- •«Криптографические методы защиты информации»
- •1. Основные типы криптографических протоколов и задач.
- •2. Системы открытого распределения ключей и их инфраструктура.
- •3. Открытое шифрование.
- •4. Системы цифровой подписи на основе сложности факторизации чисел специального вида.
- •5. Системы цифровой подписи на основе сложности дискретного логарифмирования.
- •6. Слепая подпись и ее применение.
- •7. Свойства блочных шифров и режимы их использования.
- •8. Управляемые подстановочно-перестановочные сети как криптографический примитив.
- •9. Управление ключами в криптосистемах.
- •10. Хэш-функции: основные требования к ним и их применение.
- •11. Механизмы жеребьевки через Интернет.
- •«Технические методы и средства защиты информации»
- •12. Основные каналы утечки защищаемой информации
- •13. Причины образования технических каналов утечки информации, их основные характеристики и факторы, способствующие их возникновению.
- •14. Технические средства негласного съема защищаемой информации.
- •15. Методы и средства перехвата сигнала в проводных и сотовых линий связи.
- •16. Методы и средства выявления закладных устройств в помещениях и сетях коммуникации.
- •17. Аппаратура контроля и средства защиты проводных линий связи.
- •18. Многофункциональный поисковый прибор st-031 "Пиранья" и основные режимы его работы.
- •19. Технические средства защиты помещений и сетей коммуникации от технических средств негласного съема информации по акустическому каналу.
- •20. Криптографические методы и средства защиты линий связи, применяемые для борьбы с промышленным шпионажем.
- •21. Нелинейный локатор «Катран» и основные правила его использования.
- •«Технология построения защищенных автоматизированных систем»
- •22. Определение понятия «система»
- •23. Принципы системного анализа. Принцип физичности.
- •24. Принципы системного анализа. Принцип моделируемости.
- •25. Принципы системного анализа. Принцип целенаправленности.
- •26. Три принципа существования систем.
- •27. Деструктивные воздействия на зас и их типы.
- •28. Многоуровневые иерархические модели структур.
- •29. Стратифицированная модель описания проектирования системы.
- •Модель стратов.
- •30. Модель многоэшелонной иерархической структуры системы.
- •31. Основные методы противодействия угрозам безопасности.
- •32. Принципы организации защиты.
- •«Информационная безопасность транспортных объектов»
- •33. Организация контроля физического доступа в помещения предприятия.
- •34. Организация системы видеонаблюдения на объектах предприятия.
- •35. Объекты и направления информационного нападения на проводные средства связи.
- •36. Методы защиты проводных сетей связи.
- •37. Способы защиты речевой информации.
- •38. Организация управления доступом на предприятии. Охрана периметра.
- •39. Биометрическая и парольная аутентификация
- •40. Методы защиты от информационного нападения на цифровую атс
- •«Безопасность вычислительных сетей»
- •41. Модель взаимодействия открытых систем (osi)
- •42. Стек протоколов tcp/ip
- •43. Логическая архитектура компьютерных сетей.
- •44. Особенности архитектуры интранет-сетей
- •45. Классическая архитектура "клиент-сервер".
- •46. Коммутация каналов. Коммутация пакетов.
- •47. Преимущества использования коммутаторов в сетях.
- •48. Функции межсетевого экранирования.
- •49. Определение схемы подключения межсетевого экрана.
- •50-51. Построение защищенных виртуальных сетей. Понятие, основные задачи и функции защищённых виртуальных сетей.
- •«Безопасность беспроводных сетей»
- •52. Режимы соединений, организуемые в сетях стандарта ieee 802.11, и их особенности.
- •53. Угрозы и риски безопасности беспроводных сетей.
- •54. Механизм шифрования wep и краткая характеристика его уязвимостей.
- •55. Принципы аутентификации абонентов в стандарте ieee 802.11 и краткая характеристика уязвимостей.
- •56. Стандарт безопасности wpa, его основные составляющие и улучшения по сравнению с wep.
- •57. Стандарт сети 802.11i с повышенной безопасностью (wpa2), режимы работы и их краткая характеристика.
- •Правовое обеспечение информационной безопасности»
- •58. Доктрина информационной безопасности рф о состоянии информационной безопасности рф, основных задачах и общих методах ее обеспечения.
- •I. Информационная безопасность Российской Федерации
- •II. Методы обеспечения информационной безопасности Российской Федерации
- •III. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по её реализации
- •IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •59. Правовая основа информационной безопасности и перспективы ее развития.
- •60. Правовой режим государственной тайны.
- •61. Система контроля состояния защиты и юридическая ответственность за нарушение правового режима защиты.
- •62. Законодательство рф об авторском праве и смежных правах.
- •63. Правовые проблемы защиты информации в Интернете.
- •64. Правовая регламентация лицензионной деятельности в области защиты информации.
- •65. Правовые основы применения эцп.
- •66. Признаки и общая характеристика правонарушений в информационной сфере.
- •67. Задачи службы информационной безопасности предприятия.
- •68. Принципы и направления инвентаризации информационных систем.
- •69. Общие принципы и модели классификации информационных систем.
- •70. Сопоставление ролей субъектов информационных систем их функциональным обязанностям.
- •71. Разработка политики информационной безопасности
- •72. Оценка информационных рисков (количественная модель).
- •73. Современные методы и средства контроля информационных рисков.
- •74. Пути минимизации информационных рисков.
- •75. Работа службы информационной безопасности с персоналом.
- •76. Работа службы информационной безопасности с оборудованием информационных систем.
- •77. Структура аварийного плана предприятия.
- •78. Предел функции. Свойства пределов.
- •80. Производная функции, ее геометрический смысл. Правила дифференцирования.
- •83. Степенные ряды. Ряд Тейлора, ряд Маклорена.
- •86. Проверка статистических гипотез. Нулевая и альтернативные гипотезы. Ошибки первого и второго рода.
- •89. Рекурсивные, частично рекурсивные функции.
- •90. Машина Тьюринга.
74. Пути минимизации информационных рисков.
Основными информационными рисками любого коммерческого предприятия, в том числе крупного коммерческого предприятия, являются:
Риск утечки и разрушения необходимой для функционирования предприятия информации.
Риск использования в деятельности предприятия необъективной информации.
Риск отсутствия у руководства предприятия необходимой информации для принятия правильного решения.
Риск распространения кем-либо во внешней среде невыгодной или опасной для предприятия информации.
Должна быть защищена КИ, а также не должно допускаться распространение ложной информации о предприятии.
Система минимизации информационных рисков должна включать следующие подсистемы:
Подсистему защиты информации.
Подсистему выдачи информации.
Подсистему информационных исследований.
Подсистему сбора информации.
Управляющую подсистему, предназначенную для осуществления управления подсистемами в рамках системы.
Основными задачами, решаемыми управляющей подсистемой, являются:
Анализ текущего состояния подсистем на основе получаемой от подсистем информации.
Выработка на основе имеющейся и поступающей от руководства коммерческого предприятия информации управляющих воздействий, направленных на решение стоящих перед предприятием глобальных и локальных задач.
Доведение до подсистем соответствующих управляющих воздействий.
Контроль изменения текущего состояния подсистем при реализации управляющих воздействий и, при необходимости, выдача корректирующих управляющих воздействий.
75. Работа службы информационной безопасности с персоналом.
Направления:
Проведение аналитических процедур при приёме и увольнении.
Документирование соглашения о неразглашении.
Инструктирование персонала по работе с защищённой информацией.
Контроль выполнения требований по защите информации.
Этапы отбора в коммерческое предприятие:
Предварительное собеседование.
Сбор информации о кандидате.
Тестирование.
Исследование результатов тестирования.
Определение психологических параметров.
Выявление лиц с предрасположенностью к психическим расстройствам.
Выявление кандидатов не обладающих профессиональными навыками.
Выявление кандидатов подходящих на должность.
Заключительное собеседование.
Процедура увольнения сотрудника:
Выявление причин ухода.
Подготовка к беседе с увольняемым сотрудником (определение его уровня доступа, определение будущего места работы и т.д.).
Оформление подписки о неразглашении данных после увольнения.
76. Работа службы информационной безопасности с оборудованием информационных систем.
Поиск программных и аппаратных закладок
ПЭМИН
Проверить:
Степень шифрования данных.
Степень физической защиты аппаратуры.
Вероятность проноса на территорию оборудования.
Вероятность несанкционированного подключения к сети.
Вероятность подключения через ИК, Wi-Fi, Bluetooth.
Проверка съемных носителей.
(Не декларированные возможности)
77. Структура аварийного плана предприятия.
Аварийный план – это процедуры разработанные в процессе планирования чрезвычайных ситуаций для обеспечения сохранности информации, баз данных и т.д.
Задачи:
Определение порядка действий, процедур и ресурсов необходимых для восстановления системы.
Определение штатного состава и основных обязанностей персонала, аварийного штаба из числа сотрудников организации, которые участвуют в организации аварийных мероприятий.
Определение порядка взаимодействия штаба с другими организациями и структурами.
Содержание плана:
Основные положения плана.
Оценка чрезвычайных ситуаций.
Деятельность организации в чрезвычайных ситуациях.
Поддержка готовности возникновения опасной ситуации.
Информационное обеспечение. Определяются функции выполняемые предприятием, определяются списки оборудования, внутренние и внешние ресурсы.
Техническое обеспечение. Как и за счёт чего будет создана поддержка технических средств.
Организационное обеспечение и состав функционирования групп обеспечивающих бесперебойную деятельность.
Группа оценки ЧС.
Группа управления ЧС.
Группа для выполнения работ при ЧС.
Группа восстановления.
Группа обеспечивающая работу резервного производственного помещения.
Группа административной поддержки.
Создание резервных объектов.
Резервное помещение для работы.
Обеспечение помещений инфраструктурой.
Организация выхода в информационное пространство других организаций.
Аварийное обеспечение техникой.
Человеческие ресурсы.
Организация резервного доступа клиентов.
Математические дисциплины