- •6. Причины взлома систем защиты информации (то, что выделено курсивом учить не обязательно, просто для пояснения)
- •1. Отсутствие возможности контроля со стороны руководства
- •2. Нехватка специальных знаний
- •3. Низкая квалификация программистов
- •4. Пренебрежение защитой со стороны руководства
- •5. Отсутствие энтузиазма у программистов
- •7. Безопасность в открытых сетях
- •8. Виды криптографического закрытия информации - два способа шифрования.
- •9. Симметричные криптосистемы. Шифрование и дешифрование.
- •10. Стандарт асиметричного шифрования rsa. Общая схема алгоритма.
- •11. Электронная подпись в системах с открытым ключом. Основные принципы
- •12. Шифрование, кодирование и сжатие информации (на примере фрактальных алгоритмов сжатия – только принцип).
- •13. Функции систем защиты информации от несанкционированного доступа.
- •14. Идентификация и аутентификация пользователя.
- •15. Биометрические методы идентификации и аутентификации пользователя.
- •18. Управление доступом на основе ролей.
- •19. Шифрование сообщений и больших потоков данных.
- •22. Принципы построения политики информационной безопасности.
- •23. Нормативные документы и международные стандарты информационной безопасности.
- •24. Способы несанкционированного доступа к информации в компьютерных сетях.
- •1. По принципу несанкционированного доступа:
- •2. По положению источника несанкционированного доступа:
- •4. По типу используемых слабостей системы информационно-компьютерной безопасности:
- •5. По пути несанкционированного доступа:
- •6. По текущему месту расположения конечного объекта атаки:
- •7. По непосредственному объекту атаки:
- •26. Способы противодействия несанкционированному межсетевому доступу. Функции межсетевого экранирования. Фильтрация трафика
- •27. Основные схемы сетевой защиты на базе межсетевых экранов. Применение межсетевых экранов для организации защищенных виртуальных сетей. Vpn
- •28. Защита от вирусов и программных закладок. Организационно-технические меры. Общие способы защиты.
- •29. Программы с потенциально опасными последствиями
- •30. Компьютерные вирусы. Классификация вирусов по способу заражения среды обитания.
- •31. Компьютерные атаки. Определение. Модели.
- •32. Этапы реализации компьютерной атаки. Этап - сбор информации.
- •33. Этапы реализации компьютерной атаки. Этап - реализация и завершение.
- •34. Основные задачи и дополнительные функции средств обнаружения компьютерных атак.
- •35. Защита информации в беспроводных сетях на базе решений Cisco systems.
- •36.Порядок проведения сертификации средств защиты информации. Шаг 1. Оформление Заявки на сертификацию
- •Шаг 2. Оформление Решения на проведение сертификации
- •Шаг 3. Заключение Договора на проведение сертификационных испытаний
- •Шаг 4. Подготовка исходных данных
- •Шаг 5. Проведение сертификационных испытаний
- •Шаг 6. Оформление Протоколов сертификационных испытаний и Технических заключений
- •Шаг 7. Заключение Договора о проведении экспертизы результатов сертификационных испытаний в Органе по сертификации
- •Шаг 8. Экспертиза результатов сертификационных испытаний
- •Шаг 9. Оформление Сертификата
- •37.Аудит. Основные положения аудита информационной безопасности.
- •38.Виды аудита информационной безопасности
- •39.Аудит выделенных помещений.
35. Защита информации в беспроводных сетях на базе решений Cisco systems.
Cisco Systems,— американскаятранснациональная компания, разрабатывающая и продающая сетевое оборудование. Стремится представить полный спектр сетевого оборудования, и таким образом предоставить возможность клиенту закупить абсолютно всё необходимое сетевое оборудование исключительно у Cisco Systems.
36.Порядок проведения сертификации средств защиты информации. Шаг 1. Оформление Заявки на сертификацию
В ЗАЯВКЕ указывается:
наименование Заявителя, адрес Заявителя;
наименование продукции, которую Заявитель просит сертифицировать, код ОКП, шифр;
перечень нормативных и методических документов, на соответствие требованиям которых Заявителю необходимо сертифицировать продукцию;
предложения Заявителя по схеме сертификации (испытания единичного образца продукции/ партии из N экземпляров/ образца продукции для серийного производства);
предложения Заявителя по выбору Испытательной лаборатории, которая будет проводить сертификационные испытания;
дополнительные условия или сведения.
Шаг 2. Оформление Решения на проведение сертификации
Федеральный орган по сертификации, рассмотрев Заявку, в месячный срок после ее получения направляет Заявителю и в назначенные для проведения сертификации Орган по сертификации и Испытательную лабораторию РЕШЕНИЕ на проведение сертификационных испытаний, в котором указывается:
наименование Заявителя, адрес Заявителя;
наименование сертифицируемой продукции, код ОКП, ТУ;
схема проведения сертификации (испытания единичного образца продукции/ партии из N образцов/ образца продукции для серийного производства);
наименование Испытательной лаборатории, назначенной для проведения сертификационных испытаний, адрес;
перечень нормативных и методических документов, на соответствие требованиям которых должна проводиться сертификация;
Испытательная лаборатория, назначенная для проведения последующего инспекционного контроля;
Орган по сертификации, назначенный для проведения экспертизы результатов сертификационных испытаний;
вариант оплаты работ.
Шаг 3. Заключение Договора на проведение сертификационных испытаний
Заявитель в соответствии с Решением заключает ДОГОВОР с Испытательной лабораторией на проведение сертификационных испытаний продукции Заявителя, в котором оговариваются сроки, стоимость и порядок проведения сертификационных испытаний, а также прочие необходимые условия.
Шаг 4. Подготовка исходных данных
Действия Испытательной лаборатории:
Разрабатывает и представляет Заявителю перечень исходных данных, необходимых для проведения сертификационных испытаний (как правило, включается в Техническое задание к Договору).
Разрабатывает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ.
Представляет Заявителю ПРОГРАММУ И МЕТОДИКИ на согласование.
Представляет ПРОГРАММУ И МЕТОДИКИ в Орган по сертификации на утверждение.
Действия Заявителя:
Получает от Испытательной лаборатории перечень исходных данных, необходимых для проведения сертификационных испытаний.
Подготавливает ИСХОДНЫЕ ДАННЫЕ и представляет в Испытательную лабораторию (как правило, по Акту приема-передачи).
Согласовывает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ.
Действия Органа по сертификации:
Получает ПРОГРАММУ И МЕТОДИКИ СЕРТИФИКАЦИОННЫХ ИСПЫТАНИЙ(уже согласованные с Заявителем).
Проводит экспертизу и утверждает ПРОГРАММУ И МЕТОДИКИ.