- •Министерство образования российской федерации
- •Подготовка и проведение государственного экзамена
- •Требования к профессиональной подготовленности выпускников
- •Тематические разделы программы государственного экзамена (2370 часов, 62 вопроса, 31 билет)
- •1.1. Введение в специальность (50 часов, 1 вопрос)
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах (270 часов, 6 вопросов)
- •1.3. Организационная защита информации (240 часов, 8 вопросов)
- •1.4. Организация и управление службой защиты информации на предприятии (100 часов, 2 вопроса)
- •1.5. Правовая защита информации (220 часов, 5 вопросов)
- •1.6. Экономика защиты информации (120 часов, 3 вопроса)
- •2.1. Инженерно-техническая защита информации (220 часов, 6 вопросов)
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации (200 часов, 5 вопросов)
- •2.3. Защита и обработка конфиденциальных документов (200 часов, 5 вопросов)
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации (200 часов, 5 вопросов)
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации (120 часов, 3 вопроса)
- •3.4. Программно-аппаратная защита информации (120 часов, 4 вопроса)
- •Вопросы, представленные руководителями курсов к госэкзамену
- •1.1. Введение в специальность
- •1.2. История и современная система защиты информации в России и в ведущих зарубежных странах
- •1.3. Организационная защита информации
- •1.4. Организация и управление службой защиты информации на предприятии
- •1.5. Правовая защита информации
- •1.6. Экономика защиты информации
- •2.1. Инженерно-техническая защита информации
- •2.2. Средства и системы технического обеспечения обработки, хранения и передачи информации
- •2.3. Защита и обработка конфиденциальных документов
- •2.4. Комплексные системы защиты информации на предприятии
- •3.1. Теория информационной безопасности и методология защиты информации
- •3.2. Защита информационных процессов в компьютерных системах
- •3.3. Криптографическая защита информации
- •3.4. Программно-аппаратная защита информации
3.2. Защита информационных процессов в компьютерных системах
53. Сервисы безопасности. Идентификация и аутентификация. Разграничение доступа, протоколирование и аудит.
54. Сервисы безопасности. Экранирование, туннелирование и шифрование. Контроль целостности, управление и восстановление.
55. Международные и отечественные стандарты защиты информации. Классификация и показатели защищённости АС, СВТ, МЭ.
3.3. Криптографическая защита информации
56. Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
57. Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
58. Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
3.4. Программно-аппаратная защита информации
59. Программно-аппаратные средства реализации криптографических функций. Защита программ с помощью электронных ключей и смарт-карт.
60. Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
61. Основные методы защиты программ от несанкционированного копирования.
62. Защита программ от исследования: классификация средств исследования программ, методы защиты программ от исследования, защита от разрушающих программных воздействий.