- •1.Принципы организации информационной среды
- •2.Понятие инф-ной безопасности
- •3.Ответственность специалиста в области безопасности инф-ции и его функции
- •4.Соврем состояние иб. Наступательные и оборонит. Составляющие информационной войны
- •5Анализ компьютерных преступлений
- •6.Понятие угрозы и характеристика угроз безопасности
- •7.Нсд к информации и его цели
- •8.Способы нсд к информации
- •9. Три виды возможных нарушений ис
- •10. Виды противников или «нарушителей», совершающих комп. Преступления: хакеры, кракеры, пираты
- •11.Компьютерные вирусы и их классификация
- •13. Понятие защиты информации.
- •14. Информационная безопасность в условиях функционирования в России глобальных сетей.
- •15.Международные стандарты информационного обмена
- •16. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы
- •17. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
- •18.Требования к безопасности компьютерных сетей в Российской Федерации.
- •19.Основные положения теории иб корпоративных ис
- •20.Краткая история создания глобальной сети Internet
- •21.Модель и стек протоколов osi – 7 уровней
- •22.Стек протоколов tsp/ip – 5 уровней
- •23.Проблемы безопасности ip – сетей: варианты атак на ip – сети
- •24.Причины уязвимости сети Интернет и сетей и компьютеров, имеющих выход в Интернет.
- •25.Модель корпоративной сети.
- •26.Причины, способствующие атаке информации в корпоративных сетях.
- •27. Модель угроз и модель противодействия угрозам безопасности корпоративной сети.
- •28. Защита файлов и папок путем назначения пароля экранной заставке.
- •29.Способы ограничения доступа к информации в ms Word
- •30.Способы ограничения доступа к информации в ms Excel
- •31. Работа с ключами реестра Windows xp: создание предупреждающего окна перед входом в систему.
- •32. . Работа с ключами реестра Windows xp: отключение контекстного меню на панели з&цач и рабочем столе (отключение меню правой кнопки).
- •33. Понятие браузера. Браузер Internet Explorer.
- •34. Зашита электронной почты от спама.
- •35. Понятие Cookies. Группы Cookies.
- •36. Сертификаты безопасности и их виды.
- •37. Вопросы, на которые нужно ответить, прежде чем открыть сообщение электронной почты
- •38. Защита файлов и папок от изменения: только чтение.
- •39. Защита файлов и папок от изменения: скрытый.
- •40. Шифрование данных с помощью архиваторов WinRar и PlcZip.
16. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы
Приведем некоторые нормативные документы касающиеся гос тайны:
Закон РФ от 21.07.93 г с изменениями и дополнениями от 06.12.06 «О гос тайне»
Указ президента РФ от 24.01.98 г №61 «перечень сведений отнесенных к гос тайне»
Постановление правительства РФ от 28.10.95 г №1050 «Инструкция о порядке доступа должностных лиц и граждан РФ к гос тайне»
«перечень должностных лиц наделенных полномочиями по отнесению сведений к гос тайне утвержденный президентом РФ» распоряжение президента РФ от 30.05.97 №226-РП
Указ президента РФ от 30.1195 г №1203 «об утверждении перечня сведений отнесенных к гос тайне»
Указ президента РФ от 24.01.98 г. №61 «перечень сведений отнесенных к гос тайне»
Решение №61 гос тех комиссии России от 21.08.97 г. «о защите информации при вхождении России в междунардн инф сист интернет»
Сборник руководящих документов по защите информации от НСД. Гос тех комиссия Москва 98г.
17. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Сложившееся положение в области обеспечения ИБ РФ как записано в доктрине требует решения следующих задач на уровне государства: разработка основных направлений гос политики в области обеспечения ИБ РФ а так же механизмов реализации этой политики; развитие и совершенствование сист обеспечения ИБРФ реализацией единой гос политики в этой области. включая совершенствование форм методов и средств выявления и прогнозирования угроз ИБ а так же сист противодействия этим угрозам; разработка целевых фед программ обеспечения ИБРФ; разработка критериев и методов оценки эффективности систем и средств обеспечения ИБРФ а так же сертификации этих систем и средств; совершенствование нормативно правовой базы обеспечения ИБРФ; развитие и совершенствование гос сист защиты информации и сист защиты гос тайны; создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время.
18.Требования к безопасности компьютерных сетей в Российской Федерации.
Безопасность комп сетей в РФ и требования к ней регламентируется нормативными актами гос тех комиссии при президенте РФ. Здесь рассмотрим 2 важных документа – классификаций автоматизированных систем (АС) по уровню защищенности от НСД и аналоговую классификацию межсетевых экранов (МЭ). Согласно первому из них устанавливается 9 классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной мин совокупностью требований по защите. Классы подразделяются на 3 группы. Третья группа классифицируется АС в которых работает 1 пользователь имеющий доступ ко всей информации АС. Размещение на носителях АС одного уровня конфиденциальности. Группа содержит 2 класса (3Б, 3А). Вторая группа классифицирует АС в которых пользователи имеют одинаковые права доступа ко всей информации АС обработанной и хранящейся на носителях разл уровня конфиденциальности. Группа содержит 2 класса (2Б, 2А). Первая группа классифицируется многопользовательским АС в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит 5 классов (1Д, 1Г, 1В, 1Б,1А).