Вопросы к зачёту по предмету «Защита информации»

1. Основные аспекты информационной безопасности

2. Классификация угроз информационной безопасности

3. Основные законы РФ, касающиеся вопросов информационной безопасности

4. Политики безопасности

5. Процедуры безопасности

6. Основные классы мер процедурного уровня информационной безопасности

7. Кадровое обеспечение комплексной системы защиты информации

8. Защита информации от утечки по техническим каналам

9. Основные стандарты в области информационной безопасности

10. Управление рисками для задач информационной безопасности

11. Основные программно-технические меры обеспечения защиты информации

12. Технологии идентификация и аутентификации

13. Протоколирование и аудит.

14. Основные методы шифрования. Симметричные алгоритмы (DES, ГОСТ 28147-89).

15. Основные методы шифрования. Асимметричные алгоритмы (RSA).

16. Основные методы шифрования. Хэширование (ГОСТ Р 34.11-94)

17. Основные методы шифрования. Управление криптоключами. Метод Диффи-Хеллмана.

18. Электронно-цифровая подпись.

19. Угрозы ИБ в социальных сетях

20. СПАМ

21. Пиратство в сети Интернет

22. Социальная инженерия и Кевин Митник

23. Защита конфиденциальных документов

24. CAPTCHA

25. Cookies и ИБ

26. Фишинг

27. ИБ РФ

28. ИБ США

29. ИБ в Европе

30. Защита e-mail

31. Защита от фотографирования, прослушивания и наблюдения

32. Wikileaks – угроза ИБ?

33. Хеширование

34. «Жучки» и защита от них

35. ИБ международных платежных систем Visa и MasterCard

36. Хакеры, соревнования хакеров

37. Борьба с компьютерными преступлениями (задачи и действия государства)

38. Классификация вирусов и методы защиты от них

39. Проблема 2000

40. Компании России, занимающиеся ИБ

41. Эдвард Сноуден и вопросы ИБ

3)Основные законы рф, касающиеся вопросов информационной безопасности

1. Конституция

• 12 декабря 1993 года

• Статья 24 - каждый имеет право ознакомиться с документами права и свободы

• Статья 41 – знание фактов и обстоятельств, создающих угрозу для жизни

• Статья 23 – право на личную и семейную тайну

• Статья 24 – право свободно искать, получать и передавать инфу

2. Гражданский кодекс

• Банковская, коммерческая и служебная тайна

• Статья 139 – информация составляет служебную и коммерческую тайну

3. Уголовный кодекс

Глава 28 «Преступление в сфере комп. Инфы

Статья 272 Неправомерной доступной инфы

Статья 273 Создание, исполнение и распространение вредоносных программ для ЭВМ

Статья 138 – защищая конфиденциальность

4. Закон о государственной тайне

Гостайна – защищаемые гос-ом сведения в области военной, внешнеполитической, разведывательной, контрразведывательной и оперативно-розыскной деят-ти, распространение которых может нанести ущерб безопасности РФ.

Средства ЗИ – это технические, криптографические, программные и другие ср-ва, предназначенные для защиты сведений, составляющих гостайну; ср-ва, в кот они реализованы, а также ср-ва контроля эффективности ЗИ.

5. Закон «Об информации, информационных технологиях и о зи» 149 фз

Регулируются отношения при:

• Осуществлении права на поиск, получение, передачу, произ-во и распространение инфы

• Применение информационных технологий

• Обеспечение ЗИ

..

7. 7. Кадровое обеспечение комплексной системы защиты информации

Источники нарушения ИБ – сотрудники фирмы по разным причинам (безответственность, зондирование системы, корысть, текучесть кадров). Нужна подготовка персонала, цель –Max эффективность,. Чтобы избежать нарушений, нужно проводить тщательный подбор персонала, подготовку, поддержание здорового рабочего климата, мотивацию и стимулирование деятельности сотрудников. Нужно пмочб новому сотруднику адаптироваться в организации( проф. Адаптация, социально-организационная адаптация, соц-психологическая). Также повышать мотивацию сотрудников к работе, разработать кодекс трудового распорядка.

8. 8. Защита информации от утечки по техническим каналам

Техн. Каналы - комплекс организационно-техн мероприятий, исключающих или ослабляющих бескнтрольный выход конфиденц. Инф-ции за пределы контролируемой зоны. Группы каналов УИ – визуально-оптические (световая энергия) , акустичесие (Акустические поля), электромагнитные, материалы и вещества.

Основа УИ (утечки инф-ции) – неконтролируемый перенос информации посредством вккустических, световых, электр, радиационных и др.

8. Основные стандарты в области информационной безопасности

Виды стандартов: оценочные (направлены на классификаию инф. Систем и средств защиты по требованиям безопасности), технические спецификации (регламентирют различные аспекты реализации средств защиты)

Оранжевая книга – стандарт министерства обороны США «Критерии оценки доверенных компьютерных систем», 1983г., доверенные с-мы – которым можно оказать опред.степень доверия.

X.800 – обширный документ, сетевые механизмы безопасности:шифрование, электронная цифровая подпись, механизмы управления доступом, контроль целостности данных, аутентификация, управление маршрутизацией, механизмы нотаризации.

ISO/IEC 15408 – «критерии оценки безопасности инф.технологий», 1999 г, оценосный стнадрат, называют «общими критериями»

Гостехкомиссия России – руководящие документы – роль нац.оциночных стандартов в области безопасности, ориентации на «общие критерии». Важные РД - классификация автоматизированных систем по уровню защищенности от несанкционированного доступа, классификация межсетевых экранов.