- •Вопрос № 1. Вирусология. Алгоритм работы компьютерного вируса.
- •Вопрос № 2. Вирусология. Классификация компьютерных вирусов.
- •Вопрос № 3. Вирусология. Способы заражения программ.
- •Вопрос № 4. Вирусология. Антивирусы-полифаги.
- •Вопрос № 5. Вирусология. Антивирусы-ревизоры.
- •Вопрос № 6. Вирусология. Определение компьютерного вируса. Признаки появления компьютерного вируса.
- •Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.
- •Вопрос № 8. Групповая политика безопасности компьютера на уровне компьютера.
- •Вопрос № 9. Групповая политика безопасности компьютера на уровне пользователя.
- •Вопрос № 10. Управление групповой политикой безопасности компьютера.
- •Вопрос № 11. Защита информации Windows, центры сертификации.
- •Вопрос № 12. Шифрующая файловая система efs.
- •Вопрос № 13. Аутентификация в сетях.
- •Вопрос № 14. Классификация атак. Способы и методы их обнаружения.
- •Вопрос № 15. Модели сетевых атак.
- •Вопрос № 16. Межсетевые экраны и пакетные фильтры.
- •Вопрос № 19. Протокол ip Security.
- •Вопрос № 20. Реализация сетевой атаки.
- •Вопрос № 21. Реализация технологии трансляции сетевых адресов.
- •Вопрос № 22. Реализация фильтрации пакетов межсетевых экранов.
- •Вопрос № 23. Фильтрация ip-пакетов. Ip-фильтры.
- •Вопрос № 24. Защита хранилищ информации. Raid-массивы.
- •Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
- •Вопрос № 26. Акустические каналы утечки информации.
- •Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
- •Вопрос № 28. Материально-вещественные каналы утечки информации.
- •Вопрос № 29. Оптические каналы утечки информации.
- •Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
- •Вопрос № 31. Радиоэлектронные каналы утечки информации.
- •Вопрос № 32. Информационная безопасность: основные понятия и определения.
- •Вопрос № 33. Информационная безопасность в системе электронной почты.
- •Вопрос № 34. Информационная безопасность. Законодательный уровень информационной безопасности.
- •Вопрос № 35. Механизмы защиты информации в аис.
- •Вопрос № 36. О аутентификации и сетевой безопасности.
- •Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).
- •Не допускается:
- •Вопрос № 38. Основные методы защиты информации.
- •Вопрос № 39. Основные предметные направления защиты информации.
- •Вопрос № 40. Причины нарушения целостности информации.
- •Вопрос № 41. Сетевые атаки: их классификация.
- •Вопрос № 50. Шифрование гаммированием.
- •Вопрос № 51. Шифрование заменой.
- •Вопрос № 52. Шифрование перестановкой.
- •Вопрос № 53. Правила информационной безопасности. О физической целостности. Практические вопросы.
Вопрос № 28. Материально-вещественные каналы утечки информации.
Физическое перемещение людей и носителей информации за пределы контрольной зоны.
Источники: черновики различных документов и макеты материалов; отходы делопроизводства и издателя деятельности; содержащие информацию магнитные носители; бракованная продукция и ее элементы.
Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и другое.
Классификация материально-вещественных каналов:
По физическому состоянию: твердые массы; жидкости; газообразные вещества.
По физической природе: химические; биологические; радиоактивные.
По среде распространения: в земле; в воде; в воздухе.
Вопрос № 29. Оптические каналы утечки информации.
Объект наблюдения → среда распространения → оптический приемник.
Длина или протяжение канала утечки зависит от мощности света от объекта, свойств среды распространения и от чувствительности фотоприемника. А если объект наблюдения находится на земле, то протяжение канала зависит не только от состава атмосферы, но и ограниченной кривизны земли.
Дпв = 3,75 ( + ),
где Днв – дальность прямой видимости; Но – высота объекта над поверхностью земли; Нн – высота наблюдения над поверхностью земли; 3,75 - коэффициент кривизны земли.
Источник: собственно свет и отражающий свет внешнего источника.
Среда распространения: атмосфера, оптические световоды, космическое пространство.
Среда наблюдения: объективы; визуально оптические приборы; фото-кино аппараты; средства телевизионного наблюдения; приборы ночного видения; тепловизоры.
Вопрос № 30. Противодействия утечке информации по оптическим, радиоэлектронным, акустическим, материально-вещественным каналам.
Основные принципы защиты: уменьшение контролируемого объекта по отношению к фону, снижение его яркости и недопущение наблюдения близко к объекту (маскировка).
Использование маскировочных свойств местности; маскировка образом местности; применение маскировочного окрашивания; нанесение на объект маскировочной пены.
Энергетическое сокрытие – уменьшение яркости объекта или фона ниже уровня чувствительности глаз или приемника, или ослепление их.
Информационное сокрытие – техническое закрытие и шифрование информации. Обеспечивается аналоговым скремблированием и шифрованием, передавая по кабелям радиоканала. Скремблирование – изменение характеристик исходного сообщения так, что преобразованное сообщение становится не распознаваемым на слух, но занимают ту же частотную полосу.
Энергетическое сокрытие – применение способов уменьшения энергии носителя или увеличения энергии помех. Звукоизоляция – оценивается величина уменьшения акустической волны.
R = 10 lg (Pпад / Pпр),
где Pпад – мощность падения волны на средства звукоизоляции; Pпр – прошедшая через звукоизоляцию.
Звукопоглощение – преобразование кинетической энергии акустической волны в тепловую энергию.
Защита информации от утечки по техническим каналам в общем плане сводится к следующим действиям:
своевременному определению возможных каналов утечки информации;
определению энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета);
оценке возможности средств злоумышленников обеспечить контроль этих каналов;
обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами.