- •1 Вычислительные сети
- •1. Основные топологии физических связей. Полносвязная, ячеистая топологии, шина, звезда, кольцо, смешанные топологии.
- •2. Модель osi: протокол, стек протоколов, уровни (физический, канальный, сетевой, прикладной, уровень представления).
- •3. Стек протоколов tcp/ip: протоколы ip, tcp, udp, icmp.
- •2 Криптографические методы и средства обеспечения иб
- •4. Классические и новые задачи использования криптографии
- •1. Обеспечение конфиденциальности информации
- •2. Защита от навязывания ложных сообщений — имитозащита
- •3. Идентификация законных пользователей
- •4. Контроль целостности информации
- •5. Аутентификация информации
- •6. Системы тайного электронного голосования
- •7. Электронная жеребьевка
- •8. Защита документов (бумажных) и ценных бумаг от подделки
- •9. Иные задачи
- •7. Понятие электронно-цифровая подпись. Суть основных этапов реализации электронной цифровой подписи. Охарактеризовать выполнение цифровой подписи по алгоритму rsa и гост.
- •8.Охарактеризовать общую схему подписывания и проверки подписи с использованием хэш-функции. Кратко пояснить схему вычисления хэш-функции по гост р 34.11-94, по алгоритму sha.
- •9. Понятие pki. Классификация pki. Схемы реализации pki. Структура pkix.
- •1. Простая pki
- •2. Иерархическая pki
- •3. Сетевая pki
- •4. Архитектура кросс-сертифицированной корпоративной pki
- •5. Архитектура мостового уц
- •10. Законодательство рф в области криптографической защиты информации. (_коданев_а_)
- •3 Моделирование процессов и систем защиты информации
- •11. Модель Харрисона-Руззо-Ульмана. Анализ безопасности систем Харрисона-Руззо-Ульмана.
- •13. Модели мандатного доступа. Модель Белла и Лападула. Проблемы модели Белла и Лападула.
- •14. Модель Биба.
- •15. Вероятностная модель безопасности информационных потоков.
- •4 Инженерно-техническая защита информации
- •5 Технические средства защиты информации
- •6 Технические средства охраны
- •27. Системы контроля и управления доступом. Назначение и виды систем контроля и управления доступом. Системы телевизионного наблюдения. Видеокамеры и видеосервера.
- •Средства механической защиты
- •Средства технической охраны
- •7 Защита и обработка конфиденциальных документов
- •30. Сущность, особенности и основные определения конфиденциального делопроизводства. Виды тайн. Формы уязвимости информации. Задачи конфиденциальной информации.
- •8 Организационное обеспечение информационной безопасности
- •36. Аналитические исследования в системе мер по предупреждению утечки (секретной) конфиденциальной информации
- •37. Организация защиты информации при приеме в организации посетителей, командированных лиц и иностранных представителей.
- •38. Организационные мероприятия по допуску к секретной (конфиденциальной) информации
- •40. Организация и планирование контроля функционирования системы защиты информации.
- •41. Организационные мероприятия по доступу к конфиденциальной информации.
- •42. Организация защиты секретной (конфиденциальной) информации, обрабатываемой с использованием средств вычислительной техники.
- •43. Организация охраны территории, зданий, помещений и персонала.
- •9 Правовое обеспечение информационной безопасности
- •44. Формирование информационных ресурсов и их классификация.
- •45. Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •46. Правовые формы защиты интеллектуальной собственности.
- •Глава 69. Общие положения
- •Глава 75. Право на секрет производства (ноу-хау)
- •47. Система правовой ответственности за разглашение, утечку информации
- •Глава 28. Преступления в сфере компьютерной информации
- •48. Правовая защита от компьютерных преступлений
- •10 Организация и управление службой защиты информации на предприятии
- •54. Оргпроектирование деятельности сзи на предприятии (понятие, сущность и назначение). Методы оргпроектирования
- •55. Взаимосвязь элементов объекта и субъекта управления при планировании и проектировании работы сзи
- •56. Роль внутренней и внешней среды в управлении сзи (определение, характеристики). Их влияние на политику безопасности предприятия. Основные свойства управления сзи на предприятии.
- •11 Праграммно-аппаратная защита информации
- •1. Классические вирусы
- •1.1. Компилируемые вирусы
- •1.2. Интерпретируемые вирусы
- •1.2.1. Макровирусы
- •1.2.2. Скриптовые вирусы
- •2. Сетевые черви (worms)
- •3. Троянские кони (трояны)
- •4. Вредоносный мобильный код
- •5. Вредоносное по, реализующее смешанные способы атаки — Blended («смешанные») Attacks
- •6. Tracking cookies («следящие» куки)
- •7. Прочее вредоносное по
- •7.1. Бэкдуры (Backdoor)
- •12 Защита информационных процессов в компьютерных системах
- •63. Международные стандарты информационной безопасности. «Оранжевая книга». Европейские стандарты. Канадские стандарты. Общие критерии.
Средства противодействия угрозам воздействия
Средства механической защиты
Инженерные конструкции (двери, стены)
Средства контроля и управления доступом (турникет, шлагбаум)
Средства технической охраны
Средства обнаружения
Средства видеоконтроля
Средства нейтрализации угроз
Средства управления (связывают 3 предыдущих)
Средства противодействия утечке информации
Средства противодействия наблюдению
Средства противодействия перехвату
Средства противодействия подслушиванию
Средства защиты вещественных каналов
Режим охраны – сочетание организационных, материально-технических и конструкторских мер, направленный на обеспечение полной, частичной или выборочной сохранности физических лиц, материальных ценностей, а также информационной деятельности организации или предприятия.
Охранно-пожарная сигнализация (ОПС) - это получение, обработка, передача и представление в заданном виде потребителям информации о проникновении на охраняемые объекты и пожаре на них с помощью технических средств. Потребителем информации является персонал, на который возложены функции реагирования на тревожные и служебные извещения, поступающие с охраняемых объектов.
Охраняемым объектом (ОО) называется отдельное помещение, содержащее материальные или другие ценности, оборудованное техническими средствами ОПС, или комплекс помещений, рассредоточенных в пределах одного или нескольких зданий, объединенных общей территорией и охраняемых подразделениями охраны.
Места возможного проникновения на ОО или отдельные охраняемые зоны оборудуются различными извещателями, которые включаются в шлейф сигнализации.
Извещатель охранный (пожарный) - техническое средство ОПС для обнаружения проникновения (пожара), попытке проникновения или физического воздействия, превышающего нормированный уровень, и формирования извещения о проникновении (пожаре). В охранно-пожарном извещателе совмещены охранная и пожарная функции.
Шлейф охранной (пожарной, охранно-пожарной) сигнализации - это электрическая цепь, соединяющая выходные цепи охранных (пожарных, охранно-пожарных) извещателей, включающая вспомогательные (выносные) элементы (диоды, резисторы, конденсаторы и т. п.) и соединительные провода, предназначенные для передачи на прибор приемно-контрольный извещений о проникновении, попытке проникновения (пожаре) и неисправности, а в некоторых случаях и для подачи электропитания на извещатели.
Прибор приемно-контрольный (ППК) -это техническое средство охранно-пожарной сигнализации для приема извещений от извещателей (шлейфов сигнализации) или других ППК, преобразования сигналов, выдачи извещений для непосредственного восприятия человеком, дальнейшей передачи извещений и выдачи команд на включение оповещателей.
К выходу ППК в зависимости от системы охраны, в которую входит комплекс ОПС, может подключаться другой ППК (в случае автономной охраны при наличии пункта автономной охраны) или объектовое устройство оконечное (в случае централизованной охраны).
Охранно-пожарный оповещатель - это техническое средство ОПС, предназначенное для оповещения людей о проникновении, попытке проникновения и (или) пожаре.
Охраняемая зона - это часть охраняемого объекта, контролируемая одним шлейфом ОПС или их совокупностью.
Цели защиты:
Люди
Имущество
Информация
Принципы режима охраны:
Усиленное противодействие проникновению на охраняемый объект нарушителей или совершению любых несанкционированных, в т.ч. криминальных действий
Обеспечение установленного на объекте режима доступа
Обеспечение информационной безопасности
Совершенствование дистанционного наблюдения и контроля за состоянием и изменениями в охраняемой зоне
Повышение достоверности информации о попытках нарушений или несанкционированных действиях
Улучшение организации служб охраны и безопасности для ликвидации нарушений и устранения несанкционированных действий и повышения оперативности принятия решений.
Автономная охрана - это охрана отдельного помещения, здания или территории с выводом тревожных извещений на местные оповещатели, установленные непосредственно в охраняемом объекте.
Централизованная охрана - заключается в том, что аппаратуру сигнализации, устанавливаемую на охраняемом объекте, подключают через канал связи к пульту централизованного наблюдения. Это позволяют оператору составить максимально полную картину функционирования объекта и состояния его подсистем. Это дает возможность принять правильное решение с учетом всех полученных данных.