Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет информационных технологий, механики и оптики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

FAQ_Print

.pdf

Скачиваний:

Добавлен:

21.03.2016

Размер:

5.12 Mб

Скачать

☆

1 / 411 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

RTM 26/03/2015

Rainbow FAQ™

Lead: Nasteka Aleksandr

2015, FAQ™ Group

Оглавление
Дисциплина «Основы информационной безопасности»......................		10
1. Понятие информации, информационного объекта, информацион-
ной сферы. ........................................................................................................................................		11
2.	Сущность информационной безопасности. Объекты ИБ...................	12
3.	Становление и развитие понятия «информационная безопас-
ность». Современные подходы к определению понятия. Структура
информационной безопасности. Информационное противобор-
ство..........................................................................................................................................................		13
4.	Сущность и понятие защиты информации. Цели и значение защи-
ты информации. Виды методы и средства защиты информации.......		16

5.Теоретические и концептуальные основы защиты информации....21

6.Критерии, условия и принципы отнесения информации к защищаемой. Понятие «тайна». Понятие «защищаемая информация». Служебная тайна. Коммерческая тайна. Профессиональная тайна. Персо-

нальные данные.............................................................................................................................	25
7. Системы защиты информации. Требования к системе защиты ин-
формации. Структура системы защиты информации.................................	31

8.Угрозы информационной безопасности. Классификация угроз.34

9.Связь информационной безопасности с информатизацией общества. Понятие и современная концепция национальной безопасно-

сти............................................................................................................................................................	38
10. Место информационной безопасности в системе националь-
ной безопасности Российской Федерации. Факторы, влияющие на
информационную безопасность и защиту информации.........................	39
11. Доктрина информационной безопасности. Законы РФ в области
информационной безопасности и защиты информации........................	42

12.Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения. ............................................................................................. 48

13.Виды и состав угроз информационной безопасности. Состоя-

ние ИБ РФ и основные задачи по ее обеспечению........................................

14. Принципы обеспечения информационной безопасности. Общие

методы обеспечения информационной безопасности.............................	57
15. Понятие государственной тайны. Сведения, относимые к государ-
ственной тайне................................................................................................................................	62
16. Деятельность по разработке и (или) производству средств защи-
ты конфиденциальной информации...........................................................................	65
17. Общие сведения о стандартах в информационной безопасности.
«Оранжевая книга»....................................................................................................................	68

18.Руководящие документы Федеральной службы по техническому и экспортному контролю (РД ФСТЭК). Основные положения РД ФСТЭК.

19.Защита от несанкционированного доступа. Классы защиты автоматизированных систем. Показатели защищенности от несанкционированного доступа к информации. Недекларированные возможно-

сти.............................................................................................................................................................		75
20. Методы и средства обеспечения безопасности. Критерии оцен-
ки безопасности информационных технологий. Основные идеи
«Общих критериев»....................................................................................................................		76
21. Структура и содержание профиля защиты....................................................		78
22. Структура и содержание задания по безопасности...........................		82
23. Общие положения стандартов в области управления ИБ..................		85
Дисциплина «Программно-аппаратные средства защиты информа-
ции»..............................................................................................................		88
1. Актуальные угрозы, уязвимости................................................................................		89
2.	Виды уязвимостей, внутренние и внешние угрозы. ..................................	94
3.	Инсайдеры. Мотивация инсайдера, типы инсайдеров, модели по-
ведения инсайдеров. Психологические предпосылки кражи конфи-
денциальных данных. ...............................................................................................................		96
4.	Средства диагностики рискованного поведения работников.	....99
5.	Идентификация пользователей компьютерных систем.......................	100
6.	Парольные системы идентификации и аутентификации пользова-
телей....................................................................................................................................................		100
7. Технические устройства идентификации и аутентификации. ..........		101

8. Идентификация и аутентификация с использованием индивидуаль-
ных биометрических характеристик пользователя......................................	105
9. Схемы аутентификации. Типовые схемы хранения ключевой ин-
формации.......................................................................................................................................	107
10. Типовые схемы хранения ключевой информации, используемой
для аутентификации.................................................................................................................	110
11. Защита программ от несанкционированного копирования.............	112
12. Проблема защиты программного обеспечения от несанкциони-
рованного использования...................................................................................................	115
13. Технологии и методы обеспечения защиты программного обе-
спечения.............................................................................................................................................	117
14. Защита ПО от исследования....................................................................................	123
15. Защита от отладки, защита от дизассемблирования, защита от
трассировки по прерываниям........................................................................................	124
16. Базовые методы нейтрализации системы защиты программного
обеспечения..................................................................................................................................	130
17. Электронные ключи..........................................................................................................	132
18. Анализ средств преодоления систем защиты программного обе-
спечения.............................................................................................................................................	134
19. Программно-аппаратные средства защиты информации. ..........	146
20. Программно-аппаратная защита операционных систем...............	150
21. Программно-аппаратные комплексы защиты информации. .......	150
22. Шифрование конфиденциальной информации. Шифрование,
контроль и разграничение доступа. Защита от копирования и изме-
нения. ..................................................................................................................................................	152
23. Межсетевые экраны. Разновидности и недостатки межсетевых
экранов. ............................................................................................................................................	153
24. Виртуальные частные сети (VPN). .........................................................................	155
25. Средства анализа защищенности КС и их основные недостатки
(сканеры уязвимостей). .......................................................................................................	158
26. Системы обнаружения атак (IDS). ...................................................................... 159

27. Системы контроля содержимого, системы предотвращения уте-

чек (DLP). .............................................................................................................................................	161
28. Понятие изолированной программной среды. ....................................	163

Дисциплина «Организационное и правовое обеспечение информаци-

онной безопасности»................................................................................	165
1. Государственная информационная политика. Конституционные
информационно-правовые нормы.............................................................................	166

2. Доктрина информационной безопасности Российской Федерации. Роль права в регулировании комплекса отношений в сфере

защиты информации..............................................................................................................	167
3. Стратегия развития информационного общества и стратегия
национальной безопасности Российской Федерации............................	170

4. Основные законодательные и подзаконные акты в сфере обеспе-

чения информационной безопасности.................................................................

173

5. Отрасли российского права, обеспечивающие защиту информа-

ции..........................................................................................................................................................	176
6. Правовой институт защиты государственной тайны.............................	177

7. Правовой институт коммерческой тайны как средство защиты от

недобросовестной конкуренции.................................................................................

179

8. Персональные данные и их правовая защита. Персональные дан-

ные и их правовая защита...................................................................................................

180

9. Виды и условия применения правовых норм: уголовно-правовая, административно-правовая, гражданско-правовая и дисциплинар-

ная ответственность в информационной сфере............................................

182

10. Правовые основы регулирования информационных технологий...

187

11. Правовые проблемы, связанные с защитой прав собственников

информации и распоряжением ею...........................................................................	188
12. Правовая защита программ ЭВМ и баз данных.......................................	191


13.	Преступления в сфере компьютерной информации и борьба с
ними......................................................................................................................................................		192
14.	Правовые основы деятельности подразделений защиты инфор-
мации..................................................................................................................................................		195

15. Лицензирование в сфере защиты информации.....................................

197

16. Понятие интеллектуальной собственности, ее виды и основные

объекты образования...........................................................................................................

201

17. Содержание гражданско-правовых норм в области защиты ин-

теллектуальной собственности....................................................................................	202
18. Патентное право и правовая защита ноу-хау.............................................	205

19. Права на средства индивидуализации юридических лиц, товаров,

работ, услуг и предприятий............................................................................................

208

Дисциплина «Теория информационной безопасности и методология

защиты информации»..............................................................................		211
1. Экспертные методы принятия решений..............................................................		212
2.	Каналы несанкционированного доступа к информации. Понятие
уязвимости......................................................................................................................................		217
3.	Методика оценки угроз и уязвимостей информации.........................	221
4.	Управление дискреционным доступом. Модель Харрисона-Руз-
зо-Ульмана (HRU) (дискретная модель управления доступом).............		224
5.	Управление мандатным доступом. Модель Белла-ЛаПадулы (мо-
дель мандатного управления доступом)................................................................		228
6.	Модели целостности информации.....................................................................	231
7. Задача распознавания образов. Признаки и классификаторы...		233
8.	Алгоритмы кластеризации данных.......................................................................	236
9. Классификация на основе сравнения с эталоном...................................		240

10. Классификация образов на основе байесовской теории приня-

тия решений...................................................................................................................................

243

11. Принципы работы и математический аппарат деревьев решений...

245

12. Основы построения систем защиты от угроз нарушения конфи-

денциальности информации...........................................................................................

249

13. Основы построения систем защиты от угроз нарушения целост-

ности информации..................................................................................................................

252

14. Основы построения систем защиты от угроз нарушения доступ-

ности информации..................................................................................................................	254
15. Основы надежности программного обеспечения. .............................	257
16. Информационные войны в бизнесе и политике......................................	261
17. Управление информационными операциями............................................	267
Дисциплина «Комплексные системы защиты информации».............	274
1. Сущность и задачи комплексной системы защиты информации
(КСЗИ)..................................................................................................................................................	275
2. Принципы организации и этапы разработки КСЗИ...............................	278
3.Факторы, влияющие на организацию КСЗИ....................................................	281
4. Определение и нормативное закрепление состава защищаемой
информации.................................................................................................................................	282
5. Определение объектов защиты..............................................................................	287
6. Выявление и оценка источников, способов и результатов дестаби-
лизирующего воздействия на информацию.....................................................	290
7. Определение потенциальных каналов и методов несанкциониро-
ванного доступа к информации..................................................................................	302
8. Определение возможностей несанкционированного доступа к
защищаемой информации...............................................................................................	303
9. Определение компонентов КСЗИ..........................................................................	308
10. Определение условий функционирования КСЗИ....................................	311
11. Разработка модели КСЗИ.............................................................................................	313
12. Технологическое и организационное построение КСЗИ.................	315
13. Кадровое обеспечение функционирования КСЗИ.................................	317
14. Материально-техническое и нормативно-методическое обеспе-
чение КСЗИ.....................................................................................................................................	321
15. Назначение, структура и содержание управления КСЗИ...............	324
16. Принципы и методы планирования функционирования КСЗИ....	326
17. Сущность и содержание контроля функционирования КСЗИ.....	329
18. Управление КСЗИ в условиях чрезвычайных ситуаций.......................	332

19. Общая характеристика подходов к оценке эффективности систем
защиты информации..............................................................................................................	335
20. Методы и модели оценки эффективности КСЗИ...................................	341
Дисциплина «Защита информационных процессов в компьютерных
системах»....................................................................................................	345
1. Предмет и задачи защиты информационных процессов..................	346
2. Информационные потоки в компьютерных системах. Понятие
исполняемого модуля............................................................................................................	347
3. Уязвимости компьютерных систем.......................................................................	348
4. Политика безопасности в компьютерных системах. Оценка защи-
щенности компьютерных систем..................................................................................	349
5. Общая классификация угроз....................................................................................	355
6. Защищенные виды исполнения компьютерных систем.........................	356
7. Аудит компьютерных систем......................................................................................	358
8. Вспомогательные средства проведения аудита компьютерных
систем...............................................................................................................................................	360
9. Механизмы оценки защищенности компьютерных систем...............	361
10. Понятие сетевой безопасности. Базовые протоколы и средства
защиты информации на различных уровнях эталонной модели сете-
вого взаимодействия.............................................................................................................	362
11. Современны стандарты и средства, используемые для обеспече-
ния безопасности глобальных сетевых технологий....................................	366
12. Принципы функционирования сетевых служб, влияющих на ин-
формационно-компьютерную безопасность..................................................	368
13. Основные способы нападения на компьютерные сети....................	369
14. Защищенные решения сетевых подключений.............................................	372
15. Технологические основы формирования криптозащищенных тун-
нелей через открытые коммуникации.....................................................................	373
16. Безопасность удаленного доступа к локальным сетям.....................	374
17. Цели и задачи сертификации и аттестации.................................................	376

Дисциплина «Организация и управление службой защиты информа-

ции»............................................................................................................		380
1. Цели и задачи службы защиты информации................................................		381
2.	Виды и типы организационных структур службы защиты инфор-
мации..................................................................................................................................................		382
3.	Типовая структура службы безопасности ...................................................	383
4.	Функции и обязанности персонала по обеспечению безопасно-
сти..........................................................................................................................................................		383
5.	Категории объектов. Охрана периметра.........................................................	387
6.	Системы обеспечения доступа, охранной и пожарной сигнализа-
ции.........................................................................................................................................................		387

7 . Причины и условия формирования технического канала утечки

информации.................................................................................................................................	389
8. Классификация и особенности технических каналов утечки.........	391
9 . Методики поиска закладных устройств.........................................................	394

10. Основные технические средства поиска закладных устройств........

396

11 . Нелинейный локатор, детектор поля и панорамный приемник..401

Дисциплина «Основы информационной безопасности»

1.Понятие информации, информационного объекта, информационной сферы.

2.Сущность информационной безопасности. Объекты ИБ.

3.Становление и развитие понятия «информационная безопасность». Современные подходы к определению понятия. Структура ИБ. Информационное противоборство.

4.Сущность и понятие ЗИ. Цели и значение ЗИ. Виды методы и средства ЗИ.

5.Теоретические и концептуальные основы защиты информации.

7.Системы защиты информации. Требования к системе защиты информации. Структура системы защиты информации.

8.Угрозы информационной безопасности. Классификация угроз.

9.Связь информационной безопасности с информатизацией общества. Понятие и современная концепция национальной безопасности.

10.Место информационной безопасности в системе национальной безопасности РФ. Факторы, влияющие на информационную безопасность и защиту информации.

11.Доктрина информационной безопасности. Законы РФ в области информационной безопасности и защиты информации.

12.Интересы личности, общества и государства в информационной сфере. Составляющие национальных интересов в информационной сфере, пути их достижения.

13.Виды и состав угроз информационной безопасности. Состояние информационной безопасности РФ и основные задачи по ее обеспечению.

14.Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности.

15.Понятие государственной тайны. Сведения, относимые к государственной тайне.

16.Деятельность по разработке и (или) производству средств защиты конфиденциальной инфор-

мации.

17.Общие сведения о стандартах в ИБ. «Оранжевая книга».

19.Защита от НСД. Классы защиты автоматизированных систем. Показатели защищенности от несанкционированного доступа к информации. Недекларированные возможности.

20.Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Основные идеи «Общих критериев».

21.Структура и содержание профиля защиты.

22.Структура и содержание задания по безопасности.

23.Общие положения стандартов в области управления информационной безопасностью.

1 / 411 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
22.05.20151.38 Mб6Evstifeev_07-Etapy_razrabotki_KD.pdf
#
20.03.201677.82 Кб7EXBIL_ISON.doc
#
06.12.2018129.54 Кб3excel2.doc
#
04.12.2018104.45 Кб2excel2.doc
#
27.12.2019642.05 Кб1EXSP_LE1_1.DOC
#
21.03.20165.12 Mб23FAQ_Print.pdf
#
08.11.2018132.61 Кб8FEA.doc
#
21.03.201615.32 Mб21Fiber_Optics_Physics_Technology.pdf
#
20.03.2016401.41 Кб296Filosofia-_Otvety_Na_Ekzamen.doc
#
26.12.2019125.66 Кб0Final EKZ.docx
#
17.09.2019584.7 Кб13firewall_vs_IDS.doc