- •2. Классификация систем и сетей доступа. Дайте общую характеристику этим системам (назначение, скорость передачи информации и т.П.).
- •3. Какие организации решают вопросы стандартизации в области систем передачи информации. Что дает стандартизация в области систем связи?
- •4. Указать на основные преимущества (не менее пяти) цифровых систем связи по сравнению с аналоговыми системами. Представить аргументы, за счет чего достигаются эти преимущества?
- •6. Как решаются задачи защиты информации в ведомственных информационно-коммуникационных системах? Какие виды угроз информации в икс вы знаете?
- •7. Какие каналы утечки информации вы знаете и каковы основные причины их возникновения?
- •8. Нарисуйте структуру модели защищенного канала по Шеннону. Какие предположения и допущения приняты в этой модели?
- •9. В чем выражается концепция отводного канала Вайнера?
- •10. Что такое семиуровневая модель взаимодействия открытых систем (osi)? Назовите уровни этой модели и какие задачи решаются на каждом уровне? На каких уровнях решаются задачи защиты информации?
- •11. Какие государственные органы в украине занимаются вопросами защиты информации. Какие вы знаете нормативные документы определяющие основные направления защиты информации украины.
- •12. Какие критерии защищенности компьютерных систем вы знаете. Дать общую характеристику этим критериям.
- •13. Какова классификация компьютерных систем в нормативных документах в тзи. Дать характеристику этих признаков.
- •14. Какие критерии защищенности ведомственных систем связи вы знаете. Дать общую характеристику этим критериям.
- •15. Критерии защищенности широкополосных систем связи вы знаете? Дать общую характеристику этим критериям.
- •16. Энергетический приемник Котельникова. Как зависит скрытность и помехозащищенность широкополосной системы связи от величины базы сигнала?
- •17. Универсальные критерии оценки защищенности систем связи. В чем их преимущество?
- •18. Общая классификация xDsl технологий.
- •19. Какие компоненты сети isdn вы знаете? Какие службы доступа используется в сети isdn?
- •20. Какие вы знаете виды линейного кодирования? Как можно использовать линейное кодирование для защиты информации?
- •21. Какие главные факторы влияют на качество работы оборудования хDsl? Каким параметром определяется качество работы канала связи?
- •22. Какими главными требованиями должно обладать оборудование хDsl?
- •23. Какова общая структура сети связи Украины? Какие типы кабельных линий вы знаете? Какова их конструкция? Каковы угрозы для информации в проводной сети доступа?
- •1, 2, 3, 4 — Жилы; н — шаг скрутки.
- •24. Каковы первичные параметры кабельных линий связи? Как первичные параметры линий связи зависят от частоты сигнала?
- •25. Вторичные параметры кабельных линий связи. Каковы условия согласования цифровых систем передачи информации с кабельной линией связи?
- •26. Какова общая структура цифровой системы передачи информации (цспи) на основе shdsl технологий?
- •27. Структура фрейма цспи на основе shdsl технологий? Чем определяется скорость передачи информации в канале связи?
- •28. Вероятность битовой ошибки (ber) в канале связи с многоуровневой аплитудно-импульсной модуляцией (pam).
- •29. Теорема Найквиста для каналов связи с межсимвольной интерференцией (мси).
- •30. Угрозы безопасности в проводном сегменте ведомственных систем связи. Модель отводного канала.
- •31. Как определяются параметры скрытности проводного канала связи.
- •32. Модель канала связи с отводным каналом при непосредственном подключении нарушителя к линии связи. Критерии защищенности информации.
- •33. Какова общая структура цифровой системы передачи информации (цспи) на основе adsl технологий? Чем определяется скорость передачи информации в канале связи?
- •34. Алгоритм установления соединения цифровой системы передачи информации (цспи) на основе adsl технологий.
- •35. Какие механизмы повышения помехозащищенности канала связи на основе adsl технологий вы знаете? Какие типы помех присутствуют в канале связи и принципы их подавления?
- •36. Какова общая структура цифровой системы передачи информации (цспи) на основе vdsl технологий? Чем определяется скорость передачи информации в канале связи?
- •37. Модель проводного канала связи. Интегральная формула Шеннона для скорости передачи информации в канале связи с шумами.
- •38. Какие механизмы повышения помехозащищенности канала связи на основе vdsl технологий вы знаете? Какие уровни динамического управления спектром (dsm) вы знаете?
- •39. Какова организационно-техническая структура автоматизированной системы обработки информации по нормативным документам тзи.
- •40 Общая методика создания комплексных средств защиты информации для информационно-коммуникационных систем обработки информации.
- •41. Общая модель угроз информации в информационно-коммуникационной системе обработки информации.
- •42. Как определяется модель нарушителя в информационно-коммуникационной системе обработки информации?
8. Нарисуйте структуру модели защищенного канала по Шеннону. Какие предположения и допущения приняты в этой модели?
В этой схеме К. Шеннона используется модель пассивного противника (нарушителя), наблюдающего только шифр-текст (Cryptogram) (пассивная атака на основе знания шифр-текста), вероятностная модель криптографического преобразования – криптосистема (Encipherer - Decipherer) – используется для защиты передаваемой информации (Message) от нарушения конфиденциальности.
Предположения, которые приняты в модели К. Шеннона:
– передача информации от источника к приемнику происходит без ошибок (идеальный канал связи);
– понятие совершенной стойкости вводится при условии, что вероятностное распределение ключей
(Key) на множестве ключей равномерно (идеально- случайный ключ);
– обратная связь между приемником и источником сообщения отсутствует;
– источник информации описывается с помощью теории информации Шеннона;
– все вычисления, используемые в процессе обработки информации (в том числе и при криптографическом преобразовании), совершаются без ошибок (безошибочная модель вычислений).
9. В чем выражается концепция отводного канала Вайнера?
Модель отводного канала - модель системы передачи информации по каналу связи с отводом, включающая в себя формальное описание способа надежной передачи дискретных сообщений законному получателю при наличии отводного канала утечки информации. Под этим понимается то, что легитимный приемник должен иметь возможность нормального функционирования, а приемник отводного канала не иметь возможности принимать достоверную информацию.
Модель отводного канала позволяет учесть возможности нарушителя как по перехвату сообщений, так и постановке помех, нарушающих работу основного канала.
10. Что такое семиуровневая модель взаимодействия открытых систем (osi)? Назовите уровни этой модели и какие задачи решаются на каждом уровне? На каких уровнях решаются задачи защиты информации?
Базовая эталонная модель OSI является наиболее общим описанием структуры построения стандартов, обеспечивающих взаимодействие прикладных процессов работающих друг с другом систем.
На рисунке схематически изображен принцип OSI. Передаваемое сообщение перед отправкой “спускается” уровням модели и на каждом уровне к нему прикрепляется служебная информация, предназначенная для соответствующего уровня на принимающей стороне. Принимающая сторона последовательно “поднимает” принятое сообщение. При этом каждый уровень, работая с предназначенной ему информацией, извлекает из своей “упаковки” сообщение и передает на следующий уровень.
Физический уровень (Physical Layer)
Обеспечивает передачу потока битов по физической среде. К этому уровню имеют отношение: Характеристики физических сред передачи данных, такие как полоса пропускания, помехозащищенность, волновое сопротивление и другие; Характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта.
Функции:
-Физические характеристики интерфейсов и среды передачи
-Представление битов.
-Скорость передачи данных.
-Битовая синхронизация.
Канальный уровень (Data Link Layer)
Преобразует ненадежную среду передачи физического уровня в более надежный канал для доставки данных к следующему сетевому уровню. Поток битов, поступающих с физического уровня, разбивается на кадры. Обеспечивается корректность передачи каждого кадра.
Функции:
-Кадровая синхронизация.
-Физическая адресация.
-Управление потоком.
-Коррекция ошибок.
Сетевой уровень (Network Layer)
Отвечает за доставку пакета от источника к пункту назначения между различными сетями с произвольной топологией (в то время как канальный отвечает за доставку данных между любыми узлами одной сети с соответствующей типовой топологией).
Функции:
-Логическая адресация.
-Маршрутизация.
Транспортный уровень (Transport Layer)
Отвечает за доставку всего сообщения от процесса к процессу. Он гарантирует, что полное сообщение поступает потерь отдельных пакетов и в верном порядке, обеспечивая как коррекцию ошибок, так и управление потоком на уровне «от процесса к процессу».
Функции:
-Адресация процессов.
-Сегментация и сборка.
-Управление соединением.
Сеансовый уровень (Session Layer).
Устанавливает, поддерживает и синхронизирует сеансы связи (взаимодействие) между оконечными компьютерами. Здесь обеспечивается управление диалогом и предоставляются средства синхронизации, где внутри длинных сообщений вставляются служебные метки. Они позволяют в случае отказа вернуться назад к последней метке и продолжить передачу не сначала, а с того места, на котором она оборвалась.
Функции:
-Управление диалогом.
-Синхронизация.
Уровень представления (Presentation Layer)
Bмеет дело с формой представления передаваемой по сети информации, не меняя при этом ее содержания. Различные форматы данных преобразуются в некий стандартизованный вид для передачи по сети. На этом уровне может выполняться шифрование и дешифрование данных.
Функции:
-Трансляция (кодирование).
-Шифрование.
-Компрессия.
Прикладной уровень (Application Layer)
Это набор разнообразных протоколов, с помощью которых пользователи (человек или программа) получают доступ к сети и ее разделяемым ресурсам. Приложения конечного пользователя (различные программы доступа к службам сети) используют протоколы прикладного уровня. Единица данных этого уровня обычно называется сообщением (message).
Функции:
-Услуги электронной почты.
-Передача файлов и доступ.
-Удаленная регистрация (логин).
-Доступ к WWW.
Протоколы, отвечающие за безопасность, существуют на всех уровнях модели. Например:
На транспортном уровне применяется протоколы SSL TLS (англ. Secure Sockets Layer — уровень защищённых сокетов) и TLS использующий симметричное шифрование и асимметричную криптографию для аутентификации ключей обмена.
На сетевом уровне в настоящее время используется комплект протоколов IP-Security (IPSec), который решает вопросы шифрования, аутентификации и обеспечения защиты информации при транспортировке IP-пакетов по сети.
На канальном уровне протокол WEP (Wired Equivalent Privacy), разработанный для защиты информации в проводных каналах связи долгое время использовался беспроводный технологиях передачи данных Wi-Fi. Но в последнее время используется усовершенствованный протокол WPA и WPA2 .
Технологии физического уровня, такие как, например, FHSS и OFDM создают значительные трудности для несанкционированного доступа к информации.