- •Билет №1
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Частотные характеристики.
- •Критерии распознавания открытого текста.
- •Билет №2
- •Вопрос 1 - ??????????????????????????????????????????????????????
- •Билет №3
- •Классификация объектов интеллектуальной собственности.
- •Стойкость шифров.
- •Теоретическая стойкость шифров.
- •Практическая стойкость шифров.
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Билет №4
- •Помехостойкость шифров.
- •Шифры, не распространяющие искажений типа "замена знаков".
- •Шифры, не распространяющие искажений типа "пропуск-вставка знаков".
- •Билет №5
- •Билет №6
- •Методы архивации
- •Билет № 7
- •Основные функции средств защиты от копирования
- •Основные методы защиты от копирования Криптографические методы
- •Метод привязки к идентификатору
- •Манипуляции с кодом программы
- •Методы противодействия динамическим способам снятия защиты программ от копирования
- •Билет №8
- •Билет №9
- •Угрозы и уязвимости
- •Подбор критериев безопасности информации
- •Алгоритм гост 28147-89.
- •Алгоритм des.
- •Билет №10
- •Билет №11
- •Билет №12
- •Криптон ip
- •Билет №13
- •Расследование неправомерного доступа к компьютерной информации
- •Общая схема расследования неправомерного доступа к компьютерной информации.
- •Расследование создание, распространение и использование вредоносных программ для эвм
- •Расследование нарушения правил эксплуатации эвм, системы эвм или их сети
- •Свойства операций, определенных на некотором множестве а.
- •Билет №14
- •Шифры гаммирования.
- •Табличное гаммирование.
- •Билет №15
- •Классификация каналов проникновения в систему и утечки информации
- •Неформальная модель нарушителя асод.
- •Билет №16
- •Электромагнитные каналы утечки информации.
- •Электрические каналы утечки информации.
- •Каналы утечки видовой информации.
- •Каналы утечки акустической информации.
- •Билет №17
- •Вопрос №66. Методы резервного копирования. Схемы ротации при резервном копировании.
- •Билет №18
- •Методы защиты программ от исследования
- •Методы защиты программ от несанкционированных изменений
- •Билет №19
- •Билет №20
- •Требования к структуре системы
- •Функциональные требования
- •Общие требования
- •Билет №21
- •Способы и средства информационного скрытия речевой информации
- •Техническое закрытие
- •Шифрование
- •Имитостойкость шифров. Имитация и подмена сообщения.
- •Способы обеспечения имитостойкости.
- •Билет №22
- •Вопрос №3-????????????????????????????????????????????
- •Билет №23
- •Средства и способы наблюдения
- •Билет №24
- •Билет №25
- •Документообразующие признаки
- •Дифференциальный криптоанализ.
- •Линейный криптоанализ.
- •Математическое обоснование методов оценки эффективности системы защиты информации
- •Необходимость экономической оценки защиты информации
- •Методика оценки потенциально возможных угроз зи
- •Оценка эффективности мероприятий по защите информации
- •Рекомендации по выбору показателей эффективности сзи
- •Методика оценки уровня защищенности объекта информационной системы
- •Основной показатель эффективности
- •Билет №26
- •Билет №27
- •Основные принципы построения системы зи
- •Этапы создания ксзи
- •Билет №28
- •Методическое обеспечение зи
- •Билет №29
- •Вопрос №3-???????????????????????????????????????????????????? билет №30
Билет №2
Вопрос 1 - ??????????????????????????????????????????????????????
Вопрос №39. Технология электронной цифровой подписи (ЭЦП).
ЭЦП – механизм защиты информации, который обеспечивает категорию апеллируемости, и как дополнительную, категорию аутентичности и целостности.
Порядок формирования ЭЦП
ЭЦП с полным восстановлением применяется для подписи коротких сообщений:
весь текст сообщения шифруется на закрытом ключе, передается вместе с сообщением;
абонент расшифровывает текст на открытом ключе и сравнивает его с открытом текстом.
ЭЦП без восстановления:
по тексту вычисляется хэш-функция;
результат вычисления шифруется на закрытом ключе, передается вместе с сообщением;
на приемном конце по принятому тексту вычисляется хэш-функция;
принятая хэш-функция расшифровывается на открытом ключе и сравнивается с вычисленной.
Стандарты
Действующие стандарты в РФ на 2007 год:
1 . Хэш-функция ГОСТ Р 34.11-98
2. ЭЦП ГОСТ Р 34.10-2002
3. Стандарт цифрового шифрования ГОСТ 27148-89
Зарубежные стандарты:
Стандарт цифрового шифрования США (S-DES, 3-DES)
Вопрос №51. Организация режима и охраны на объекте. Основные задачи. Виды пропускных документов. Порядок организации пропускного режима.
Пропускные документы.
Обычно устанавливаются следующие виды пропускных документов, дающих право прохода сотрудников и посетителей на территорию фирмы, вноса (выноса), ввоза (вывоза) материальных ценностей:
удостоверения;
пропуска.
Пропуска могут быть постоянные, временные и разовые для сотрудников и посетителей, а также материальные для ввоза (вывоза) материальных ценностей.
На удостоверениях и пропусках проставляются печати, предусмотренные правилами режима, и цифровые знаки, определяющие зону доступности, период их действия, право проноса портфелей (кейсов, папок и др.). Период пребывания сотрудников на территории фирмы в рабочее и нерабочее время определяется руководством с проставлением цифрового знака на удостоверении или пропуске. Образцы удостоверений и пропусков разрабатываются службой безопасности и утверждаются руководством фирмы.
Утвержденные образцы удостоверений личности, пропусков, оттисков цифровых знаков, печатей (штампов), проставляемых на удостоверениях и пропусках, списки с образцами подписей руководителей или уполномоченных лиц, имеющих право подписывать удостоверения и пропуска, передаются начальнику отдела режима и охраны под расписку.
Полная замена удостоверений и постоянных пропусков производится, как правило, через 3-5 лет. Через 2-3 года производится перерегистрация с проставлением соответствующей отметки.
Для перерегистрации, замены или изменения пропускных документов ежегодно по состоянию на 1 января в службу безопасности направляются отделом кадров списки сотрудников с указанием должности, фамилии, имени, отчества и наименования документа с соответствующими пометками.
Удостоверения и постоянные пропуска могут выдаваться лицам, не работающим на данной фирме, по отдельному утвержденному руководством списком с указанием учреждения, должности, фамилии, имени, отчества и сопроводительных помет. Эти документы должны постоянно храниться в бюро пропусков и выдаваться посетителю в момент его прибытия. После завершения работы эти лица сдают документы в бюро пропусков. Удостоверения и постоянные пропуска выдаются указанным лицам на основании письменных ходатайств руководителей учреждений, где они состоят в штатах.
Временные пропуска с фотографиями на срок до трех месяцев выдаются лицам, работающим временно, или прикомандированным. Временные пропуска без фотографии на срок до одного месяца действуют при предъявлении паспорта.
Продление действия временных пропусков допускается на срок не более двух месяцев.
Удостоверения или постоянные пропуска выдаются сотрудникам при поступлении на работу на основании приказа о зачислении в штат.
Разовые и материальные пропуска.
Разовый пропуск действителен в течение 30 минут с момента выдачи до входа в здание, а также в течение 15 минут после отметки на пропуске о времени ухода посетителя из фирмы. Руководитель подразделения, в котором находится посетитель, обязан на обороте разового пропуска сделать отметку о времени ухода посетителя и расписаться с указанием своей фамилии.
Материальные пропуска выдаются лицом, ответственным за сохранность материальных средств.
Учет пропускных документов.
Учет бланков удостоверений и пропусков, их оформление и выдача осуществляется бюро пропусков, в соответствующих учетно-контрольных документах.
По окончании рабочего дня сотрудники бюро пропусков получают от охраны выданные ими разовые пропуска с контрольными талонами к ним и материальные пропуска под расписку в журнале учета разовых и материальных пропусков.
Контроль, сличение и подклеивание пропусков к их корешкам производится ежедневно сотрудниками бюро пропусков, выдавшими их в этот же день.
Книжки использованных разовых и материальных пропусков с подклеенными отрывными талонами, а также заявки на них хранятся в течение трех месяцев, после чего они подлежат уничтожению соответствующим порядком.
Использованные постоянные и временные пропуска уничтожаются по мере необходимости, но не реже одного раза в год.
Для учета документов по пропускному режиму ведутся следующие дела, книги и журналы учета:
— дело с приказами и распоряжениями по пропускному режиму;
— дело с заявками структурных подразделений на удостоверения, постоянные и временные пропуска;
— дело с инструкциями по пропускному режиму и образцами подписей на материальные пропуска;
дело с актами на уничтожение пропускных документов;
дело переписки по пропускному режиму;
книга учета ежедневного расхода бланков разовых пропусков;
книга учета выдачи удостоверений, постоянных и временных пропусков.
Кроме того, бюро пропусков ведет книгу учета посетителей по разовым, пропускам.
Печати и штампы.
Для оформления всех видов пропускных документов бюро пропусков должно иметь следующие печати и штампы:
круглая (диаметр 25 мм) или треугольная каучуковая печать для разовых и материальных пропусков;
круглая рельефная металлическая или каучуковая печать для удостоверений и постоянных пропусков (диаметр 20 мм);
штампы цифровых знаков.