- •1. Формування національної системи захисту інформації в період відродження української національної державності (1917-1921 рр.)
- •3. Радянська система захисту інформації в роки Другої світової війни (1939-1945 рр.)
- •4. Розвиток радянської системи захисту інформації в повоєнний період 1945-1960 рр.
- •5.Система захисту інформації в срср в 1960-1990 рр.
- •6. Формування національної системи захисту інформації в 1991-2010 рр.
- •7. Стан та перспективи розвитку системи захисту інформації в Україні на сучасному етапі.
- •8. Поняття, види та джерела інформації як предмета правовідносин
- •10.Поняття, напрями та види інформаційної діяльності
- •11. Зміст права на інформацію та засоби його гарантування
- •12. Поняття публічної інформації та порядок доступу громадян до неї.
- •13. Підстави у відмові на надання публічної інформації на запит і порядок оскарження такої відмови.
- •14. Порядок оприлюднення рішень органів державної влади
- •15. Порядок висвітлення в засобах масової інформації діяльності органів державної влади та органів місцевого самоврядування
- •16. Поняття та зміст державної статистичної діяльності
- •17. Структура та загальний правовий статус органів державної статистики.
- •18. Поняття та зміст видавничої справи, класифікація видань за законодавством України
- •19. Види та правовий статус суб'єктів видавничої справи та порядок їх державної реєстрації
- •20. Система архівних установ в Україні та їх правовий статус
- •21. Порядок зберігання та користування архівними документами
- •22. Поняття преси в Україні, зміст обмежень на діяльність преси
- •23. Процедура реєстрації друкованих засобів масової інформації в Україні
- •24. Правовий статус суб’єктів інформаційної діяльності преси в Україні
- •25. Правовий статус журналіста як суб’єкта інформаційної діяльності засобів масової інформації в Україні
- •26. Поняття, види та правовий статус телерадіоорганізацій
- •27.Порядок ліцензування теле - та радіомовлення в Україні
- •28. Правові наслідки поширення телерадіоорганізацією неправдивої інформації
- •29. Види реклами та вимоги до окремих видів реклами в Україні
- •30. Поняття та види інформації з обмеженим доступом, підстави обмеження доступу до інформації
- •31. Види таємної інформації, їх особливості та відмінності між ними
- •32. Конфіденційна та службова інформація як види ІзОд
- •33. Поняття та характеристика державної таємниці в україні
- •34. Порядок віднесення інформації до державної таємниці
- •35. Система субєктів охорони дт: перелік, ієрархія, розподіл функцій
- •36. Уповноважуючі субєкти системи охорони дт: їх повноваження та значення
- •37. Уповноважені субєкти системи охорони дт, їх правовий статус
- •38. Правовий статус державного експерта з питань таємниць як субєкта систем охорони дт
- •39. Роль і місце сбу як спеціально уповноваженого органу державної влади у сфері забезпечення охорони дт
- •40. Режимно-секретні органи як субєкти охорони дт
- •41. Поняття та перелік заходів охорони держ таємниці
- •42. Понятття та порядок надання допуску та доступу до держ таємниці
- •43. Зміст дозвільного порядку провадження діяльності пов’язаною з держ таємницею
- •44. Поняття та правові ознаки службової інформації. Порядок надання відомостей цього статусу
- •45. Порядок допуску до роботи із справами та документами з грифом «для службового користування»
- •46. Порядок обліку та транспортування матеріальних носіїв службової інформації
- •47. Порядок забезпечення схоронності документа з грифом «для службового користування» в установі
- •48. Контроль в установі за порядком обігу матеріальних носіїв службової інформації
- •49. Повноваження сбу у сфері захисту службової інформації
- •50. Завдання та види здійснюваних сбу перевірок стану обігу документів що містять службову інформацію.
- •51.Етапи проведення сбу перевірок стану обігу документів, які містять службову інформацію
- •52. Способи реагування сб України на порушення, виявлені в ході перевірок стану обігу документів, які містять службову інформацію
- •53. Правові ознаки комерційної таємниці
- •55. Нормативно-правове закріплення порядку обігу комерційної таємниці на підприємстві
- •56. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю
- •57.Поняття та зміст банківської таємниці в україні
- •58. Підстави та порядок надання банківської таємниці уповноваженим державним органом
- •59. Попередження та протидія незаконному використанню працівниками інформації, що становить комерційну таємницю
- •60. Основи діяльності бюро кредитних історій як баз даних інформації, що містить банківську таємницю
- •61. Відповідальність за правопорушення у сфері обігу банківської таємниці
- •62. Персональні дані як об’єкт правового захисту. Конституційні та міжнародно-правові основи захисту персональних даних
- •63 Порядок створення та функціонування баз персональних даних
- •64 Правові засоби захисту інформації про майновий стан та стан здоров’я особи
- •65. Таємниця усиновлення та адвокатська таємниця як засоби захисту персональних даних
- •66 Дисциплінарна і матеріальна відповідальність за правопорушення у сфері обігу іод.
- •67 Цивільно-правова відповідальність за правопорушення у сфері обігу іод.
- •68 Адміністративна відповідальність за правопорушення у сфері обігу інформації з обмеженим доступом
- •69. Кримінальна відповідальність за правопорушення у сфері обігу інформації з обмеженим доступом
- •70 Основні положення міжурядових угод про взаємний захист інформації
- •71. Поняття «технічний захист інформації)».
- •72. Поняття «об’єкт інформаційної діяльності», «інформаційно- телекомунікаційна система», «автоматизована система».
- •(Закон україни Про захист інформації в інформаційно-телекомунікаційних системах)
- •73. Класифікація автоматизованих систем.
- •74. Об’єкти захисту інформації з точки зору тзі.
- •75. Основні характеристики електромагнітного, електричного та параметричного каналу витоку інформації.
- •76. Основні характеристики акустичного, віброакустичного та акустоелектричного каналу витоку інформації.
- •77. Засоби технічної розвідки
- •78. Закладні пристрої (спеціальні технічні засоби). Визначення, класифікація, технічні характеристики, методи застосування.
- •79. Класифікація шкідливих програм, їх основні характеристики. За наявністю матеріальної вигоди
- •За метою розробки
- •80. Класифікація методів несанкціонованого доступу в ас класів 1,2,3.
- •3. Засоби, призначені для контролю ефективності захисту інформації.
- •82. Методи пасивного та активного захисту оід від витоку мовного сигналу акустичним, віброакустичним та електроакустичним каналом.
- •83. Методи пасивного та активного захисту ас від пемвн.
- •84. Предмет, задачі, методи та засоби спеціальних досліджень.
- •85. Методи та засоби розмежування доступу в ас.
- •86. Принципи побудови сучасних програмних засобів захисту інформації.
- •87. Методи виявлення та видалення шкідливих програм.
- •88. Порядок застосування комплексів засобів захисту в ас, їх організаційне забезпечення.
- •89. Критерії оцінювання захищеності інформації в ас від нсд.
- •Критерії конфіденційності
- •Критерії цілісності
- •Критерії доступності
- •Критерії спостереженості
- •Критерії гарантій
- •90. Роль та місце тзі серед інших видів інформації.
- •91. Структура та основний зміст «Концепції технічного захисту інформації в Україні».
- •92. Структура та основний зміст «Положення про технічний захист інформації в Україні».
- •93. Поняття «ліцензування», «експертизи» та «сертифікації» в сфері тзі, основні положення
- •94. Поняття «криптографія», «криптоаналіз», «криптологія» та «криптографічний захист інформації».
- •95. Поняття «методи кзі», «засоби кзі», «криптографічна система», «система кзі».
- •96. Призначення та загальні принципи роботи сучасних методів кзі
- •97. Поняття «симетричної» та «асиметричної» криптографії.
- •98. Поняття «криптографічна стійкість» для методів, засобів та систем кзі
- •99. Поняття «теоретична криптографічна стійкість» та «практична криптографічна стійкість» методів кзі
- •100. Класифікація засобів і систем кзі, їх основні характеристики.
- •104. Сучасний стан стандартизації у сферіКзі в Україні та світі.
71. Поняття «технічний захист інформації)».
Згідно з Положенням «Про технічний захист інформації в Україні», яке було затверджене Указом Президента, технічний захист інформації (ТЗІ) - це діяльність, спрямована на забезпечення інженерно - технічними заходами порядку доступу, цілісності та доступності (унеможливлення блокування) інформації, яка становить державну та іншу передбачену законом таємницю, конфіденційної інформації, а також цілісності та доступності відкритої інформації, важливої для особи, суспільства і держави.
72. Поняття «об’єкт інформаційної діяльності», «інформаційно- телекомунікаційна система», «автоматизована система».
Об'є́кт інформаці́йної дія́льності — інженерно-технічна споруда, приміщення з визначеною контрольованою зоною, де здійснюється адміністративна, фінансово-економічна, виробнича, науково-технологічна та інша діяльність, пов'язана з інформацією, що підлягає захисту від витоку технічними каналами та спеціальних впливів;
інформаційно-телекомунікаційна система - сукупність інформаційних та телекомунікаційних систем, які у процесі обробки інформації діють як єдине ціле;
інформаційна (автоматизована) система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;
(Закон україни Про захист інформації в інформаційно-телекомунікаційних системах)
73. Класифікація автоматизованих систем.
Загальноприйнятої класифікації АС у даний час не існує, тому їх можна класифікувати за різними ознаками.
1. За рівнем або сферою діяльності — державні, територіальні (регіональні), галузеві, об’єднань, підприємств або установ, технологічних процесів.
2. За рівнем автоматизації процесів управління — інформаційно-пошукові, інформаційно-довідкові, інформаційно-керівні, системи підтримки прийняття рішень, інтелектуальні АС.
3. За ступенем централізації обробки інформації — централізовані АС, децентралізовані АС, інформаційні системи колективного використання.
4. За ступенем інтеграції функцій — багаторівневі АС з інтеграцією за рівнями управління (підприємство — об’єднання, об’єднання — галузь і т. ін.), багаторівневі АС з інтеграцією за рівнями планування і т. ін.
74. Об’єкти захисту інформації з точки зору тзі.
До об'єктив відносяться: -автоматизовані системи(АС) й засоби обчислювальною техніки(ЗОТ),що діють й проектуються; -технічні засоби, яки призначені для роботи з ізОД й не відносяться до АС, за винятком тих ,що засновані на криптографічних методах захисту; -приміщення, призначені для проведення нарад , конференцій, обговорень тощо з використанням ізОД ; - приміщення, в яких розміщені АС, ЗОТ, інші технічні засоби, призначені для роботи з ізОД, у тому числи й основані на криптографічних методах захисту.
75. Основні характеристики електромагнітного, електричного та параметричного каналу витоку інформації.
Електромагнітні канали
Для електромагнітних каналів характерними є побічні випромінювання:
електромагнітні випромінювання технічних засобів обробки інформації. Носієм інформації є електричний струм. Сила струму, напруга, частота чи фаза якого змінюється за законом інформаційного сигналу;
електромагнітні випромінювання на частотах роботи високочастотних генераторів технічних засобів обробки інформації, допоміжних засобів обробки інформації. У результаті зовнішніх впливів інформаційного сигналу на елементах генераторів наводяться електричні сигнали, які можуть викликати ненавмисно модуляцію власних високочастотних коливань генераторів і випромінювання в навколишній простір.
електромагнітні випромінювання на частотах самозбудження підсилювачів низької частоти ТЗПІ. Самозбудження можливо за рахунок випадкових перетворень негативних зворотних зв'язків у паразитні позитивні, що призводить до перекладу підсилювача з режиму посилення в режим Автоматичне створення сигналів, причому сигнал на частотах самозбудження, як правило, виявляється промодулірованним інформаційним сигналом.
Електричні канали
Можливими причинами виникнення електричних каналів витоку можуть бути:
наведення електромагнітних технічних засобів обробки інформації. Виникають при випромінюванні елемента технічних засобів обробки інформації інформаційних сигналів, а також за наявності гальванічної зв'язку, де є сполучні лінії технічних засобів обробки інформації і сторонніх провідників або лінії допоміжних засобів обробки інформації;
просочування електромагнітних сигналів в ланцюзі електроживлення. Можливо при наявності магнітної зв'язки між вихідними трансформатором підсилювача і трансформатором електроживлення, а також за рахунок нерівномірного навантаження на випрямляч, що призводить до зміни споживаного струму за законом зміни інформаційного сигналу;
просочування інформаційних сигналів у колі заземлення. Утворюється за рахунок гальванічної зв'язку із землею різних провідників, що виходять за межі контрольованої зони, в тому числі нульового проводу мережі електроживлення, екранів, металевих труб систем опалення та водопостачання, металевої арматури тощо;
з'їм інформації з використанням закладних пристроїв. Представляють собою мініпередатчікі, що встановлюються в технічних засобах обробки інформації, випромінювання яких модулюється інформаційних сигналів і приймаються за межами контрольованої зони.
Параметричні канали
Параметричні канали витоку інформації формуються шляхом «високочастотного опромінення» технічних засобів обробки інформації, при взаємодії електромагнітного поля з елементами технічних засобів обробки інформації відбувається перевипромінювання електромагнітного поля, промодулірованного інформаційним сигналом.
Аналіз можливих каналів витоку і несанкціонованого доступу, показує, що значну їх частину складають технічні канали витоку акустичної інформації, носієм якої є акустичні сигнали. Залежно від середовища розповсюдження акустичних коливань, способів їх перехоплення і фізичної природи виникнення інформаційних сигналів технічні канали витоку акустичної інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронні та параметричні.