 29 Основные положения руководящих документов фстэк в области зи.
- •Вопрос 30 Определение и классификация нарушителя. Модель нарушителя. Модель нарушителя в соответствии с рд фстэк.
- •Вопрос 32 Стандарт по обеспечению информационной безопасности гост р исо/мэк 17799. Практические правила управления иб. Отправная точка для внедрения иб.
- •Вопрос 33 Стандарт по обеспечению информационной безопасности гост р исо/мэк 27001. Система менеджмента информационной безопасности.
- •Вопрос 34 Формальные модели безопасности. Модель Белла-Лападула как основа построения систем мандатного разграничения доступа. Основные положения модели.
- •Вопрос 35 Методы и средства ограничения и управления доступом. Пас управления доступом. Типовая структура и типовые функции пас управления доступом.
- •Вопрос 36 Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям.
- •Вопрос 37. Защита программ от исследования. Методы и средства защиты.
- •Вопрос 38. Защита от разрушающих программных воздействий (рпв). Методы и средства защиты от разрушающих программных воздействий. Изолированная программная среда.
- •Вопрос 39 Информативные сигналы и их источники. Побочные электромагнитные излучения и наводки. Структура, классификация и основные характеристики технических каналов утечки информации.
- •Вопрос 40 Скрытие речевой информации в каналах связи. Энергетическое скрытие акустических информативных сигналов.
- •Вопрос 42 Криптосистемы с открытым ключом. Понятие сертификата. Криптосистема rsa. Выбор параметров.
- •Вопрос 43 Криптографические хэш-функции. Стандарт гост р 34.11.
- •8.3 Этап
- •Вопрос 44 Цифровая подпись. Схемы цифровой подписи. Стандарт гост р 34.10.
- •45 Блочные шифры. Режимы блочных шифров. Гост 28147.
- •46 Протоколы открытого ключевого обмена. Диффи-Хеллман
- •Вопрос 47. Классификация ключей по типам алгоритмов, их функциям, уровням и криптопериоду.
- •Вопрос 48 Основные механизмы безопасности операционных систем (ос): средства и методы аутентификации в ос, модели разграничения доступа, организация и использование средств протоколирования.
- •Вопрос 49. Администрирование ос: основные задачи и принципы сопровождения системного по, управления безопасности ос.
- •Вопрос 50 Классификация сетевых атак. Классификация средств сетевой защиты
- •Вопрос 51. Основные принципы обеспечения безопасности в Internet.
- •Вопрос 53 Защита информации ограниченного доступа: коммерческой тайны.
- •Вопрос 54 Защита государственной тайны.
- •Вопрос 55 Защита информации ограниченного доступа: персональных данных.
- •Вопрос 56 Лицензирование деятельности в области защиты информации.
- •Вопрос 57. Сертификация средств защиты информации.
- •Вопрос 58. Аттестация объектов информатизации.
Вопрос 57. Сертификация средств защиты информации.
Основным нормативным актом в области подтверждения соответствия и сертификации в частности является ФЗ №184 ФЗ от 27.12.02 «О техническом регулировании».
В соответствии с данным ФЗ под сертификацией понимается форма осуществления органом сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям или условиям договоров. Технические, криптографические, программные и другие средства, предназначенные для защиты ССГТ, средства в которых они реализованы, а также средства контроля эффективности ЗИ подлежат обязательной сертификации.
Система сертификации — это совокупность правил выполнения работ по сертификации, ее участников и правил функционирования системы сертификации в целом.
Посредством сертификации подтверждается соответствие продукции, процессов производства, эксплуатации, хранения, перевозки, утилизации, работ, услуг и иных объектов установленным требованиям, содержащихся в технических регламентах (обязательные) и стандартах (добровольно).
Документом, подтверждающим соответствие продукции установленным требованиям, является сертификат соответствия, выдаваемый на срок, установленный соответствующим техническим регламентом или другим нормативным актом. Сертификация СЗИ возлагается на Министерство обороны, ФСБ, ФСТЭК. Координация работ по сертификации СЗИ возлагается на Межведомственную комиссию по защите ГТ.
Кодекс РФ «Об административном правонарушении» содержит ряд статей, устанавливающие ответственности в области сертификации и лицензировании:
статья 13.6 устанавливает ответственность за использование не сертифицированных средств связи, либо за предоставление не сертифицированных услуг связи, если законом установлена сертификация;
статья 13.11 устанавливает ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданине (ПД);
статья 13.12 устанавливает ответственность за нарушение правил ЗИ, а именно: нарушение условий, предусмотренных лицензией на осуществление деятельности по ЗИ; использование не сертифицированных информационных систем, баз данных и банков данных, а также не сертифицированных СЗИ, подлежащих обязательной сертификации, за исключением СЗИ, составляющих ГТ; нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием ЗИ, составляющую ГТ, созданием средств, предоставляющих защиту ГТ, осуществление мероприятий и предоставление услуг по ЗИ, составляющей ГТ;
статья 13.13 устанавливает ответственность за незаконную деятельность в области ЗИ, проявившуюся в занятии видами деятельности в области ЗИ (исключение информация, составляющая ГТ) без получения в установленном порядке получения лицензии. Занятие видами деятельности, связанные с использованием информации, составляющей ГТ, созданием средств, предназначенных для ЗИ, составляющей ГТ, и осуществлением мероприятий и/или оказанием услуг по ЗИ, составляющей ГТ, без лицензии;
статья 13.19 устанавливает ответственность за нарушение обязательных требований государственных стандартов, правил обязательной сертификации, нарушение нормативных документов по единству измерений
В соответствии с указом президента РФ 1995г №334 «О мерах по соблюдению законности» в области разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации запрещается использование государственным организациям и предприятиям в телекоммуникационных системах шифрующих средств, включая криптографические средства обеспечения подлинности информации (ЭЦП) и защищенных ТС хранения, обработки и передачи информации, не имеющих сертификата ФСБ, а также размещение государственных заказов в предприятиях, организациях, использующих указанные шифровальные ТС, не имеющие сертификата ФСБ.