ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ Государственное автономное профессиональное образовательное учреждение города Москвы «ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ №> 8

имени дважды Героя Советского Союза И.Ф. Павлова» (ГАПОУ ПК № 8 им.И.Ф. Павлова)

СОГЛАСОВАНО

Протокол заседания МО преподавателей «Информатика, вычислительная техника и инфор­мационная безопасность»

Протокол № (Р

от « /X» (?¥ 2017 г.

Руководитель методического объединения

З.Р. Ильясова

«УТВЕРЖДАЮ

Начальник учебно-методического отдела л! /

//ps С .В .Анохина

«с/У » //'//./ /'s г?2017 г.

ЭКЗАМЕНАЦИОННЫЕ ВОПРОСЫ

по дисциплине ОП 06 «Основы информационной безопасности» для специальности 10.02.01 « Организация и технология защиты информации»

1 курс (2семестр)

1. Приоритетные направления в области защиты информации в Российской Федера­

ции. Значение обеспечения защиты субъектов информационных отношений от негативного информационного воздействия.

2. Место информационной безопасности в системе национальной безопасности. Влияние процессов информатизации общества на составляющие информацион­ной безопасности и их содержания.

3. Угрозы безопасности конституционным правам и свободам человека и граждани­

на.

4. Методы информационной безопасности в системе национальной безопасности:

разработка целевых программ обеспечения информационной безопасности; со­вершенствование правового, научно - технического и организационного обеспе­чения информационной безопасности; формирование государственной политики в области обеспечения информационной безопасности.

5. Цели и задачи Доктрины информационной безопасности Российской Федерации.

Основные составляющие национальных интересов Российской Федерации в ин­формационной сфере.

6..Виды угроз информационной безопасности Российской Федерации. Источники угроз.

7.Состояние информационной безопасности Российской Федерации и основные за­дачи по ее обеспечению. Методы обеспечения информационной безопасности. 8.0сновные положения государственной политики обеспечения информационной безопасности Российской Федерации

9. Понятие: информационные ресурсы. Информационные ресурсы общества, госу­

дарства, мировые информационные ресурсы.

9. Информационный продукт, информационная услуга, информационная база дан­ных.

11.Особенности информационных ресурсов: многоразовое и многоцелевое исполь­зование, постоянный рост (объем потока), изменчивость состава, неразрывное единство элементов.

12.0сновные свойства информационных ресурсов: достоверность, своевременность, новизна, ценность, полезность, доступность, полнота, адекватность. Основные группы информационных ресурсов: традиционные издания и электронные изда­ния. Информационные ресурсы характеризуются: тематикой, формой собствен­ности, доступностью, формой представления, носителями.

13. Понятия: информация, угроза информации, защита информации, обладатель ин­формации, распространение информации, доступ к информации, информацион­ные системы.

14. Виды информации - с ограничением и без ограничения доступа.

15. Понятие «тайна». Виды тайн. Виды угроз конфиденциальной информации. Пере­чень сведений конфиденциального характера. Структура системы защиты госу­дарственной тайны.

16. Структура органов защиты государственной тайны.

17.3адачи и значение обеспечения безопасности информации.

18.0пределение понятий - информационная безопасность человека и общества.

Угрозы информационной безопасности человека и общества.

19. Методы предупреждения, выявления, обнаружения, локализации и ликвидации угроз, обеспечивающих информационную безопасность человека и общества. Жизненно важные интересы личности и общества.

20. Современные проблемы информационной безопасности - киберпреступность, информационные войны.

21 .Киберпреступность против государства.

22. Информационные войны

23. Интересы личности, общества и государства в информационной сфере и источ­ники угроз их информационной безопасности.

24. Соблюдение конституционных прав и свобод человека и гражданина в инфор­мационной сфере.

25. Реализация функций государства в области защиты прав человека и общества в информационных отношениях.

26. Совершенствование и защита отечественной инфраструктуры.

27. Формирование государственной политики в области информационной безопас­ности.

28. Совершенствование правового, научно - технического и организационного обес­печения информационной безопасности человека и общества. Целевые Про­граммы обеспечения информационной безопасности.

29. Понятие, сущность, цели и значение защиты информации.

ЗО.Организационная защита конфиденциальной информации. Комплексная система

защиты конфиденциальной информации.

31.Задачи и значение обеспечения безопасности информации. Виды защищаемой информации.

32. Носители и объекты защиты информации.

33. Понятие угрозы. Виды. Природа возникновения угроз. Источники угроз.

34. Активные и пассивные угрозы безопасности информации. Классификация.

35. Активные и пассивные способы защиты информации. Классификация.

36. Возможные каналы утечки информации, структура канала утечки. Характери­стики основных каналов утечки.

37.Электромагнитные каналы утечки информации.

38.Элетрические и параметрические каналы утечки информации.

39.Понятие надежности (достоверности) информации. Достоверность информации как показатель качества информации. Ошибки, приводящие к снижению надеж­ности информации: низкая квалификация сотрудников, неправильная интерпре­тация вносимых данных, внешние или внутренние воздействия.

40.Основные методы защиты от несанкционированного доступа (НСД). Понятия: защищенные каналы связи, электронная подпись, шифрование.

41. Виды, источники и носители защищаемой информации.

42. Регламентация доступа сотрудников к информации.

43.Ответственность сотрудников за обеспечение сохранности конфиденциальной информации.

44. Алгоритм разграничения потока конфиденциальной информации между сегмен­тами сети.

45. Режим хранения носителей конфиденциальной информации. Организация обра­ботки и уничтожения конфиденциальной информации. Методы защиты конфи­денциальной информации.

46. Способы защиты. Каналы утечки.

47. Формы организационной защиты конфиденциальной информации: издание при­казов руководителем организации о порядке защиты от утечки информации; приня­тие обязательств сотрудниками организации о защите информации;

48. Разработка должностных инструкций на сотрудников организации с ограничени­ем прав и обязанностей;

49. Соответствие помещений, предназначенных для ведения работ с конфиденци­альной информацией, установленным правилам;

50. Порядок хранения документов, ключей от сейфов; порядок охраны помещений; учет документов, печатей, штампов.

51 .Режим хранения носителей конфиденциальной информации. Сущность уровней защиты конфиденциальной информации от НСД - предотвращение, обнаруже­ние, ограничение, восстановление.

52. Формирование Перечня сведений, содержащего конфиденциальную информа­цию.

53. Порядок отнесения сведений к государственной тайне.

54. Степени секретности. Порядок работ по засекречиванию информации и ее носи­телей.

55. Порядок работ по рассекречиванию информации и ее носителей.

56. Нормативные документы, которыми необходимо руководствоваться при приня­тии решения засекречивания или рассекречивания информации.

57. Законность отнесения сведений к защищаемой информации.

58. Обоснованность отнесения сведений к защищаемой информации.

59. Своевременность отнесения сведений к защищаемой информации.

бО.Организация пропускного режима.

61.Организация внутриобъектового режима.

62. Системы и сети передачи информации их классификация.

63. Безопасность вычислительных систем.

64. Сравнительные характеристики различных типов сетей.

65. Безопасность каналов передачи данных.

66. Классификация активных способов защиты каналов передачи данных.

67. Классификация пассивных способов защиты каналов передачи данных.

68. Техническая разведка и система противодействия технической разведке.

69. Классификация технической разведки по информационным физическим полям.

70. Методы скрытия информации в графических стегоконтейнерах.

Преподаватель:

Макаров А.В.

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ Государственное автономное профессиональное образовательное учреждение города Москвы «ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ N° 8

имени дважды Героя Советского Союза И.Ф. Павлова» (ГАПОУ ПК № 8 им. И.Ф. Павлова)

СОГЛАСОВАНО

Протокол заседания МО преподавателей «Информатика, вычислительная техника и инфор мационная безопасность»

Протокол № £_

от « /А» OV 2017 г.

Руководитель методического объединения З.Р. Ильясова

Практические задания

по дисциплине ОП 06 «Основы информационной безопасности» для специальности 10.02.01 « Организация и технология защиты информации»

1 Курс (2семестр)

1. Информационная безопасность - это

1. потенциально возможное событие, действие, процесс или явление, кото­рое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному её тиражированию.

2. свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.

3. защищенность информации от нежелательного её разглашения, искажения, утраты или снижения степени доступности информации, а также незаконно­го её тиражирования

4. проектирование и создание автоматизированных систем в защищенном ис­полнении.

2. Уязвимость информации - это

1. подверженность информации воздействию различных дестабилизирую­щих факторов, которые могут привести к нарушению её конфиденци­альности, целостности, доступности, или неправомерному её тиражиро­ванию.

2. свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.

/УТВЕРЖДАЮ

/ Начальникучебно-методического - отдела /71

f/$/ С .В .Анохина

«AV» 2017 г.