- •1 Вычислительные сети
- •1. Основные топологии физических связей. Полносвязная, ячеистая топологии, шина, звезда, кольцо, смешанные топологии.
- •2. Модель osi: протокол, стек протоколов, уровни (физический, канальный, сетевой, прикладной, уровень представления).
- •3. Стек протоколов tcp/ip: протоколы ip, tcp, udp, icmp.
- •2 Криптографические методы и средства обеспечения иб
- •4. Классические и новые задачи использования криптографии
- •1. Обеспечение конфиденциальности информации
- •2. Защита от навязывания ложных сообщений — имитозащита
- •3. Идентификация законных пользователей
- •4. Контроль целостности информации
- •5. Аутентификация информации
- •6. Системы тайного электронного голосования
- •7. Электронная жеребьевка
- •8. Защита документов (бумажных) и ценных бумаг от подделки
- •9. Иные задачи
- •7. Понятие электронно-цифровая подпись. Суть основных этапов реализации электронной цифровой подписи. Охарактеризовать выполнение цифровой подписи по алгоритму rsa и гост.
- •8.Охарактеризовать общую схему подписывания и проверки подписи с использованием хэш-функции. Кратко пояснить схему вычисления хэш-функции по гост р 34.11-94, по алгоритму sha.
- •9. Понятие pki. Классификация pki. Схемы реализации pki. Структура pkix.
- •1. Простая pki
- •2. Иерархическая pki
- •3. Сетевая pki
- •4. Архитектура кросс-сертифицированной корпоративной pki
- •5. Архитектура мостового уц
- •10. Законодательство рф в области криптографической защиты информации. (_коданев_а_)
- •3 Моделирование процессов и систем защиты информации
- •11. Модель Харрисона-Руззо-Ульмана. Анализ безопасности систем Харрисона-Руззо-Ульмана.
- •13. Модели мандатного доступа. Модель Белла и Лападула. Проблемы модели Белла и Лападула.
- •14. Модель Биба.
- •15. Вероятностная модель безопасности информационных потоков.
- •4 Инженерно-техническая защита информации
- •5 Технические средства защиты информации
- •6 Технические средства охраны
- •27. Системы контроля и управления доступом. Назначение и виды систем контроля и управления доступом. Системы телевизионного наблюдения. Видеокамеры и видеосервера.
- •Средства механической защиты
- •Средства технической охраны
- •7 Защита и обработка конфиденциальных документов
- •30. Сущность, особенности и основные определения конфиденциального делопроизводства. Виды тайн. Формы уязвимости информации. Задачи конфиденциальной информации.
- •8 Организационное обеспечение информационной безопасности
- •36. Аналитические исследования в системе мер по предупреждению утечки (секретной) конфиденциальной информации
- •37. Организация защиты информации при приеме в организации посетителей, командированных лиц и иностранных представителей.
- •38. Организационные мероприятия по допуску к секретной (конфиденциальной) информации
- •40. Организация и планирование контроля функционирования системы защиты информации.
- •41. Организационные мероприятия по доступу к конфиденциальной информации.
- •42. Организация защиты секретной (конфиденциальной) информации, обрабатываемой с использованием средств вычислительной техники.
- •43. Организация охраны территории, зданий, помещений и персонала.
- •9 Правовое обеспечение информационной безопасности
- •44. Формирование информационных ресурсов и их классификация.
- •45. Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •46. Правовые формы защиты интеллектуальной собственности.
- •Глава 69. Общие положения
- •Глава 75. Право на секрет производства (ноу-хау)
- •47. Система правовой ответственности за разглашение, утечку информации
- •Глава 28. Преступления в сфере компьютерной информации
- •48. Правовая защита от компьютерных преступлений
- •10 Организация и управление службой защиты информации на предприятии
- •54. Оргпроектирование деятельности сзи на предприятии (понятие, сущность и назначение). Методы оргпроектирования
- •55. Взаимосвязь элементов объекта и субъекта управления при планировании и проектировании работы сзи
- •56. Роль внутренней и внешней среды в управлении сзи (определение, характеристики). Их влияние на политику безопасности предприятия. Основные свойства управления сзи на предприятии.
- •11 Праграммно-аппаратная защита информации
- •1. Классические вирусы
- •1.1. Компилируемые вирусы
- •1.2. Интерпретируемые вирусы
- •1.2.1. Макровирусы
- •1.2.2. Скриптовые вирусы
- •2. Сетевые черви (worms)
- •3. Троянские кони (трояны)
- •4. Вредоносный мобильный код
- •5. Вредоносное по, реализующее смешанные способы атаки — Blended («смешанные») Attacks
- •6. Tracking cookies («следящие» куки)
- •7. Прочее вредоносное по
- •7.1. Бэкдуры (Backdoor)
- •12 Защита информационных процессов в компьютерных системах
- •63. Международные стандарты информационной безопасности. «Оранжевая книга». Европейские стандарты. Канадские стандарты. Общие критерии.
10. Законодательство рф в области криптографической защиты информации. (_коданев_а_)
В связи с возрастающим числом компьютерных преступлений проблема защиты информации является приоритетной в настоящих условиях. Защита информации должна носить комплексный характер.
Комплексный характер защиты достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:
КОАП, УК, ГК (в части защиты информации).
ФЗ:
№ 2446-I 1992 «О безопасности»
№ 195-ФЗ 2001 «О техническом регулировании»
№ 40 1995г О федеральной службе безопасности (определяет назначение, состав, правовые основы и принципы деятельности федеральной службы безопасности, направления деятельности, полномочия, силы и средства органов федеральной службы безопасности, а также порядок контроля и надзора за деятельностью органов федеральной службы безопасности.)
№ 1-ФЗ Об электронной цифровой подписи
№ 128-Ф 2001 О лицензировании отдельных видов деятельности
№ 149-ФЗ 2006 Об информации, информационных технологиях и о защите информации
№ 15-Ф3 О связи
№ 3523-1 О правовой охране программ для электронных вычислительных машин и баз данных
№ 5154-1 О стандартизации
№ 5485-1 О Государственной тайне
№ 85-ФЗ Об участии в международном информационном обмене
Постановления, указы, приказы:
Постановление Правительства РФ от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»
Приложение к Приказу Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 Инструкция об организации и обеспечении безопасности хранения обработки и передачи по каналам связи с использованием СКЗИ информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
Приказ ФАПСИ № 158 Об утверждении положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
ПРИКАЗ ФСБ России № 66 от 09 февраля 2005 г. Положение ПКЗ-2005 "О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации"
Указ Президента Российской Федерации N351 от 17.03.2008 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации № 334 от 3 апреля 1995 г. «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации»
Центра ФСБ России 21 февраля 2008 года № 149/54-144 МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
Центра ФСБ России 21 февраля 2008 года № 149/6/6-622ТИПОВЫЕ ТРЕБОВАНИЯ по организации и обеспечению функционирования шифровальных, предназначенных для обеспечения безопасности персональных данных
Указ Президента Российской Федерации от 11 августа 2003 г. № 960 «Вопросы Федеральной службы безопасности Российской Федерации» (Вводит Положение о Федеральной службе безопасности РФ, в котором определяется её сфера деятельности в области криптозащиты)
Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации";
ГОСТ:
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ Р 34.10-2001 Иформационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования.
В начале 1994 года Президентом и Правительством был принят пакет нормативных актов, определивших порядок импорта и экспорта шифровальных средств и нормативно-технической документации к ним на территории Российской Федерации. Одновременно Правительством было принято постановление от 24.12.94 № 1418 "О лицензировании отдельных видов деятельности". Это постановление явилось ключевым нормативным актом вплоть до принятия Государственной думой одноименного закона. Постановление распространило механизм обязательного лицензирования на все виды деятельности в области криптографической защиты информации независимо от ее характера и степени секретности, на все субъекты этой деятельности, независимо от их организационно-правовой формы. Новым шагом в деле правового обеспечения деятельности в области защиты информации явилось принятие Федеральным собранием России закона "Об информации, информатизации и защите информации". Этим законом введены основные понятия и термины в области защиты информации. Также закон определил основные цели защиты информации. 3 апреля 1995 года вышел Указ Президента Российской Федерации № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации". Указ запретил любую деятельность, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, предоставлением услуг в области шифрования информации без лицензии ФАПСИ. В сентябре 1998 года был принят Федеральный закон "О лицензировании отдельных видов деятельности", который ввел единый порядок лицензирования, а также установил, что лицензированию в Российской Федерации подлежит следующая деятельность в области защиты информации: - распространение шифровальных средств; - техническое обслуживание шифровальных средств; - предоставление услуг в области шифрования информации; - проектирование средств защиты информации и обработки персональных данных; - производство средств защиты информации и обработки персональных данных; - осуществление права удостоверения идентичности электронной цифровой подписи; - деятельность по использованию технических средств, предназначенных для выявления электронных устройств, служащих для негласного получения информации. В апреле 2000 года Постановлением Правительства Российской Федерации № 326 "О лицензировании отдельных видов деятельности" лицензирование видов деятельности по пунктам 1,2,3 и 6 отнесено к исключительной компетенции Федерального агентства. В августе 2001 взамен действующего с 1998 года принят новый закон "О лицензировании отдельных видов деятельности", вступающий в силу 10 февраля 2002 года, который в целом сохраняет лицензирование перечисленных выше видов деятельности. Сравнительный анализ двух законов "О лицензировании отдельных видов деятельности" показывает тенденцию к либерализации требований к организациям, осуществляющим деятельность в области защиты конфиденциальной информации и процедуры их лицензирования. Так, закон от 1998 года предусматривал единые требования как к организациям, специализирующимся на защите информации, содержащей сведения, составляющие государственную тайну, так и к организациям, специализирующимся на защите конфиденциальной информации. Вновь принятый закон распространяется только на последних, при этом процедура лицензирования для них упрощена. Развитие информационных технологий, объективная тенденция перехода с традиционного бумажного документооборота на электронный, как стало ясно уже практически всем, требуют адекватного законодательного подкрепления. В этой связи Федеральное агентство придает большое значение разработке и принятию блока так называемых "электронных законов". Одной из актуальнейших проблем в этом плане является придание законного статуса различного рода электронным документам и данным, подтверждение их юридической силы. С одной стороны, в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "Об информации, информатизации и защите информации", юридическая сила электронного документа может быть подтверждена электронной цифровой подписью. А с другой стороны, законодательно не определены даже такие основные понятия, как собственно электронный документ и его реквизиты. Поэтому разработка и скорейшее принятие Федерального закона "Об электронной цифровой подписи", целью которого является определение правовых условий использования электронной цифровой подписи, обеспечивающих ее юридическую равнозначность собственноручной подписи, является, на наш взгляд, наиболее важной в ближайшее время задачей. Для ее решения Федеральным агентством как одним из соразработчиков данного закона в прошедшем году были предприняты значительные усилия. Варианты проекта закона обсуждались в различных государственных и негосударственных структурах. Были проведены специальные слушания и семинары, на которых свое мнение высказали специалисты, работающие в данной сфере. Все это позволило привести текст законопроекта в соответствие с накопленным в этой области мировым и отечественным опытом и приблизить его к потребностям и реалиям сегодняшнего дня. Результатом проделанной работы явилось принятие Государственной думой в первом чтении проекта федерального закона "Об электронной цифровой подписи". Используя наработанный опыт взаимодействия как с государственными структурами, так и с негосударственными организациями, в настоящее время завершена подготовка проекта ко второму чтению с учетом замечаний депутатов.
С 1 января 2012 года Федеральный закон от 10 января 2002 г. № 1-ФЗ утратит силу, на смену ему придет Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи"
Применение сертифицированных средств защиты информации является обязательным условием при рассмотрении в судебном порядке спорных вопросов, связанных с удостоверением подлинности электронных документов и идентификацией личности пользователей системы.
Эксплуатация (использование) сертифицированных средств шифрования и электронной цифровой подписи может осуществляться в соответствии с действующим законодательством только на основании лицензии ФАПСИ