- •1) Уголовный кодекс о защите информации.
- •2) Закон об информации, информационных технологиях и о защите информации от июля 2006 года.
- •3) Часть 4 гк рф.
- •4) Классификация конфиденциальной информации.
- •5) Классификация угроз информационной безопасности.
- •6) Объекты угроз информационной безопасности
- •7) Виды компьютерной преступности и классификация компьютерных преступлений от Интерпола
- •8) Каналы проникновения нарушителей и классификация злоумышленников
- •9) Классификация вредоносных программ. Защита от вирусов. Алгоритм работы шпионской программы.
- •10) Аутентификация и идентификация
- •11) Биометрическая защита
- •12) Общие сведения о шифровании информации. Алгоритмы шифрования.
- •13) Правовое обеспечение системы защиты информации
- •14) Организационное обеспечение системы защиты информации
- •15) Политика безопасности. Основные пункты и назначение.
- •16) Защита информации при работе с Интернетом. Ограничения при работе с Интернетом
- •17) Виды программного обеспечения системы защиты информации. Межсетевые экраны.
- •18) Криптографические средства защиты информации.
- •19) Этапы аудита системы информационной безопасности.
- •20) Защита электронной почты.
10) Аутентификация и идентификация
Идентификация (от «идентификатор» - пароль, соответственно, просто введение некоторого пароля, который подтверждает возможность доступа в систему).
Аутентификация (многофакторная; три фактора: что знаешь, что есть при себе, кто ты (биометрия); способы реализации: обыкновенные пароли, одноразовые пароли, смарткарты (токены, пропуски и части тела)).
11) Биометрическая защита
- Отпечатки пальцев
- Сетчатка и радужная оболочка глаза
- Форма ладони
- Расположение вен на лицевой стороне ладони
- Форма и термограмма лица
- ДНК
- Подногтевой слой кожи
- Почерк
- Клавиатурный почерк
- Голос
- Форма уха
- Запах тела
12) Общие сведения о шифровании информации. Алгоритмы шифрования.
Задачи:
- закрыть информацию при передаче по каналам связи
- защитить информацию криптографическим образом на внешнем носителе
- защитить информацию в оперативной памяти компьютера при работе с ней
Требования:
- зашифрованное сообщение должно поддаваться чтению только с ключом
- число операций по вскрытию и расшифровке ключа должно превышать возможности компьютеров по времени
Основные функции:
- Шифрование (подвергается каждый символ документа)
- Кодирование (каждому блоку текста ставится в соответствие комбинированный ряд)
Типы преобразований:
- Перестановка
- Гаммирование
- Аналитическое преобразование
- Замена
Криптографическая система состоит из:
- алгоритм шифрования (математические формулы)
- ключ (используется алгоритмами)
- зашифрованный текст
- незашифрованный текст
Ключи:
- симметричный (один закрытый ключ у обоих)
- асимметричный (открытые и закрытые ключи, как Андроид рассказывал)
13) Правовое обеспечение системы защиты информации
Некоторые документы, регламентирующие деятельность в области защиты информации.
- Закон Российской Федерации "О государственной тайне" (с изменениями от 27 марта 1996 года), принят - -- Верховным Советом Российской Федерации 21.07.93, 5485-1.
- Закон Российской Федерации "Об информации, информатизации и защите информации", принят - ---------- -- Государственной думой 25.01.95.
- Указ Президента Российской Федерации "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 3.04.95, 334.
- Постановление Правительства РСФСР "О перечне сведений, которые не могут составлять коммерческую тайну" от 5.12.91 35.
- Постановление Правительства Российской Федерации "Об утверждении правил отнесения сведений, составляющих Государственную тайну, к различным степеням секретности" 870 от 4.09.95.
- Указ Президента Российской Федерации "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации" от 9.01.96.
- Постановление Правительства Российской Федерации "Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности", от 1.07.96, 770.
- Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных", принят Верховным Советом РФ 23.09.92, 3523-1.
- Закон Российской Федерации "О правовой охране топологий интегральных микросхем", принят Верховным Советом РФ 23.09.92, 3526-1.
- Указ Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" 188 от 6.03.97.
- Указ Президента Российской Федерации "Об утверждении перечня сведений, отнесенных к государственной тайне" 1203 от 30.11.95.
- Указ Президента Российской Федерации "О Межведомственной комиссии по защите государственной тайны" 1108 от 8.11.95.
- Постановление Правительства Российской Федерации "О сертификации средств защиты информации" ( с изменениями от 23 апреля 1996 года) 608 от 26.06.95.
В части, касающейся вопросов интеллектуальной собственности и защиты авторских прав, регулирование отношений находит место в следующих документах:
- ст. 138 Гражданского Кодекса РФ, определяющая интеллектуальную собственностью;.
- ст. 139 Гражданского Кодекса РФ, определяющая служебную и коммерческую тайны;
- Патентный закон Российской Федерации, принят Верховным Советом РФ 23.09.92, 3517-1;
- Закон Российской Федерации "Об авторском праве и смежных правах" ( с изменениями от 19 июля 1995 года), принят Верховным Советом РФ 9.07.93, 5351-1;
- Закон Российской Федерации "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товара", принят Верховным Советом РФ 23.09.92, 3520-1.
На основе перечисленных документов строится правовая защита информации, призванная обеспечить государственную законодательную базу и нормативное обоснование комплексной системы защиты информации на предприятии независимо от его формы собственности и категории защищаемых сведений.