Шпоры ТОИБАС

1. Основные понятия ИБ. Конфиденциальность, целостность, доступность инфы. Общая классификация методов обеспечения ИБ.

2. Угрозы информационной безопасности. Критерии классификации угроз. Методы перечисления угроз.

3. Построение систем защиты от угроз нарушения конфиденциальности информации. Организац. меры.

4. Построение систем защиты от угроз нарушения конфид-ти инфы. Идентификация и аутентификация.

5. Построение систем защиты от угроз нарушения конфид-ти инфы. Особенности парольных систем. Методы разграничения доступа.

6. Криптографические методы обеспечения конфиденциальности информации.

7. Методы защиты внешнего периметра. Межсетевое экранирование.

8. Методы защиты внешнего периметра. Системы обнаружения вторжений. Протоколирование и аудит.

9. Построение систем защиты от угроз нарушения целостности информации. Принципы обеспечения целостности. Структура системы защиты от угроз нарушения целостности.

10. Криптографические методы обеспечения целостности информации.

11. Построение систем защиты от угроз нарушения доступности.

12. Основные понятия формальной теории защиты информации. Субъекты, объекты, процессы, домены, преобразования. Понятие доступа, виды доступа. Монитор безопасности обращений.

13. Модель Харрисона-Руззо-Ульмана. Элементарные операции.

14. Модель Харрисона-Руззо-Ульмана. Формальное описание системы. Критерий безопасности (с док-вом).

15. Модель Белла-ЛаПадулы. Решѐтка уровней безопасности.

16. Модель Белла-ЛаПадулы. Основная теорема безопасности Белла-ЛаПадулы.

17. Модель Кларка-Вилсона.

18. Модель Биба.

19. Ролевое управление доступом. Критерий безопасности ролевой модели.

20. Атрибутное управление доступом.

21. Скрытые каналы передачи информации.

22. Стандарты информационной безопасности. Общие положения. Классификация стандартов. Статус основных стандартов ИБ в Российской Федерации.

23. Основные положения «Оранжевой книги».

24. Основные положения концепции защиты СВТ и АС от НСД к информации.

25. Основные положения РД Гостехкомисии России «Средства вычислительной техники. Защита от НСД к инфы. Показатели защищенности от НСД к инфы».

26. Основные положения РД Гостехкомисии России «Автоматизированные системы. Защита от НСД к инфы. Классификация АС и требования по защите инфы».

27. Основные положения РД Гостехкомисии России «Средства вычислительной техники. МЭ. Защита от НСД. Показатели защищенности от НСД к инфы».

28. Основные положения РД Гостехкомисии России «Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты инфы. Классификация по уровню контроля отсутствия недекларир. возможностей

29. Общие критерии. Причины разработки, статус, структура стандарта. Основные идеи Общих критериев.

30. Профиль защиты. Назначение, структура, особенности разработки и использования.

31. Задание по безопасности. Назначение, структура, особенности разработки и использования.

32. Общие сведения о функц. требованиях ОК.

33. Общие сведения о требованиях доверия ОК.

34. Общие сведения об оценочных уровнях доверия. Особенности различных ОУД. Усиление ОУД.

35. Общая методология оценки. Основные положения.

36. Общая методология оценки. Структура Технического отчѐта об оценке.

37. Общие критерии. Система сопутствующих документов.