- •Программа государственного экзамена по специальности 090104.65 – «Комплексная защита объектов информатизации»
- •Раздел 1. Теория информационной безопасности и методология защиты информации.
- •Раздел 2. Правовая защита информации.
- •Раздел 3. Организационная защита информации и конфиденциальное делопроизводство
- •Раздел 4. Инженерно-техническая защита информации
- •Раздел 5. Программно-аппаратная и криптографическая защиты информации в компьютерных сетях
- •Раздел 6. Комплексная система защиты информации на предприятии
Раздел 4. Инженерно-техническая защита информации
Ст. преподаватель Малышев В.Е.
4.1. Виды защищаемой информации, ее свойства, источники и носители.
4.2. Классификация демаскирующих признаков по характеристикам объектов и информативности. Мера информативности признака. Понятие об эталонной и текущей признаковых структурах.
4.3. Средства скрытного наблюдения за объектами. Принципы работы и особенности различных поколений приборов ночного видения. Принципы работы радиолокаторов бокового обзора, способы повышения разрешающей способности.
4.4. Способы и средства прослушивания с использованием технических средств. Особенности остронаправленных микрофонов. Особенности лазерного подслушивания.
4.5. Виды побочных электромагнитных излучений и наводок. Отличия пассивных и активных акустоэлектрических преобразователей. Условие возникновения паразитной генерации в усилителях.
4.6. Назначение и виды физической защиты источников информации. Принципы работы системы контроля управления доступом. Достоинства и недостатки атрибутивных и биометрических идентификаторов.
4.7. Способы и средства защиты информации от прослушивания. Условия эффективной защиты путем акустического зашумления помещения.
4.8. Способы и средства, используемые для защиты информации от наблюдения в оптическом и радиодиапазонах. Принципы скрытия в технологии «Стелс».
4.9. Принципы работы и особенности вокодеров.
4.10. Виды закладных устройств и способы их поиска. Состав и возможности автоматизированного комплекса мониторинга. Типы и принципы работы нелинейных локаторов. Рентгеновские поисковые установки.
4.11. Виды охранных и пожарных извещателей. Способы повышения помехоустойчивости акустических, оптико-электронных и радиоволновых извещателей.
4.12. Факторы, вызывающие утечку информации по цепям электропитания и заземления. Меры по предотвращению этой утечки.
4.13. Основные органы государственной системы защиты информации от технической разведки. Виды документов нормативно-правовой базы по защите информации.
Раздел 5. Программно-аппаратная и криптографическая защиты информации в компьютерных сетях
Доцент Зюляркина Н.Д.
Старший преподаватель Мищенко Е.Ю.
5.1. Простейшие шифры. Шифры с симметричным и ассиметричным ключом.
5.2. Алгоритмы гаммирования, блочные шифры, ГОСТ 28147-89.
5.3. Стандарты ЭЦП. ГОСТ 34.10-2001.
5.4. Системы шифрования с открытым ключом. Алгоритм RSA.
5.5. Разграничение доступа в операционных системах.
5.6. Штатные средства идентификации/аутентификации в операционных системах.
5.7. Антивирусные программы и методика их использования.
5.8. Межсетевые экраны.
5.9. Идентификация образа по отпечатку пальца.
5.10. Распознавание личности по радужной оболочке и сетчатке глаза.
5.11. Динамические методы распознавания личности.
Раздел 6. Комплексная система защиты информации на предприятии
Старший преподаватель Брызгин А.А.
6.1. Сущность и общее содержание комплексной системы защиты информации (КСЗИ). Назначение и общее содержание КСЗИ.
6.2. Задачи и принципы организации КСЗИ. Основные задачи КСЗИ. Основные требования, предъявляемые к КСЗИ.
6.3. Технология и организации КСЗИ. Общее содержание работ по организации КСЗИ. Назначение и структура задания на проектирование технического задания, технико-экономического обоснования.
6.4. Разработка модели КСЗИ. Функциональная модель КСЗИ. Модель потенциального нарушителя. Матрица разграничения доступа, модель с полным перекрытием.
6.5. Обеспечение функционирования КСЗИ. Нормативно-методические документы, обеспечивающие функционирование СЗИ. Нормативные документы, регламентирующие деятельность персонала по защите информации.
6.6. Сущность и содержание контроля функционирования КСЗИ. Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ.