- •10. Класифікація каналів витоку інформації. Загальна характеристика.
- •11. Комп'ютерні методи з’йому інформації.
- •13. Політика безпеки: правові аспекти
- •15. Причини і джерела утворення технічних каналів витоку інформації.
- •16.Инвертаризация автоматизированных информационных технологических систем
- •1. Общее знакомство с системой, визуальный осмотр физического размещения, отдельных компонент или составляющих.
- •20.Назвіть основні причини появі вразливостей в икс
- •21. Назвіть охарактерні особливості стандартів, орієнтованих на застосування військовими та спецслужбами? Які вони мають переваги та недоліки?
- •22. Загальні положення
- •26. Інструкції про порядок обліку, зберігання і
- •27. Охарактеризувати основні положення, що стосуються галузі захисту інформації,
- •31. Нд тзі 2.5-005-99: Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
- •32. Нд тзі 2.5-005-99: Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
- •34. Нд тзі 3.7-001-99: Методичні вказівки з розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
- •36. Лінійний рекурентний регістр. Переваги та недоліки.
- •38. Тестування джерел сп та пвп на основі методики fips-140-1. Тести серій та довжин серій.
- •1. Монобитный тест
- •2. Блочный тест
- •3. Тест серий
- •4. Тест длин серий.
- •39. Тестування джерел вп та пвп за допомогою теста Маурера.
- •40. Фізичний датчик Гряда 1м.
- •41. Основні вимоги до криптостійкого генератора псевдо випадкових послідовностей (пвп).
- •42. Критерій Мізеса (2)
- •43. Критерій Колмогорова.
- •44. Фізичні датчики випадкових процесів. Схема.
26. Інструкції про порядок обліку, зберігання і
використання документів, справ, видань та інших матеріальних
носіїв інформації, які містять службову інформацію
Загальні положення
1. Ця Інструкція визначає обов'язковий для всіх центральних
органів виконавчої влади порядок обліку, зберігання,
використання та знищення документів, справ, видань, магнітних та
інших матеріальних носіїв інформації, які містять конфіденційну
інформацію, що є власністю держави
3. Керівники організацій несуть відповідальність за
забезпечення правильного ведення обліку, зберігання та
використання документів з грифом "Для службового користування".
4. Запобігання розголошенню відомостей, що містяться в
документах з грифом "Для службового користування"
5. Відповідальність за випуск документів з грифом "Для
службового користування", що тиражуються, несуть керівники
організацій (структурних підрозділів), у яких вони тиражуються.
6. Забороняється користуватися відомостями з документів з
грифом "Для службового користування" для відкритих виступів або
опублікування у засобах масової інформації, експонувати такі
документи на відкритих виставках, демонструвати їх на стендах, у
вітринах або інших громадських місцях.
7. Документи з грифом "Для службового користування" повинні
зберігатися у службових приміщеннях і бібліотеках у шафах
(сховищах)
27. Охарактеризувати основні положення, що стосуються галузі захисту інформації,
які викладені у “Положенні про державну експертизу у сфері технічного захисту інформації”.
І. Загальні положення
1.1. Положення про Експертну раду з питань державної експертизи в сфері технічного захисту інформації (далі - Положення) розроблено відповідно до пункту 3.2 Положення про державну експертизу в сфері технічного захисту інформації, затвердженого наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 16.05.2007 №93, зареєстрованим у Міністерстві юстиції України 16.07.2007 за № 820/14087.
1.2. Положення визначає завдання, функції та організаційні засади діяльності Експертної ради з питань державної експертизи в сфері технічного захисту інформації (далі - Експертна рада).
1.3. Експертна рада є постійно діючим колегіальним органом Адміністрації Державної служби спеціального зв'язку та захисту інформації України (далі - Адміністрація Держспецзв'язку) з питань організації та проведення державної експертизи у сфері технічного захисту інформації (далі - ТЗІ).
1.4. Метою діяльності Експертної ради є координація заходів з дослідження, перевірки, аналізу та оцінки об'єктів експертизи щодо їх відповідності вимогам нормативно-правових актів і нормативних документів з технічного захисту інформації та оцінювання результатів експертизи.
1.5 У своїй діяльності Експертна рада керується законодавством України та своїми рішеннями.
1.6. Підготовку матеріалів для розгляду на засіданнях Експертної ради та для реалізації її рішень (висновків) забезпечує Департамент з питань захисту інформації в інформаційно-телекомунікаційних системах (далі - ДЗІ ІТС) Адміністрації Держспецзв'язку.
28. Охарактеризувати основні положення, що стосуються галузі захисту інформації які викладені у НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу"
Галузь використання
Цей документ установлює принципи класифікації автоматизованих систем і утворення стандартних функціональних профілів захищеності оброблюваної інформації від несанкціонованого доступу.
Цей документ призначений для постачальників (розробників), споживачів (замовників, користувачів) автоматизованих систем, які використовуються для обробки ( в тому числі збирання, зберігання, передачі і т. ін.) критичної інформації (інформації, яка потребує захисту), а також для державних органів, які здійснюють функції контролю за обробкою такої інформації.
Мета цього документа — надання нормативно-методологічної бази для вибору і реалізації вимог з захисту інформації в автоматизованій системі.
НД ТЗІ 1.1-003-99. Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу.
30.29.ІНСТРУКЦІЯ
про порядок забезпечення режиму безпеки, що
повинен бути створений на підприємствах,
установах та організаціях, які здійснюють
господарську діяльність у галузі
криптографічного захисту конфіденційної
інформації, що є власністю держави
Цей нормативний документ визначає конкретні вимоги щодо
режиму безпеки, який повинен бути створений при проведенні робіт з
криптографічного захисту конфіденційної інформації, що є власністю
держави.
Дія Інструкції поширюється на всіх суб'єктів господарювання,
які здійснюють господарську діяльність у галузі криптографічного
захисту конфіденційної інформації, що є власністю держави,
незалежно від їх форм власності.
Визначити відповідними документами працівників, яким надано доступ до робіт з документами, іншими матеріальними носіями інформації та засобами криптографічного захисту інформації з грифом "Для службового
користування";
Створити режимно-секретний орган
Одержати дозвіл на провадження діяльності, пов'язаної з
державною таємницею, який надається Службою безпеки України.
З метою запобігання витоку інформації технічними каналами
на об'єктах, де циркулює інформація з грифом "Для службового
користування", впровадити заходи захисту інформації відповідно до
встановлених згідно з нормативно-правовими актами з питань
технічного захисту інформації категорій цих об'єктів.