- •Билет №1
- •1. Доктрина информационной безопасности Российской Федерации
- •2. Угрозы информационной безопасности. Модель угроз. Модель нарушителя.
- •3.Тсо: средства управления доступом.
- •Билет №2
- •1.Виды тайн, их определение и сфера использования.
- •2.Угрозы: нсд, утечка по тк.
- •3.Общие меры по обеспечению безопасности в ис.
- •Билет №3
- •1.Законодательная и нормативно правовая база обеспечения защиты информации в рф.
- •Нормативные правовые акты Президента рф
- •Уголовный кодекс рф о преступлениях в сфере компьютерной информации
- •Глава 28. Преступления в сфере компьютерной информации
- •Кодекс Российской Федерации об административных правонарушениях
- •2.Каналы утечки и источники угроз иб(10 видов угроз)
- •Техногенные источники угроз
- •Стихийные источники угроз
- •3.Типовые требования по обеспечению иб в ис.
- •Билет №4
- •Часть 1 ст. 273 предусматривает лишение свободы на срок до 3 лет, и штраф от 200 до 500 мрот.
- •Часть 2 (при наступлении тяжких последствий) ст. 273 – лишение свободы на срок от 3 до7 лет.
- •Признаки компьютерных преступлений
- •Билет №5
- •Административные правонарушения в области связи информации.
- •Утечка информации как виды угроз иб.
- •Защита от технических средств разветки.
- •Билет №6
- •Сертификация средств защиты информации.
- •Технические средства разветки.
- •Основные группы технических средств ведения разведки
- •Средства негласного аудиоконтроля
- •Защита от нсд.
- •Технология защиты информации от несанкционированного доступа
- •Оборудование помещений и допуск в них служащих (пользователей)
- •Ввод в эксплуатацию программных средств
- •Организация защиты информационного и программного обеспечения от программ-вирусов
- •Учет работы пользователей на свт
- •Внедрение средств криптографической защиты информации
- •Организация разграничения доступа к данным
- •Организация мероприятий по сохранению свт
- •Учет хранение и обращение с машинными носителями информации
- •Подготовка пользователей по вопросам защиты информации
- •Билет №13
- •Классификация угроз информационной безопасности.
- •Удаленное заражение компьютеров с помощью троянской программы.
- •Защита информации через лицензирование и сертификацию.
- •Билет №14
- •Руководящие документы фстэк.
- •Каналы утечки информации из тсои: по цепям электрическим питания и заземления.
- •Билет №15
- •Классификация удаленных атак на распределенные вычислительные системы.
- •По условию начала осуществления воздействия:
- •Билет №16
- •Выделенные помещения: назначения и требования к ним.
- •Выделенные помещения: порядок их использования.( понятия не имею, как ответить на этот вопрос)
- •Интегрированные средства охраны: организация инженерных систем.
- •Билет №17
- •Шифрование с открытым ключом для эп
- •Билет №18
- •Эдо: виды эп
- •Обязанности участников эдо при использовании усиленных эп
- •Эп:сертификация ключа проверки эп
- •Билет №19
- •1. Нормативно-правовая база обеспечения иб (информационной безопасности) в области связи в рф.
- •2. Перехват информации или воздействие на нее с использованием тс (технических средств).
- •3. Обеспечение безопасности информации: способы шпионажа.
- •Билет №20
- •1. Задачи обеспечения информационной безопасности в ис (информационных системах).
- •2. Уничтожение информации как вид иб (информационный безопасности).
- •3. Шифрование с открытом ключом для эп.
Билет №6
Сертификация средств защиты информации.
Технические средства разветки.
Защита от НСД.
Сертификация средств защиты информации.
Сертификация средств защиты информации по требованиям безопасности информации - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа и знака соответствия с определенной степенью достоверности подтверждается, что средства защиты информации соответствуют требованиям нормативных документов по безопасности информации и государственных стандартов.
Обязательной сертификации подлежат средства защиты информации, т. е. технические, криптографические, программные и другие средства, предназначенные для защиты сведений, содержащих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Основным нормативно-правовым документом по сертификации продукции и услуг в области защиты информации является Постановление Правительства РФ от 26 июня 1995 года № 608 «О сертификации средств защиты информации».
Все средства защиты информации подлежат обязательной сертификации в рамках конкретных систем сертификации (Гостехкомиссией, ФАПСИ, ФСБ, Минобороны)
Технические средства разветки.
Техническая разведка - это одна из составляющих шпионажа. С учетом того, что шпионаж финансируется достаточно щедро, применяемые разведывательные спецсредства находятся на довольно высоком уровне развития.
С помощью технических средств можно осуществлять негласный аудио и видеоконтроль за конкретным человеком, отслеживать все перемещения любого подвижного объекта, наблюдать за обстановкой в доме, помещении.
Любая организация имеет разнообразные технические средства, предназначенные для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные излучения, которые можно обнаруживать на довольно значительных расстояниях (до нескольких сотен метров) и, следовательно, перехватывать.
Физические явления, лежащие в основе излучений, имеют различный характер, тем не менее, утечка информации за счет побочных излучений происходит по своего рода "системе связи", состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и приемника. Такую "систему связи" принято называть техническим каналом утечки информации.
Причины образования технических каналов утечки информации:
Работа систем информатизации, а также ведение переговоров по закрытым вопросам сопровождаются возникновением электромагнитных, акустических полей и электрических сигналов, распространяющихся в различных средах. Поэтому существуют определенные предпосылки для образования каналов утечки информации (или технических каналов утечки информации) при работе различных технических средств и систем.
Возможность образования технических каналов утечки информации в системах и средствах информатизации и связи обусловлена следующими причинами:
наличием информационных радио-, оптических и электрических сигналов в различных технических средствах передачи и обработки информации;
наличием нежелательных электромагнитных излучений систем и средств информатизации и связи;
образованием наводок электромагнитных излучений на различные токоведущие цепи и конструкции
применение специальных воздействий на элементы технических средств
применение различных закладных устройств
возникновением и распространением в окружающей среде акустических колебаний при обсуждении вопросов, содержащих секретные сведения
наличием случайных электроакустических преобразователей в отдельных элементах технических средств