- •Вопрос1. Проблемы и направления обеспечения безопасности
- •Вопрос 2. Лицензирование импорта шифровальных средств в рф
- •Билет2 Вопрос1. Принципы создания и работы системы защиты
- •Вопрос 2. Конституция рф (ст.2,58,15,17,29,45).
- •Cтатья 17
- •Статья 29
- •Статья 45
- •Вопрос1. Защита информации от утечки по техническим каналам (классификация, излучения, наводка, электроакустика, микрофоны, фото). Классификация каналов утечки информации
- •Вопрос 2. Гражданский Кодекс рф(ст.1,2,128,129,132,209). Статья 1. Основные начала гражданского законодательства
- •Статья 2 Отношения, регулируемые гражданским законодательством
- •Статья 128 Виды объектов гражданских прав
- •Статья 129. Оборотоспособность объектов гражданских прав
- •Статья 132 Предприятие
- •Статья 209. Содержание права собственности
- •Вопрос 1. Меры и средства защиты информации(организационно-технические меры и технические средства).
- •1. Акустический канал утечки информации (передача информации через звуковые волны)
- •2. Меры и средства защиты информации от технических средств ее съема
- •3. Приборы обнаружения технических средств промышленного шпионажа
- •4. Защита компьютерной информации
- •Вопрос 2. Проблемы подготовки специалистов по информационной безопасности
- •Билет № 5.
- •1. Криптографическая защита информации (основные понятия).
- •Вопрос 2. 3акон рф "о частной детективной и охранной деятельности в рф". Статья 1. Частная детективная и охранная деятельность
- •Статья 2. Правовая основа частной детективной и охранной деятельности
- •Статья 3. Виды частной детективной и охранной деятельности
- •Вопрос 1. Защита информации от нсд в эвм(виды доступа, типы угроз, системы архивирования и дублирования)
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации" (гл.З). Глава 3. Пользование информационными ресурсами
- •Билет № 7.
- •Вопрос 1. Организационно-правовое обеспечение информационной безопасности(схема, система лицензирования, сертификация, страхование).
- •Вопрос 2. Шифры замены
- •Билет №8.
- •Вопрос 1. Государственная политика обеспечения информационной безопасности(принципы, основные отличия информационного права).
- •Вопрос 2. Лицензирование деятельности в области шифрования информации.
- •Билет№9
- •Вопрос 1. Стандарты des
- •Вопрос 2. Классификация защищаемой информации.
- •Билет №10. Вопрос1. Стандарты шифрования гост 8147-89.
- •Вопрос 2. Классификация угроз безопасности информации
- •Билет №11.
- •Вопрос 1. Информационная безопасность в современных системах управления базами данных(дискреционная и мандатная защита).
- •Вопрос 2. Федеральный закон "Об информации, информатизации и защите информации"(гл.4).
- •Глава 4. Информатизация, информационные системы, технологии и средства их обеспечения
- •Билет №12.
- •Вопрос 1. Raid - массивы, их надежность и производительность.
- •Уровни raid
- •Вопрос 2. Закон рф "о государственной тайне".
- •Билет №13.
- •Вопрос1. Криптографические системы с открытым ключом.
- •Вопрос 2. Федеральный закон "о информации, информатизации и защите информации"(гл.5).
- •Глава 5. Защита информации и прав субъектов в области информационных процессов и информатизации Статья 20. Цели защиты
- •Статья 21. Защита информации
- •Статья 22. Права и обязанности субъектов в области защиты информации
- •Статья 23. Защита прав субъектов в сфере информационных процессов и информатизации
- •Статья 24. Защита права на доступ к информации
- •Статья 25. Вступление в силу настоящего Федерального закона
- •Билет №14.
- •Вопрос1. Биометрические пароли (7 видов - настоящих и 8 видов -завтрашнего дня).
- •Идентификация по отпечаткам пальцев
- •Системы идентификации по радужной оболочке глаза
- •Системы распознавания речи
- •Вопрос 2. Шифры Вернама и блочные шифры.
- •Билет № 15.
- •Вопрос 1. Требования к носителям ключевой информации.
- •Вопрос 2. Коммерческая тайна.
- •Билет № 16.
- •1. Состояние проблемы обеспечения безопасности( угрозы: экономической, физической, информационной и материальной безопасности).
- •Вопрос 2. Страхование информационных систем.
- •Билет №17.
- •Вопрос 1. Принципы создания и работы системы защиты (качественные характеристики организационные принципы, принципы реализации системы защиты, практические рекомендации).
- •Вопрос 2. Перечень сведений, отнесенных к государственной тайне.
- •Билет №18.
- •Вопрос 1. Создание концепции защиты (основные положения, оценка угроз безопасности, подход к созданию концепции защиты).
- •Вопрос 2. Режимные требования при работе с информацией, содержащей государственную или коммерческую тайну. Работа с конфиденциальной информацией.
- •Билет №19.
- •Вопрос 1. Функции, задачи и особенности деятельности службы безопасности. (Структура сб, правовые основы деятельности сб, права, обязанности и ответственность сотрудников сб).
- •Вопрос 2. Список основных сведений, составляющих коммерческую тайну предприятия.
- •Билет №20.
- •Вопрос 2. Группа режима (структура отдела режима, правила внутреннего трудового распорядка, работа с кадрами).
- •Билет №21.
- •Вопрос 1.
- •Вопрос 2. Технические средства охранной и пожарной сигнализации( извещатели опс).
- •Билет №22.
- •Вопрос 2. Защита информации от утечки по техническим каналам(схема - классификации технических каналов утечки информации)
- •Билет №23.
- •Вопрос 1. Теоретические основы защиты информации от утечки по техническим каналам(общая постановка проблемы, математическая модель защиты информации).
- •Вопрос 2. Защита от терроризма. Классификация антитеррористических средств.
- •Билет №24.
- •Вопрос 2.
- •Билет №25.
- •Вопрос 2. Основные требования пожарной безопасности(содержание территории, зданий, помещений, сооружений, электроустановок, вентиляционных систем, автотранспортных цехов).
- •Билет № 26.
- •Вопрос 1. Системы контроля доступа( основные принципы построения, принципы идентификации, исполнительные механизмы, автотранспорт, типовые функции системы доступа).
- •Вопрос 2. Требования пожарной безопасности при использовании средств вычислительной техники(экранируемые помещения, статическое электричество). Основная документация по пожарной безопасности.
Вопрос 2. Требования пожарной безопасности при использовании средств вычислительной техники(экранируемые помещения, статическое электричество). Основная документация по пожарной безопасности.
При предъявлении требований к эксплуатации помещений вычислительного центра и центра управления технологическими процессами следует руководствоваться решением Госстроя СССР от 1 июня 1975 г. "О проектировании зданий и помещений для электронновычислительных машин", "Типовыми правилами пожарной безопасности для промышленных предприятий" и настоящими Правилами.
Не допускается размещать складские пожаро- и взрывоопасные помещения над и под залами вычислительных машин, а также в смежных с ними помещениях (за исключением хранилища информации).
Хранилища информации (помещения для хранения перфокарт, перфолент, магнитных лент и пакетов магнитных дисков) должны располагаться в обособленных помещениях, оборудованных несгораемыми стеллажами и шкафами. Перфокарты, перфоленты и магнитные ленты должны храниться на стеллажах в металлических кассетах. Встраивать шкафы в машинных залах для хранения материалов и предметов не допускается.
Количество хранимых горючих материалов в хранилищах информации определяется инструкцией и не должно превышать установленной нормы.
Осветительная электрическая сеть должна соответствовать требованиям ПУЭ для пожароопасных зон классов П-I и П-II.
Сети аварийного освещения, дистанционного и автоматического пуска противопожарных систем и сигнализации должны прокладываться отдельно от силовых и других электрических сетей, а при совместной прокладке разделяться несгораемыми перегородками.
Необходимо следить, чтобы при ремонтных работах все участки фальшполов и ограждения коммуникационных ниш с кабельным хозяйством выполнялись из несгораемых материалов, подпольные пространства под машинами разделялись только несгораемыми диафрагмами и имели площадь отсеков не более установленной нормами.
Вертикальные кабельные шахты должны разделяться поэтапно несгораемыми диафрагмами.
Эксплуатация электрических цепей электронных устройствах допускается только при наличии электрической защиты в соответствии с требованиями ПУЭ.
Элементы электронных устройств, особенно в местах крепления неизолированных контактов и проводников, должны систематически (не реже одного раза в квартал) очищаться сжатым воздухом или пылесосом от пыли и посторонних предметов.
При текущем ремонте электронных устройств запрещается использовать монтажные провода с горючей полиэтиленовой, полихлорвиниловой и открытой лаковой изоляцией.
Вентиляционная система охлаждения вычислительных машин и машинных залов должна работать без рециркуляции воздуха при заданных режимах по производительности, температуре и влажности воздуха. Не допускается подача воздуха к вычислительным машинам от общего коллектора, если отсутствуют исправно действующие огне- и дымозадерживающие клапаны на ответвлениях.
Не допускается использовать для подачи воздуха к машинам пространство под фальшполами.
При профилактическом обслуживании электронных устройств с применением ЛВЖ и ГЖ необходимо обеспечивать проветривание машинного зала, хранилища информации и других помещений. Помещения необходимо проветривать также и после тушения пожаров газовыми составами.
Вычислительные машины должны эксплуатироваться только при наличии исправно действующей системы блокировки, обеспечивающей отключение электропитания в случае останова систем охлаждения и кондиционирования.
Ремонтировать узлы (блоки) ЭВМ в машинном зале не допускается, работы должны производиться в отдельном помещении (мастерской). При невозможности ремонта крупногабаритных узлов в мастерской следует обеспечивать безопасное проведение работ в машинном зале в соответствии с инструкцией по ведению огневых работ.
Профилактическая промывка электронно-вычислительных машин и контрольно-измерительной аппаратуры с применением ЛВЖ в каждом отдельном случае должна производиться с письменного разрешения начальника вычислительного центра и после согласования с пожарной охраной.
По окончании профилактической промывки машин и аппаратов подключать к ним электропитание можно после тщательного проветривания машин и помещения.
Для промывки деталей необходимо применять негорючие моющие препараты. Промывка ячеек и других съемных устройств легковоспламеняющимися жидкостями должна выполняться в специальном помещении, оборудованном приточно-вытяжной вентиляцией.
При необходимости проведения ремонта или технического обслуживания вычислительных машин непосредственно в машинном зале количество легковоспламеняющихся жидкостей должно быть не более 0,5л и они должны находиться в небьющейся плотно закрыващейся таре.
Для паяльников необходимо иметь несгораемые подставки. Включать паяльники в сети разрешается после тщательного проветривания промытых блоков (узлов) машин и помещения.
Переносную радиоэлектронную аппаратуру, применяемую для испытания и контроля за параметрами электронной схемы, нельзя оставлять включенной без надзора.
11.0.21. В помещениях вычислительных центров запрещается:
а) применять пленку на нитрооснове, групповые розетки на сгораемой панели; ковры и дорожки из синтетических материалов; сгораемый материал для акустической отделки стен и потолков;
б) устанавливать ящики с пленкой и перфокартами в проходах, на эвакуационных путях, у приборов отопления;
в) ставить на окна глухие решетки (в необходимых случаях можно применять раздвижные и съемные решетки).
11.0.22. Регулярно, но не реже одного раза в квартал, должна производиться уборка от пыли машин, измерительной аппаратуры, кабельных траншей и межпольного пространства. Уборка должна выполняться пылесосами.
11.0.23. Обрезки пленки, перфолент и другие отходы необходимо собирать в металлический ящик с плотно закрывающейся крышкой; отходы пленки следует выносить из помещения не реже одного раза в день.
11.0.24. Для осуществления контроля за технологическим оборудованием, коммуникациями, средствами извещения и пожаротушения, а также для обеспечения пожарной безопасности в помещениях должно быть установлено дежурство ответственных работников вычислительного центра.
11.0.25. Для осуществления контроля за технологическим оборудованием, коммуникациями, средствами извещения и пожаротушения, а также для обеспечения пожарной безопасности в помещениях должно быть установлено дежурство ответственных работников вычислительного центра.
11.0.26. Для тушения пожаров в помещениях вычислительных центров необходимо предусмотреть автоматические установки газового пожаротушения с вводом огнегасительного вещества в кабельные каналы и лотки.
11.0.27. Помещения вычислительного центра должны иметь автоматическую систему извещения о пожаре. Ее датчики, реагирующие на дым, следует устанавливать в залах за подвесными потолками, в стойках ЭВМ, хранилищах информации, кладовых запасного оборудования. В других помещениях вычислительного центра, кабельных и вентиляционных каналах допускается установка типовых пожарных извещателей.
11.0.28. Установки автоматического тушения и извещения о пожаре должны проходить проверку в соответствии с инструкцией по их техническому обслуживанию.