- •Понятие информации. Классификация информации.
- •Свойства информации: основные, дистрибутивные и динамические.
- •Собственная информация и её свойства.
- •Энтропия, свойства энтропии.
- •Понятие о криптографических методах защиты информации. Модель Шеннона.
- •Симметричные блочные криптосистемы
- •Симметричные поточные криптосистемы.
- •Режимы использования блочных шифров.
- •Функции хеширования. Криптографические хеш-функции.
- •Генерация случайных чисел.
- •Преимущества
- •Недостатки
- •Виды асимметричных шифров
- •Назначение и применение эцп
- •Алгоритмы
- •Использование хеш-функций
- •Асимметричная схема
- •Акты Конституционного Суда Республики Беларусь
- •Вопросы обеспечения информационной безопасности, регламентируемые нормативными актами.
- •Защита прав на получение информации в закон-ве рб.
- •Категорирование информации. Государственные секреты. Категории и степени секретности.
- •21. Основные принципы отнесения сведений к государственным секретам
- •22. Государственные секреты. Обращение с государственными секретами.
- •23. Защита государственных секретов.
- •24. Органы защиты государственных секретов.
- •25. Сведения, не подлежащие отнесению к государственным секретам и засекречиванию.
- •26. Засекречивание сведений, составляющих государственные секреты.
- •27. Допуск физических лиц к государственным секретам.
- •28. Допуск юридических лиц к государственным секретам.
- •29. Закон рб об информатизации. Информационные ресурсы.
- •30. Закон рб об информатизации. Цели защиты.
- •1)Аутентификация
- •5) Безотказность
- •42. Методы обеспечения доступности. Помехоустойчивое кодирование.
- •44. Методы обеспечения доступности. Резервирование.
- •43, 45, 46. Методы обеспечения доступности. Дублирование, зеркалирование, raid (Redundant Array of Independent Disks).
- •47. Методы обеспечения доступности. Резервное копирование и восстановление.
- •48. Методы обеспечения доступности. Бесперебойное электропитание.
- •49. Методы обеспечения доступности. Заземление.
- •50, 51. Угрозы целостности и конфиденциальности.
- •56. Идентификация и аутентификация. Технологии и средства.
- •57. Биометрическая аутентификация (ба)
- •58. Протоколы аутентификации. Определение, требования к протоколам аутентификации.
- •59. Протоколы аутентификации. Основные виды атак на протоколы аутентификации.
- •60. Типы протоколов аутентификации. Простая аутентификация.
- •61. Типы протоколов аутентификации. Строгая аутентификация.
- •62. Свойства протоколов аутентификации.
- •63. Аутентификация одношаговая, двухшаговая, трехшаговая. Преимущества и недостатки.
- •88. Защита файлов и каталогов ос семейства Windows.
- •89. Принципиальные недостатки защитных механизмов ос семейства Windows.
- •90. Дополнительные средства безопасности ос семейства Windows
- •Управление доступом
- •Аутентификация и авторизация
22. Государственные секреты. Обращение с государственными секретами.
Государственные секреты – сведения, защищаемые государством в целях предотвращения их несанкционированного распространения и создания угрозы национальной безопасности Республики Беларусь, а также конституционным правам и свободам граждан.
Юридические лица могут пользоваться или распоряжаться сведениями, составляющими государственные секреты, переданными им владельцами государственных секретов, в пределах предоставленных им полномочий.
В случае, если новые сведения, полученные в результате использования сведений, составляющих государственные секреты, подлежат засекречиванию, они относятся к государственным секретам в предусмотренном порядке.
Передача сведений, составляющих государственные секреты, юридическим лицам, не состоящим в отношениях подчиненности и не выполняющим совместные работы, осуществляется с разрешения государственного органа, являющегося в соответствии с настоящим Законом владельцем или распорядителем этих сведений.
Руководители юридических лиц, запрашивающих сведения, составляющие государственные секреты, обязаны создать условия, обеспечивающие защиту этих сведений (также в случае реорганизации или ликвидации этих лиц).
Передача сведений, составляющих государственные секреты, юридическим или физическим лицам в связи с выполнением совместных и иных работ осуществляется заказчиком работ с разрешения владельца сведений в объеме, необходимом для выполнения этих работ. До передачи сведений, составляющих государственные секреты, заказчик работ обязан удостовериться в наличии у исполнителя работ допуска к государственным секретам.
Юридическое лицо, которое не имеет подразделения по защите государственных секретов и которому должны быть переданы сведения, составляющие государственные секреты, обязано по согласованию с заказчиком работ для обеспечения защиты таких сведений заключить договор с другим юридическим лицом об оказании услуг его подразделением по защите государственных секретов.
Организация контроля за эффективностью защиты государственных секретов при выполнении совместных и иных работ возлагается на заказчика этих работ.
При нарушении исполнителем совместных и иных работ взятых на себя обязательств по защите государственных секретов заказчик работ вправе приостановить их выполнение до устранения нарушения либо расторгнуть договор и ходатайствовать об аннулировании разрешения на допуск к государственным секретам, а также о привлечении виновных лиц к ответственности.
Вред, причиненный исполнителем совместных и иных работ в результате разглашения государственных секретов, подлежит возмещению.
Решение о передаче другим государствам сведений, составляющих государственную тайну, принимается Президентом РБ с учетом заключения о возможности передачи этих сведений, вынесенного экспертной комиссией.
Решение о передаче другим государствам сведений, составляющих служебную тайну, принимается государственными органами – владельцами этих сведений при наличии международного договора о совместном использовании и защите государственных секретов.