- •Билет №1
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Частотные характеристики.
- •Критерии распознавания открытого текста.
- •Билет №2
- •Вопрос 1 - ??????????????????????????????????????????????????????
- •Билет №3
- •Классификация объектов интеллектуальной собственности.
- •Стойкость шифров.
- •Теоретическая стойкость шифров.
- •Практическая стойкость шифров.
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Билет №4
- •Помехостойкость шифров.
- •Шифры, не распространяющие искажений типа "замена знаков".
- •Шифры, не распространяющие искажений типа "пропуск-вставка знаков".
- •Билет №5
- •Билет №6
- •Методы архивации
- •Билет № 7
- •Основные функции средств защиты от копирования
- •Основные методы защиты от копирования Криптографические методы
- •Метод привязки к идентификатору
- •Манипуляции с кодом программы
- •Методы противодействия динамическим способам снятия защиты программ от копирования
- •Билет №8
- •Билет №9
- •Угрозы и уязвимости
- •Подбор критериев безопасности информации
- •Алгоритм гост 28147-89.
- •Алгоритм des.
- •Билет №10
- •Билет №11
- •Билет №12
- •Криптон ip
- •Билет №13
- •Расследование неправомерного доступа к компьютерной информации
- •Общая схема расследования неправомерного доступа к компьютерной информации.
- •Расследование создание, распространение и использование вредоносных программ для эвм
- •Расследование нарушения правил эксплуатации эвм, системы эвм или их сети
- •Свойства операций, определенных на некотором множестве а.
- •Билет №14
- •Шифры гаммирования.
- •Табличное гаммирование.
- •Билет №15
- •Классификация каналов проникновения в систему и утечки информации
- •Неформальная модель нарушителя асод.
- •Билет №16
- •Электромагнитные каналы утечки информации.
- •Электрические каналы утечки информации.
- •Каналы утечки видовой информации.
- •Каналы утечки акустической информации.
- •Билет №17
- •Вопрос №66. Методы резервного копирования. Схемы ротации при резервном копировании.
- •Билет №18
- •Методы защиты программ от исследования
- •Методы защиты программ от несанкционированных изменений
- •Билет №19
- •Билет №20
- •Требования к структуре системы
- •Функциональные требования
- •Общие требования
- •Билет №21
- •Способы и средства информационного скрытия речевой информации
- •Техническое закрытие
- •Шифрование
- •Имитостойкость шифров. Имитация и подмена сообщения.
- •Способы обеспечения имитостойкости.
- •Билет №22
- •Вопрос №3-????????????????????????????????????????????
- •Билет №23
- •Средства и способы наблюдения
- •Билет №24
- •Билет №25
- •Документообразующие признаки
- •Дифференциальный криптоанализ.
- •Линейный криптоанализ.
- •Математическое обоснование методов оценки эффективности системы защиты информации
- •Необходимость экономической оценки защиты информации
- •Методика оценки потенциально возможных угроз зи
- •Оценка эффективности мероприятий по защите информации
- •Рекомендации по выбору показателей эффективности сзи
- •Методика оценки уровня защищенности объекта информационной системы
- •Основной показатель эффективности
- •Билет №26
- •Билет №27
- •Основные принципы построения системы зи
- •Этапы создания ксзи
- •Билет №28
- •Методическое обеспечение зи
- •Билет №29
- •Вопрос №3-???????????????????????????????????????????????????? билет №30
Рекомендации по выбору показателей эффективности сзи
Показатели эффективности СЗИ определяется: назначение методики; технологии оценки эффективности; целевым назначением мер.
Требуемые показатели эффективности должны выбираться: с учётом задач решаемых в процессе анализа; желательно, чтобы показатели эффективности могли принимать абсолютное значение; желательно, чтобы показатели могли измеряться в относительных единицах.
Перечень некоторых показателей защищенности информационных систем: доверительное управление доступом; мандатное управление доступом; показатель очистки памяти; «изоляция модулей»; маркировка ресурсов; маркеры ограничения доступа; идентификация и аутентификация; целостность СЗИ.
Методика оценки уровня защищенности объекта информационной системы
Данный вопрос будет рассмотрен на основе методики предложенной С. Макейнила. Суть сводится к заполнению матрицы защищенности системы. Каждая ячейка матрицы заполняется двумя значениями:
Ш- серьезная угроза при неодыкватной защите
Х- потенциальная катастрофическая угроза
Матрица Макейнила может содержать следующие записи (строки): местоположение объекта и физическая безопасность; выявление факта проникновения; контроль доступа; условия окруженной среды; противопожарная безопасность; угроза затопления; план действия в случае ЧС
Основной показатель эффективности
В качестве основного показателя выбирается показатель действительности- вероятность отсутствия нарушений, защищенности информации в контролируемой СЗИ. PG =S(P, V, t, U), где
P- вероятность нарушений СЗИ
V-множество характеристик качества функционирования СЗИ
U-множество внешних факторов воздействия на СЗИ
t- заданное время
Критерии оценки системы
Чтобы оценить информационную безопасность необходимо определить количественные параметры, от которых она зависит.
Параметры, по которым можно оценить безопасность информации заранее установить нельзя. Поэтому для каждой системы они подбираются отдельно.
Примерный алгоритм подбора параметров
составить полный перечень угроз информационной безопасности;
по каждой угрозе определить полный перечень уязвимостей, через которые она может быть реализована;
для каждой уязвимости, по каждому основному фактору, определить все косвенные факторы, приводящие к проявлению прямого;
по каждому косвенному фактору определить перечень параметров, приводящих к их проявлению.
Количественная оценка безопасности системы
Количественная оценка безопасности системы определяется при оценке информационных рисков.
Информационным риском называется вероятность нанесения ущерба информационной системе.
Расчет риска: P = C * Pуз, где
P – риск;
C – относительная стоимость информации;
Pуз – вероятность проявления уязвимости.
Параметры могут быть количественными или качественными; по содержанию лингвистическими, вероятностными (приведенными), количественными.
Все значения параметров, при которых фактор проявляется, называются критериями. Все параметры необходимо привести.
Приведенные параметры получаются в результате деления конкретного (текущего) значения параметра на максимальное (максимально возможное).