- •Оглавление
- •1. Если функция непрерывна на отрезке, то она ограничена на нем.
- •2. Теорема Вейерштрасса:
- •3. Теорема Больцано-Коши:
- •3. Степенные ряды. Первая теорема Абеля. Параметры и радиус сходимости. Равномерная сходимость степенного ряда. Непрерывность суммы. Почленная дифференцируемость. Ряд Тейлора.
- •7. Законы больших чисел и предельные теоремы: неравенство Маркова, неравенство Чебышева, теорема Чебышева, центральная предельная теорема.
- •10. Многочлены. Кольцо многочленов над кольцом с единицей. Делимость многочленов, теорема о делении с остатком. Значение и корень многочлена. Теорема Безу.
- •12. Сравнения и вычеты. Кольцо вычетов. Малая терема Ферма. Сравнения первой степени. Китайская теорема об остатках.
- •15. Алгоритмы поиска в последовательно организованных файлах. Бинарный и интерполяционный поиск. Поиск в файлах, упорядоченных по вероятности. Самоорганизующиеся файлы. Оценки трудоемкости.
- •16. Основные понятия защиты информации (субъекты, объекты, доступ, граф доступов, информационные потоки). Постановка задачи построения защищённой автоматизированной системы. Ценность информации.
- •18. Модель системы безопасности hru. Основные положения модели. Теорема об алгоритмической неразрешимости проблемы безопасности в произвольной системе.
- •1. Санкционированное получение прав доступа.
- •2. Похищение прав доступа
- •20. Модель Белла-Лападулы как основа построения систем мандатного разграничения доступа. Основные положения модели. Базовая теорема безопасности (bst).
- •Теорема bst (Basic Security Theorem).
- •21. Основные положения критериев tcsec. Фундаментальные требования компьютерной безопасности. Требования классов защиты.
- •23. Общая характеристика операционных систем (ос). Назначение и возможности систем семейств unix, Windows.
- •24. Основные механизмы безопасности средств и методы аутентификации в ос, модели разграничения доступа, организация и использование средств аудита.
- •Методы аутентификации в ос.
- •Модели разграничения доступа.
- •25. Субъекты в операционных системах (основные определения, содержимое дескрипторов процессов и потоков, переключение процессов и потоков).
- •26. Методы и средства обеспечения конфиденциальности информации в операционных системах семейства Windows nt и Linux.
- •27. Методы и средства обеспечения целостности информации в операционных системах семейства Windows nt и Linux.
- •28. Методы и средства обеспечения доступности информации в операционных системах семейства Windows nt и Linux.
- •29. Источники угроз и общие методы защиты от них в операционных системах Windows nt и Linux.
- •30. Компоненты системы защиты операционных систем семейства Windows nt и их характеристика.
- •31. Объекты в ос. Модель разграничения доступа в операционных системах семейства Windows nt.
- •Модель разграничения доступа.
- •32. Права, привилегии, суперпривилегии и вход пользователей в ос семейства Windows nt. Права учетных записей.
- •Привилегии
- •Этапы входа пользователя
- •33. Компоненты системы защиты, модель разграничения доступа и способности в операционных системах семейства Linux.
- •Способности процесса.
- •34. Вредоносное программное обеспечение. Классификация, принципы работы, способы выявления и противодействия.
- •36. Локальные вычислительные сети ieee 802.3. Методы и средства обеспечения безопасности в проводных сетях.
- •37. Беспроводные локальные сети ieee 802.11. Методы и средства обеспечения безопасности в беспроводных сетях.
- •38. Виртуальные лвс. Типы vlan. Стандарт ieee 802.1q. Формат маркированного кадра Ethernet ieee 802.1p/q. Правила продвижения пакетов vlan 802.1q.
- •39. Межсетевые экраны. Классификация межсетевых экранов. Типовое размещение межсетевого экрана в лвс. Архитектура межсетевых экранов. Политика межсетевых экранов. Понятие dmz. Трансляция ip-адресов.
- •40. Системы обнаружения атак. Классификация систем обнаружения атак. Типовая архитектура систем обнаружения атак. Методы обнаружения информационных атак в системах обнаружения атак.
- •41. Языки запросов. Языки описания данных. Языки манипулирования данными. Особенности языковых средств управления и обеспечения безопасности данных в реляционных субд.
- •42. Транзакции. Свойства acid транзакций. Управление восстановлением. Алгоритм aries. Двухфазная фиксация.
- •43. Транзакции. Свойства acid транзакций. Управление параллельностью. Блокировки. Строгий протокол двухфазной блокировки.
- •44. Технологии удалённого доступа и системы баз данных, тиражирование и синхронизация в распределённых системах баз данных.
- •Классификация демаскирующих признаков и их характеристики
- •Технические каналы утечки информации, классификация и характеристика
- •Оптические каналы утечки информации. Способы и средства противодействия наблюдению в оптическом диапазоне.
- •Канал утечки информации за счет пэмин
- •Каналы утечки акустической информации.
- •Материально-вещественные каналы утечки информации.
- •Специальные технические средства предназначенные для негласного получения информации (закладные устройства). Классификация, принципы работы, методы противодействия.
- •Задачи и принципы инженерно-технической защиты информации.
- •Способы и средства инженерной защиты и технической охраны объектов.
- •Методики оценки возможности утечки информации.
- •1. Методика оценки возможности утечки информации по оптическому каналу
- •2. Методика оценки возможности утечки информации по акустическому каналу
- •3. Методика оценки возможности утечки информации по радиоэлектронному каналу
- •4. Методика оценки возможности утечки информации по вещественному каналу
- •Методики оценки эффективности применяемых мер защиты информации.
- •Оценка защищенности информации от утечки за счет пэмин
- •Способы и средства информационного скрытия речевой информации от подслушивания. Энергетическое скрытие акустического сигнала.
- •Основные методы защиты информации техническими средствами.
- •Основные понятия криптографии. Модели шифров. Блочные и поточные шифры. Понятие криптосистемы. Ключевая система шифра. Основные требования к шифрам.
- •Системы шифрования с открытыми ключами: rsa, системы Эль-Гамаля, системы на основе «проблемы рюкзака».
- •60. Цифровая подпись. Общие положения. Цифровые подписи на основе шифросистемы с открытыми ключами стандартов гост р и dss.
- •Функции хэширования. Требования предъявляемые к функциям хэширования. Ключевые функции хэширования. Безключевые функции хэширования.
- •Проблемы и перспективы развития криптографических методов защиты. Криптосистемы на основе эллиптических кривых. Алгоритм электронной подписи на основе эллиптических кривых ecdsa.
- •63. Объекты правового регулирования при создании и эксплуатации системы информационной безопасности
- •64. Использование существующих нормативных актов для создания системы информационной безопасности. Основные положения руководящих правовых документов
- •65. Система международных и российских правовых стандартов. Стандарт bs7799
- •66. Требования Доктрины информационной безопасности рф и ее реализация в существующих системах информационной безопасности
- •67. Значение и отличительные признаки методик служебного расследования фактов нарушения информационной безопасности от расследования других правонарушений
- •69. Понятие и основные организационные мероприятия по обеспечению информационной безопасности
- •70. Политика информационной безопасности как основа организационных мероприятий. Основные требования к разработке организационных мероприятий
- •71. Контроль и моделирование как основные формы организационных действий при проверке действенности системы информационной безопасности
- •72. Разграничение прав доступа как основополагающее требование организационных мероприятий и их практическая реализация на объекте защиты
- •73. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие
- •74. Аудит системы информационной безопасности на объекте как основание для подготовки организационных и правовых мероприятий. Его критерии, формы и методы.
- •75. Общая характеристика и этапы проведения работ по обеспечению информационной безопасности автоматизированной информационной системы
- •76. Анализ защищенности автоматизированной информационной системы
- •77. Методы оценки информационной безопасности ас
- •78. Пути повышения надежности и отказоустойчивости информационной системы.
- •79. Технология обнаружения воздействия нарушителя на работу автоматизированной информационной системы
- •80. Основные принципы формирования нормативно-методических документов по обеспечению безопасности информации организации.
- •81. Жизненный цикл автоматизированной информационной системы. Этапы жизненного цикла.
- •82. Классические модели жизненного цикла автоматизированной информационной системы. Современные концепции и модели жизненного цикла.
- •1. Классические модели жизненного цикла
- •1.2 Современные стратегии конструирования программного обеспечения
- •1.3 Быстрая разработка приложений (Rapid Application Development)
- •1.4 Быстрая разработка приложений
- •1.4 Компонентно-ориентированная модель.
- •1.5. Экстремальное программирование (xp – extreme programming)
- •83. Порядок создания автоматизированных систем в защищенном исполнении.
- •84. Типовое содержание работ по защите информации на стадиях создания автоматизированных систем в защищенном исполнении.
- •85. Разработка технического задания на создание автоматизированной системы в защищенном исполнении. Этапы и виды работ.
- •86. Структурный подход к разработке программного обеспечения автоматизированной системы. Общие понятия. Основные модели структурного подхода. Метод пошаговой детализации.
- •87. Объектно-ориентированный подход к разработке программного обеспечения автоматизированной системы. Общие понятия. Общая характеристика моделей. Общие понятия об языке uml.
- •88. Тестирование программного обеспечения. Модели тестирования белого и черного ящика. Виды испытания и их характеристика.
- •89. Разработка аппаратного обеспечения (рао) автоматизированной системы. Этапы разработки. Общая характеристика этапов.
- •Этапы разработки
- •90. Научно-исследовательская разработка для создания новых видов аппаратного обеспечения
- •91. Опытно-конструкторская разработка новых видов аппаратного обеспечения.
- •92. Подготовка производства изделия на предприятии–изготовителе.
- •93. Применение средств криптографической защиты информации при проектировании автоматизированных систем в защищенном исполнении.
- •94. Особенности построения систем электронной цифровой подписи.
- •95. Подходы к разработке систем электронных платежей. Принципы функционирования платежных систем.
- •96. Концепции хранилищ данных. Свойства хранилищ данных. Архитектуры сппр с использованием концепции хранилищ данных.
- •97. Организация хранилищ данных. Многомерная модель данных. Факты и измерения. Информационные потоки хранилищ данных. Etl-процесс.
91. Опытно-конструкторская разработка новых видов аппаратного обеспечения.
Опытно-конструкторская разработка основывается на результатах НИР (если она предшествует ОКР) и является процессом инженерного воплощения теоретических результатов, полученных на этапе НИР, в схему и конструкцию изделия. Основная задача ОКР - создание комплекта конструкторской документации для производства изделия. Если имеющиеся в распоряжении разработчика научно-технические материалы не требуют проведения НИР, основанием для выполнения ОКР является ТЗ, утвержденное заказчиком.
На этапе ОКР на первый план выступают экономические задачи, так как именно здесь формируются основные параметры изделия, влияющие как на его стоимость, так и на длительность и стоимость его разработки. Во время выполнения ОКР производится теоретическое и экспериментальное исследование реализованных в изделии идей. ОКР заканчивается выпуском полного комплекта технической документации на изделие, изготовлением и испытанием его опытного образца (или опытной партии).
Проектирование - комплекс мероприятий, обеспечивающих поиск технических решений, удовлетворяющих заданным требованиям, их оптимизацию и реализацию в виде комплекта конструкторских документов и опытного образца (образцов), подвергаемого циклу испытаний на соответствие требованиям технического задания. Существует комплекс определенных этапов ОКР, обеспечивающий глубокую проработку и высокое качество проектирования изделий.
Этап 1 — подготовительный. На этом этапе производятся изучение задач, для решения которых предназначено данное изделие, и анализ аналогичных существующих конструкций изделий, достижений в смежных областях науки и техники и новые принципы, которые могут быть заложены в изделие. Выполняется технико-экономическое обоснование (ТЭО) целесообразности создания нового изделия и передачи его в серийное производство.
Этап 2 — разработка ТЗ и договора на ОКР. ТЗ должно содержать основное назначение, технические и тактико-технические характеристики изделия, показатели качества и технико-экономические требования, состав конструкторской документации, а также специальные, конструктивные, технологические, эксплуатационные требования, требования по надежности и метрологическому обеспечению при изготовлении и в эксплуатации. Разработка ТЗ в случае отсутствия НИР обычно ведется заказчиком совместно с разработчиком.
Взаимоотношения между заказчиком и разработчиком ОКР на различных этапах разработки регламентируются договором. В договоре определяются взаимные обязательства сторон, их ответственность в случае нарушения отдельных его пунктов, сроки выполнения работ и источники финансирования. Кроме ТЗ к договору прилагают сметную калькуляцию выполнения работ. В договоре указываются объем и сроки выполнения каждого из этапов работ, за которые разработчик отчитывается перед заказчиком. Все спорные вопросы, возникающие между разработчиком и заказчиком, разрешаются Государственной арбитражной комиссией.
Этап 3 — аванпроект или техническое предложение. Разрабатывается совокупность конструкторских документов, в которых отображаются различные варианты конструктивного и схемного построения разрабатываемого изделия и дается сравнительная оценка этих вариантов между собой и с аналогами.
На этом же этапе рекомендуется производить выбор основных комплектующих изделий, элементной базы, носителей информации, объемы оперативной и внешней памяти и т.д. Всем конструкторским документам, выпускаемым на стадии технического предложения, присваивается литера «П».
Этап 4 — эскизное проектирование. На этом этапе, который обычно проводится только для достаточно сложных изделий, принимаются принципиальные конструктивные и технические решения с детальной проработкой устройств в соответствии с ТЗ.
На стадии эскизного проектирования проводятся выбор основных технических решений и элементной базы изделия, выбор основных конструктивных элементов, разработка структурных и функциональных схем изделия, разработка специальных схем частного применения, испытание разработанных схем, расчет и проверка рабочих режимов комплектующих элементов, выполняется предварительный расчет надежности как отдельных узлов и блоков, так и изделия в целом. Всем конструкторским документам, выпускаемым на стадии эскизного проектирования, присваивается литера «Э». Этап 5 — техническое проектирование. На этапе производится окончательный выбор технических решений по изделию в целом и его составным частям, отрабатываются схемные и конструкторские решения, уточняются основные технические параметры изделия, выпускаются чертежи на все элементы, узлы, блоки и устройства изделия, прорабатываются вопросы защиты от механических, климатических и радиационных воздействий, доступа при ремонте и контроле, привязки к объекту установки и т. д., уточняются вопросы технологии и стоимости, особенности производства на планируемом предприятии - изготовителе продукции. Разрабатывается проект ТУ на изготовление и поставку изделия.
Этап 6 — разработка рабочей документации для изготовления и испытаний опытных образцов продукции после положительного решения по результатам технического проекта (утверждения акт комиссии заказчиком). Разработчик производит окончательную корректировку функциональных и электрических схем, выполняет разработку полного комплекта конструкторской документации, которой присваивается литера «О», проводит проверку конструкторской документации на унификацию и стандартизацию, проводит согласование документации с заказчиком и заводом - изготовителем серийной продукции.
Этап 7 — изготовление и настройка опытных образцов. Для подтверждения соответствия разработанной технической документации исходным требованиям изготавливают опытные образцы (опытные партии) продукции, если продукция предполагается к серийному изготовлению. Для несерийного производства продукции изготавливают головные образцы. При создании единичной продукции головные образцы продукции, как правило, подлежат реализации их заказчику.
Этап 8 — испытания опытных образцов. Для оценки и контроля качества результатов, полученных при ОКР, опытные образцы, опытную партию, головные образцы продукции подвергают контрольным испытаниям по следующим категориям:
- Предварительные испытания (организует исполнитель ОКР), проводимые с целью предварительной оценки соответствия опытного образца продукции требованиям ТЗ, а также для определения готовности опытного образца к приемочным испытаниям. Предварительные испытания могут включать в себя стендовые испытания, испытания на объекте в типичных условиях эксплуатации, испытания на надежность.
- Приемочные испытания, проводимые с целью оценки всех определенных ТЗ характеристик продукции, проверки и подтверждения соответствия опытного образца продукции требованиям ТЗ в условиях, максимально приближенных к условиям реальной эксплуатации продукции, а также для принятия решений о возможности промышленного производства и реализации продукции.
Этап 9 — приемка результатов ОКР. Приемку результатов разработки продукции проводит государственная или приемочная комиссия в процессе проведения приемочных испытаний опытных образцов изделий. При создании продукции по госзаказу проводят государственные приемочные испытания, по договорам с заказчиками и в инициативном порядке - приемочные испытания. Головные образцы несерийной продукции подвергают приемочным испытаниям с целью решения вопроса о допустимости их использования по назначению, а для повторяющейся несерийной продукции - для решения вопроса о целесообразности постановки продукции на несерийное производство.
Разработчик представляет приемочной комиссии ТЗ на выполнение ОКР, проект технических условий (ТУ) или стандарта технических условий, конструкторские и технологические документы, требующие совместного рассмотрения, отчет о патентных исследованиях, другие технические документы и материалы, требуемые по законодательству, подтверждающие соответствие разработанной продукции ТЗ и договору и удостоверяющие ее технический уровень и конкурентоспособность.
По результатам государственных или приемочных испытаний проводится окончательная корректировка документации с присвоением литеры "О1".
Этап 10 — постановка продукции на производство. Откорректированная техническая документация с литерой «O1», передается предприятием-разработчиком предприятию-изготовителю для выпуска установочной серии изделий и запуска в серийное (массовое) производство. К моменту постановки продукции на производство результаты приемочных испытаний должны быть признаны органами государственного надзора.
Взаимоотношения между разработчиком и заводом-изготовителем регламентируются договором, который заключается на период освоения изделий в серийном производстве. Разработчик при этом обязуется передать заводу-изготовителю несколько комплектов копий конструкторской и технологической документации, обучить представителей завода процессам наладки и регулировки, новым технологическим процессам и т. д.
Этап 11 — освоение производства изделий. На этапе освоения производства выполняют:
изготовление установленного договором либо иным документом количества единиц продукции установочной серии в соответствии с требованиями КД, доработку разработанного технологического процесса для производства продукции по ТД;
квалификационные испытания;
дальнейшую отработку (при необходимости) конструкции на технологичность;
утверждение КД и ТД с присвоением литеры А.
После выпуска и положительных испытаний установочной партии изделий (или головного образца единичного производства) освоение производства считается законченным и разработчик передает все оригиналы технической документации заводу-изготовителю, который при необходимости перевыпускает ее, присваивая литеру «А».
В процессе эксплуатации и ремонта изделий, изготовленных в серийном (массовом) производстве, может возникнуть необходимость в корректировке функциональных, принципиальных, монтажных и других схем, конструкторской и технологической документации, выявленная достаточно долговременной эксплуатацией изделий или изменением поставляемых комплектующих изделий и материалов.
Эти изменения вносятся в КД в установленном порядке, по откорректированной документации производится изготовление опытного образца и его испытание в полном объеме. В случае положительных результатов корректируется документация на заводе-изготовителе.