- •Билет №1
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Частотные характеристики.
- •Критерии распознавания открытого текста.
- •Билет №2
- •Вопрос 1 - ??????????????????????????????????????????????????????
- •Билет №3
- •Классификация объектов интеллектуальной собственности.
- •Стойкость шифров.
- •Теоретическая стойкость шифров.
- •Практическая стойкость шифров.
- •Энтропия и избыточность языка.
- •Расстояние единственности.
- •Билет №4
- •Помехостойкость шифров.
- •Шифры, не распространяющие искажений типа "замена знаков".
- •Шифры, не распространяющие искажений типа "пропуск-вставка знаков".
- •Билет №5
- •Билет №6
- •Методы архивации
- •Билет № 7
- •Основные функции средств защиты от копирования
- •Основные методы защиты от копирования Криптографические методы
- •Метод привязки к идентификатору
- •Манипуляции с кодом программы
- •Методы противодействия динамическим способам снятия защиты программ от копирования
- •Билет №8
- •Билет №9
- •Угрозы и уязвимости
- •Подбор критериев безопасности информации
- •Алгоритм гост 28147-89.
- •Алгоритм des.
- •Билет №10
- •Билет №11
- •Билет №12
- •Криптон ip
- •Билет №13
- •Расследование неправомерного доступа к компьютерной информации
- •Общая схема расследования неправомерного доступа к компьютерной информации.
- •Расследование создание, распространение и использование вредоносных программ для эвм
- •Расследование нарушения правил эксплуатации эвм, системы эвм или их сети
- •Свойства операций, определенных на некотором множестве а.
- •Билет №14
- •Шифры гаммирования.
- •Табличное гаммирование.
- •Билет №15
- •Классификация каналов проникновения в систему и утечки информации
- •Неформальная модель нарушителя асод.
- •Билет №16
- •Электромагнитные каналы утечки информации.
- •Электрические каналы утечки информации.
- •Каналы утечки видовой информации.
- •Каналы утечки акустической информации.
- •Билет №17
- •Вопрос №66. Методы резервного копирования. Схемы ротации при резервном копировании.
- •Билет №18
- •Методы защиты программ от исследования
- •Методы защиты программ от несанкционированных изменений
- •Билет №19
- •Билет №20
- •Требования к структуре системы
- •Функциональные требования
- •Общие требования
- •Билет №21
- •Способы и средства информационного скрытия речевой информации
- •Техническое закрытие
- •Шифрование
- •Имитостойкость шифров. Имитация и подмена сообщения.
- •Способы обеспечения имитостойкости.
- •Билет №22
- •Вопрос №3-????????????????????????????????????????????
- •Билет №23
- •Средства и способы наблюдения
- •Билет №24
- •Билет №25
- •Документообразующие признаки
- •Дифференциальный криптоанализ.
- •Линейный криптоанализ.
- •Математическое обоснование методов оценки эффективности системы защиты информации
- •Необходимость экономической оценки защиты информации
- •Методика оценки потенциально возможных угроз зи
- •Оценка эффективности мероприятий по защите информации
- •Рекомендации по выбору показателей эффективности сзи
- •Методика оценки уровня защищенности объекта информационной системы
- •Основной показатель эффективности
- •Билет №26
- •Билет №27
- •Основные принципы построения системы зи
- •Этапы создания ксзи
- •Билет №28
- •Методическое обеспечение зи
- •Билет №29
- •Вопрос №3-???????????????????????????????????????????????????? билет №30
Методическое обеспечение зи
Методическое обеспечение проводится с целью изучения новых методов воздействия на ИС и защиты от них.
Основной целью метода обеспечения является: выработка новых методов ЗИ и обучение специалистов этим методам.
Состав метода обеспечения:
- анализ;
- обработка полученной информации;
- выработкам методов.
Под анализом понимается специальная аналитическая работа.
Аналитическая работа состоит из:
сбора информации;
классификации информации;
выработки методов сбора информации и методов применения технических средств сбора информации.
Обработка полученной информации производится исходя из ситуации и на основе жизненного опыта.
Результатом методического обеспечения является:
- планы развития КСЗИ;
- наставления, пояснения, памятки для работников предприятия по наиболее эффективному задействованию средств ЗИ.
Для успешного проведения методов обеспечения каждый специалист по защите информации обязательно должен постоянно проводить изучение и анализ новых современных методов ЗИ.
Метод обеспечения овеществляется в издании документов или методической литературы по ЗИ.
Вопрос №65. Принципы журнализации изменений для восстановления после сбоев.
Задачу журнализации изменений предполагает возможность восстановления согласованного состояния БД после программно-аппаратных сбоев. Журнализация изменений подразумевает под собой, хранение некоторой избыточной информации. Она позволяет восстановить данные посла таких ситуаций, как потеря содержимого оперативной памяти (мягкий сбой), восстановление после поломки носителя БД (жесткий сбой), ведение журнальной информации может производиться в двух вариантах:
локальный журнал для конкретной транзакции
общий журнал для БД в целом
В журнале транзакций связываются в обратный список. В общем случае откат транзакций осуществляется следующим образом:
выбирается определенная запись из списка данной транзакции.
выполняется противоположная по смыслу операция
любая из этих операций добавляется в журнал
при успешном завершении отката в журнале заносится запись об окончании транзакции
Билет №29
№58. Характеристика информационно-аналитической работы. Основные направления аналитической работы на объекте защиты.
Информационно-аналитическая деятельность службы безопасности предприятия представляет собой системное получение, анализ и накопление информации с элементами прогнозирования по вопросам, относящимся к безопасности предприятия, и подготовка рекомендаций руководству о правомерной защите от противоправных посягательств. Служба безопасности проводит аналитическую работу не только с целью предотвратить утрату собственной информации, но и с целью получения информации о конкурентах. Являясь ядром такого понятия, как «разведка в бизнесе», аналитическая обработка информации позволяет получать по различным оценкам от 80 до 90% необходимой информации при использовании только открытых источников.
Для проведения информационно-аналитической работы в составе службы безопасности предприятия вводится информационно-аналитическое подразделение (ИАП). В зависимости от конкретных условий такое подразделение может называться иначе (информационно-разведывательное, аналитической работы и т.д.) ИАП должно представлять собой комплексную систему анализа, контроля и прогнозирования внешней и внутренней ситуации, складывающейся вокруг предприятия, обеспечивающую его достоверной и аналитически обработанной информацией.
При выполнении информационно-аналитической работы необходимо решить следующие задачи:
обеспечить своевременное поступление надежной и всесторонней информации по интересующим вопросам;
описать сценарии действий конкурентов, которые могут затрагивать текущие интересы предприятия;
осуществлять постоянный мониторинг событий во внешней конкурентной среде и на рынке, которые могут иметь значение для интересов предприятия;
обеспечить безопасность собственных информационных ресурсов;
обеспечить эффективность и исключить дублирование при сборе, анализе и распространении информации.
Таким образом, деятельность ИАП службы безопасности должна быть направлена на прогнозирование ситуаций, а также формирование соответствующих информационных комплексов, необходимых для эффективного принятия оптимальных решений.
Направления аналитической работы определяются ИАП с учетом конкретных особенности предприятия. К основным направлениям аналитической работы можно отнести анализ объекта защиты, угроз, каналов несанкционированного доступа к информации, комплексной безопасности предприятия, нарушений режима конфиденциальности, а также анализ подозрений утраты конфиденциальной информации. Направления аналитической работы ИАП предприятия могут быть постоянными, периодическими и разовыми .
Постоянные направления аналитической работы являются наиболее важными. Периодические и разовые направления аналитической работы характеризуются своей жесткой зависимостью от постоянных направлений. Промежутки времени, через которые проводятся исследования в области периодических направлений аналитической работы, всецело зависят от результатов анализа по постоянным направлениям.
Не менее важными являются периодические направления аналитической работы, которые проводятся через определенные промежутки времени с целью контроля эффективности и возможности внесения улучшений в действующую в фирме систему защиты информации. К такому виду направлений аналитической работы, прежде всего, относится анализ степени безопасности предприятия. Очевидно, что постоянная и каждодневная аналитическая работа по данному направлению не имеет смысла. Вполне достаточно проводить анализ через определенные, специально установленные промежутки времени. Это направление аналитической работы находится в прямой зависимости от анализа состава угроз – постоянного направления аналитической работы.
Разовые направления аналитических исследований также являются очень важными в силу того факта, что бывают вызваны чрезвычайными обстоятельствами, происшествиями, неожиданно появившимися проблемами и требуют проведения исследований в кратчайшие сроки. Типичным примером разового направления аналитической работы анализ нарушения режима конфиденциальности на предприятии.
№8. Направления, виды и особенности деятельности служб по НСД к конфиденциальной информации.
К органам защиты государственной тайны относятся:
Межведомственная комиссия по защите государственной тайны;
Органы федеральной исполнительной власти (ФСБ РФ, Министерство обороны РФ, ФАПСИ), СВР РФ, Гос тех комиссия при президенте РФ и их органы на местах;
Органы государственной власти предприятий, учреждений и организаций и их структурные подразделения по защите государственной тайны.
Межведомственная комиссия по защите гос тайны является коллегиальным органом, координирующим деятельность органов гос власти по защите гос тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства РФ и гос тайны.
Межведомственный контроль за обеспечением защиты гос тайны в органах гос власти и предприятиях, осуществляют органы федеральной исполнительной власти (ФСБ, Мин обороны, ФАПСИ), СВР, ГТК и их органы на местах. Органы гос власти обязаны контролировать эффективность защиты этих сведений во всех подчиненных и подведомственных им органам гос власти, а также на предприятиях, осуществляющие работу с ними.
ФСБ РФ является федеральным органом исполнительной власти, непосредственно реализующим основные направления деятельности органов ФСБ, а также координирующее контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на её осуществление.
Выполняет следующие задачи и функции: выявление, предупреждение и пресечение разведывательной и иной деятельности спец служб и организаций иностранных государств, направленных на нанесение ущерба безопасности РФ; обеспечение защиты сведений, составляющих гос тайну; выявление и пресечение террористических и диверсионных действий; организация и осуществление борьбы с организованной преступностью; организует и осуществляет контрразведывательную деятельность; осуществляет обработку, получении, анализ информации об угрозах безопасности РФ; участвует в осуществлении маар по защите гос границы РФ; организует и осуществляет шифровальные работы в органах ФСБ; осуществляет контроль за обеспечением защиты гос тайны, а также осуществление мероприятий, связанных с допуском граждан к гос тайне.
СВР как совокупность специально создаваемых государством органов, являющихся составной частью обеспечения безопасности РФ и призвана защищать безопасность личности, общества и государства от внешних угроз с использованием определенных средств и методов.
Целями разведывательной деятельности являются: обеспечение президента РФ, федерального собрания и правительства РФ разведывательной информацией, необходимой им для принятия решений в политической, экономической, оборонной, научно-исследовательской и экономической областях; обеспечение условий способствующих успешной реализации политики безопасности РФ; содействие экономическому развитию научно-техническому прогрессу страны и военно-техническому обеспечению безопасности РФ.
Государственная охрана – это функция федеральных органов гос власти в сфере обеспечения безопасности объектов гос охраны, осуществляемые на основе совокупности правовых, организационных, охранных, режимных, оперативно-розыскных, технических и иных мер. Объекты гос охраны: Президент РФ, федеральные государственные служащие, главы иностранных государств и правительств, и иные лица иностранных государств во время пребывания их на территории РФ. Гос охрана предоставляется следующим лицам: председатель правительства РФ, председатель совета федерации фед собрания РФ; председатель гос думы фед собрания РФ; председатель конституционного, верховного, высшего арбитражного суда РФ; генеральному прокурору РФ.
Государственная фельдъегерская служба РФ (ГФС РФ) является федеральным органом исполнительной власти, осуществляющим специальные функции в сфере обеспечения фельдсвязи в РФ.
Основной задачей ГФС является руководство деятельности органов федеральной фельдсвязи по обеспечению сохранности и оперативной доставке отправлений ОВ, СС, С и иных служебных отправлений должностных лиц федеральных органов гос власти, органов гос власти субъектов РФ, гос участников соглашения о межправительственной фельдсвязи рабочих органов СНГ, расположенных на территории РФ, а также по обеспечению доставки за рубеж корреспонденции, технической документации и образцов промышленных изделий по решению Президента и правительства РФ.