Вопросы ИЗТИ

Вопросы к экзамену по курсу «Инженерно-техническая защита информации» (ИТЗИ) гр. МП-33, ИМЭ-35; лектор – к.т.н., доцент кафедры ВТ Тельминов О.А. 2003/2004 уч.г.

1. Целесообразность применения ИТЗИ в современных условиях. Информация как предмет защиты и ее особенности. Классификация защищаемой информации по содержанию. Структурирование защищаемой информации. Организация ИТЗИ. Руководящие, нормативные и методические документы.

2. Свойства информации: объекты защиты, ценность и цена информации, критерий «полезность - качество», копирование и передача информации (управление знаниями). Организационные и технические методы ИТЗИ. Виды контроля эффективности защиты информации. Меры контроля. Задачи ИТЗИ и способы их решения. Принципы и рациональное применение ИТЗИ. Основные методы защиты информации техническими средствами.

3. Классификация демаскирующих признаков объектов защиты: по характеристикам объекта, информативности и времени появления.

4. Видовые демаскирующие признаки в видимом, инфракрасном и радиодиапазонах.

5. Демаскирующие признаки сигналов. Классификация сигналов по форме, физической природе, виду информации и регулярности появления. Характеристики аналоговых и цифровых сигналов.

6. Демаскирующие вещества и их признаки. Классификация веществ по составу, строению и свойствам.

7. Источники и носители информации. Принципы записи и съема информации с носителя. Виды модуляции и спектральные характеристики сигналов.

8. Источники опасных и функциональных сигналов. Передатчики для радиотехнических систем и связи.

9. Побочные излучения и наводки. Перечень основных и вспомогательных средств и систем. Их классификация по физической природе. Индуктивные, емкостные и пьезоэлектрические преобразователи: примеры и свойства.

10. Распространение опасных сигналов акустоэлектрических преобразователей. Побочные высокочастотные колебания и числовые примеры.

11. Паразитные связи и наводки: классификация и числовые примеры. Расчет степени защищенности от взаимных помех.

12. Виды угроз безопасности информации. Обобщенная структура системы разведки. Органы добывания информации. Государственная и коммерческая разведка. Служба безопасности коммерческой разведки.

13. Агентурная и техническая виды разведки. Классификация по физической природе носителя информации и виду носителей средств добывания. Принципы и технология добывания информации. Процессы преобразования данных в сведения.

14. Способы несанкционированного доступа к конфиденциальной информации. Условия разведывательного контакта. Методы доступа: физическое проникновение, сотрудничество и дистанционное добывание.

15. Классификация наземных и околоземных средств добывания информации. Космическая, самолетная и морская разведки.

16. Система количественно-качественных показателей эффективности добывания информации.

17. Диапазоны излучения: оптическое, видимое, ИК, УФ. Особенности разведки в УФ диапазоне (пример). Шкала уровней освещенности. Способы и средства наблюдения в видимом и инфракрасном диапазонах. Характеристики источников освещения, объектов и средств наблюдения. Структурная схема средств наблюдения.

18. Объективы для добывания информации и их основные свойства: вносимые искажения и способы их компенсаций, фокусное расстояние, угол поля зрения, светосила, разрешающая способность и частотно-контрастная характеристика.

19. Внутренняя система фокусировки (4 линзовых группы). Оптическая схема и принцип действия. Виды автофокусировок. Схема и принцип работы ИК-, УЗИ-дальномера, пассивного и TCL дальномеров.

20. Визуально-оптическая и фото-кино аппаратура для наблюдения и регистрации в оптическом диапазоне.

21. Средства телевизионного наблюдения: структурная схема, принципы действия современных светоэлектрических преобразователей, устройств отображения и регистрации. Их числовые характеристики.

22. Средства наблюдения в инфракрасном диапазоне: структурные схемы, принцип действия и численные характеристики приборов ночного видения и тепловизоров.

23. Тепловизоры. Принцип действия и схема классического ПНВ. Стакан Холста. Семейство кривых спектральной чувствительности фотокатодов ЭОП. Нулевое и I поколения ПНВ: схемы, особенности.

24. ПНВ I, II, II+ и III поколений: схемы, особенности. Типы ПНВ. Характеристики конкретных образцов ПНВ.

25. Способы и средства наблюдения в радиодиапазоне. РЛ разведка: активная и пассивная. Задачи землеобзора. Панорамные РЛС: схема, принцип действия. Особенности формы луча, процессов облучения и отражения, улучшение разрешающей способности по дальности и азимуту.

26. Способы и средства наблюдения в радиодиапазоне. РЛС бокового обзора: схема и принцип действия. РЛС с синтезированием апертуры: схема и принцип действия. Диаграмма угловой разрешающей способности для панорамных РЛС, РЛС бокового обзора и с синетзированием апертуры.

27. Способы перехвата сигналов. Общая структура. Классификация и характеристики антенн.

28. Классификация и характеристики приемников для наблюдения в радиодиапазоне. Достоинства и недостатки.

29. Способы и средства подслушивания. Классификация микрофонов и их особенности.

30. Средства подслушивания – аудиомагнитофоны и приемники опасных сигналов. Классификация закладных устройств и их особенности.

31. Проблемы, возникающие при использовании закладных устройств. Способы их решения. Средства лазерного и высокочастотного подслушивания.

32. Способы и средства добывания информации о радиоактивных веществах.

33. Особенности утечки информации. Структура канала передачи информации. Классификация каналов утечки информации и их показатели.

34. Оптический канал утечки информации. Характеристики среды распространения оптического сигнала. Волноводы и кабели на их основе.

35. Радиоэлектронный канал утечки информации. Виды сред распространения и их характеристики. Характеристики радиоволн длинного, среднего, короткого и ультракороткого диапазонов. Природные, промышленные и искусственные помехи в технических каналах утечки.

36. Акустический канал утечки, его структура и характеристики. Пути повышения дальности добывания акустической информации.

37. Материально-вещественный канал утечки информации. Принципы комплексного использования каналов утечки семантической, видовой и сигнальной информации.

38. Классификация подсистем, применяемых для охраны объектов. Подсистема инженерной защиты и ее составляющие. Принципы идентификации и аутентификации. Биометрические методы. Характеристики сейфов и хранилищ.

39. Подсистема оповещения как составляющая системы технической охраны объектов. Классификация извещателей, их функции и характеристики.

40. Подсистема наблюдения. Применяемая аппаратура и ее функции. Средства нейтрализации угроз. Средства управления системой охраны.

41. Способы и средства противодействия наблюдению в оптическом диапазоне. Маскировка и энергетическое скрытие.

42. Способы и средства противодействия наблюдению в радиолокационном и гидроакустическом диапазонах.

43. Способы и средства противодействия подслушиванию. Способы и средства информационного скрытия речевой информации. Аппаратура тактического и стратегического уровней защиты.

44. Способы и средства энергетического скрытия акустического канала. Технологии звукоизоляции и звукопоглощения. Способы обнаружения диктофонов.

45. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств. Классификация аппаратуры обнаружения, локализации и подавления закладных устройств. Аппаратура для контроля радиодиапазона, телефонных линий и цепей электропитания.

46. Технические средства подавления закладных подслушивающих устройств. Аппаратура нелинейной локации. Обнаружители пустот, металлодетекторы и рентгеновские аппараты. Способы и средства контроля помещений на предмет закладных устройств.

47. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки. Защита акустоэлектрических преобразователей. Экранирование электрических, магнитных и электромагнитных полей.

48. Предотвращение утечки по материально-вещественному каналу.

49. Методическое обеспечение ИТЗИ на основе системного подхода. Оценка требуемого уровня защиты. Применение системного анализа при проектировании систем защиты информации. Алгоритм проектирования систем защиты информации. Моделирование объектов защиты. Виды моделей и этапы моделирования.

50. Моделирование угроз безопасности информации – действий злоумышленника, каналов утечки. Трудности, возникающие при оценке показателей угроз безопасности. Методические рекомендации по разработке мер и перспективные направления развития ИТЗИ.

Правила сдачи и приема экзамена по курсу ИТЗИ

1. Перед экзаменом проводится консультация для группы согласно расписанию сессии. Продолжительность – 80 минут.

2. Перед началом экзамена староста группы предоставляет экзаменационную ведомость (2 экз.) из деканата и комплект экзаменационных листов.

3. Экзаменационный билет включает в себя два теоретических вопроса и задачу, базирующуюся на рассмотренных в курсе алгоритмах.

4. По результатам текущей успеваемости студента и его общей активности, проявленной при изучении курса ИТЗИ, количество вопросов может быть снижено. Эта информация оглашается на консультации для группы, проводимой перед экзаменом.

5. Форма проведения экзамена – письменная. Продолжительность письменного ответа на вопросы билета – 60 минут. Пользование дополнительными справочными материалами и общение с другими экзаменующимися в процессе ответа запрещается. В противном случае студент будет удален с экзамена без предупреждения с выставлением неудовлетворительной оценки.

6. При необходимости экзаменующемуся выдается дополнительный экзаменационный лист.

7. Досрочное оставление рабочего места студентом сопровождается сдачей преподавателю билета и экзаменационного листа. Последующее внесение студентом правок в экзаменационный лист не предусмотрено.

8. По истечении 60 минут студенты обязаны сдать билеты с ответами на них и покинуть аудиторию. После проверки преподавателем всех экзаменационных листов студенты приглашаются в аудиторию для ознакомления с предварительными результатами экзамена.

9. При согласии студента с предварительной оценкой она становится окончательной и переносится в зачетную книжку и экзаменационную ведомость.

10. При несогласии студента с предварительной экзаменационной оценкой проводится индивидуальный дополнительный опрос студента, включающий три вопроса из произвольных разделов курса. При этом окончательная оценка по сравнению с предварительной может быть снижена, оставлена на прежнем уровне или повышена.