- •Перечислите организационно-административные методы защиты информации.
- •Дайте определение «канал утечки информации». Назовите и приведите примеры каналов утечки информации.
- •Что такое технический канал утечки информации. Укажите причины возникновения технических каналов утечки информации.
- •Назовите виды каналов утечки речевой информации.
- •Назовите и дайте характеристику методов и средств скрытого съема аудиоинформации.
- •Назовите и дайте характеристику методов и средств скрытого съема информации в электромагнитных куи.
- •Назовите и дайте характеристику методов и средств скрытого съема информации в оптических куи.
- •Дайте характеристику пассивных и активных методов защиты речевой информации.
- •Для каких целей применяются акустические и вибрационные излучатели при защите речевой информации.
- •Какие методы и средства используются для защиты от лазерных микрофонов.
- •Какие меры применяются для защиты от направленных микрофонов.
- •Дайте характеристику средств обнаружения радиозакладных устройств.
- •Дайте характеристику пассивных и активных методов защиты телефонных линий связи.
- •Какие методы и средства используются для защиты информации в электромагнитных куи.
- •Как осуществляется защита от утечки за счет микрофонного эффекта?
- •Как осуществляется защита от утечки по цепям заземления и питания?
- •Как осуществляется защита от утечки за счет взаимного влияния проводов и линий связи?
- •Как осуществляется защита от утечки за счет высокочастотного навязывания?
- •Для каких целей применяется экранирование технических средств и помещений?
- •Поясните принцип экранирования электромагнитных полей.
- •Какие виды радиоэлектронных помех используются для защиты в электромагнитных куи?
- •Какие методы и средства используются для защиты информации в пэвм и сетях эвм?
- •Дайте характеристику видов компьютерных вирусов и антивирусных программ.
- •Назовите признаки заражения компьютера вирусом и необходимые действия при этом.
- •Назовите методы криптографии, используемые для защиты информации.
- •Что такое компьютерная стеганография.
- •В чем отличие стеганографических методов защиты информации от криптографических.
- •Для чего используется цифровая подпись?
В чем отличие стеганографических методов защиты информации от криптографических.
Сущ-ет два основных направления обеспечения секретности информации: Криптографическое преобразование информации (шифрование) – взаимно-однозначное математическое преобразование, зависящее от ключа (секретного параметра преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке. Цель криптографии состоит в блокировании несанкционированного доступа к информации путём шифрования содержания секретных сообщений. При использовании криптографических методов посторонний наблюдатель может довольно легко обнаруживать сами сообщения, при этом очевиден факт их секретности.
Стеганография имеет другую задачу, и её цель – скрыть сам факт существования секретного сообщения. При обработке данных стеганографическими методами происходит скрытие передаваемой информации в других объектах таким образом, чтобы постороннее лицо не догадывалось о существовании скрытого секретного сообщения. Современная компьютерная стеганография оперирует двумя основными типами файлов: сообщение – файл, который предназначен для скрытия, и контейнер – файл, который может быть использован для скрытия в нем сообщения. Секретный элемент, который определяет порядок занесения сообщения в контейнер, называется ключом.
Для чего используется цифровая подпись?
Целью применения систем цифровой подписи является аутентификация информации - защита участников информационного обмена от навязывания ложной информации, установление факта модификации информации, которая передается или сохраняется, и получения гарантии ее подлинности, а также решение вопроса об авторстве сообщений. Система цифровой подписи предполагает, что каждый пользователь сети имеет свой секретный ключ, который используется для формирования подписи, а также соответствующий этому секретному ключу открытый ключ, известный некоторому кругу пользователей сети и предназначенный для проверки подписи. Цифровая подпись вычисляется на основе секретного ключа отправителя информации и собственно информационных бит документа (файла). Один из пользователей может быть избран в качестве "нотариуса" и заверять с помощью своего секретного ключа любые документы. Остальные пользователи могут провести верификацию его подписи, то есть убедиться в подлинности полученного документа. Способ вычисления цифровой подписи таков, что знание открытого ключа не может привести к подделке подписи. Проверить подпись может любой пользователь, имеющий открытый ключ, в том числе независимый арбитр, который уполномочен решать возможные споры об авторстве сообщения (документа).