- •1)Понятие информационной безопасности и защиты информации.
- •2)Понятие информации. Формы представления, хранения и передачи информации. Свойства информации.
- •3) Сущность доктрины информационной безопасности рф.
- •4) Основные составляющие национальных интересов рф в информационной сфере.
- •7) Основные меры противодействия информационным угрозам
- •8) Классификация основных средств и методов обеспечения информационной безопасности
- •9)Понятие конфиденциальности информации. Классификация конфиденциальной информации.
- •10) Носители информации. Характеристики и свойства носителей информации.
- •12) Возникновение каналов утечки информации. Виды каналов утечки информации.
- •14) Виды и принцип действия вредоносного программного обеспечения, используемого для добывания информации в компьютерных системах и сетях.
- •15) Способы аутентификации пользователей в компьютерных системах: общая характеристика, достоинства и недостатки.
- •16) Демаскирующие признаки объекта защиты. Их роль в обеспечении информационной безопасности.
- •17) Каналы утечки информации за счет пэмин. Физические основы образования, методы и средства подавления.
- •18) Акустические и виброакустические каналы утечки речевой информации. Физические основы образования, методы и средства подавления.
- •19) Организационные методы защиты информации.
- •22. Понятие рисков информационной безопасности. Оценка рисков.
- •23. Политики безопасности, их роль и сущность в организации.
- •24. Физические методы защиты информации.
- •25. Основные нормы и положения уголовного кодекса рф в области защиты информации.
- •26. Понятие государственной тайны. Законодательная основа охраны государственной тайны.
- •27. Понятие персональных данных и персональной информации. Основные требования законодательства рф в области защиты персональных данных.
- •28. Основные положения и нормы, устанавливаемые законом рф «Об информации, информационных технологиях и защите информации».
- •29. Основные государственные органы рф, осуществляющие регулирование отношений в сфере защиты информации. Их функции и полномочия.
- •30) Основные нормы и положения коап рф в области защиты информации.
- •31) Исторические основы криптографической защиты информации. Шифр Цезаря. Пример
- •32) Исторические основы криптографической защиты информации. Квадрат Полибия. Пример
- •33) Исторические основы криптографической защиты информации. Решетка Кардано. Пример.
- •34) Исторические основы криптографической защиты информации. Таблица Виженера. Пример
- •35) Основы криптографической защиты информации. Одноалфавитные методы
- •36) Основы криптографической защиты информации. Многоалфавитные методы.
- •38) Криптография как способ защиты информации. Основные понятия и методы криптографии.
- •Простая перестановка
- •Одиночная перестановка по ключу
- •Двойная перестановка
- •Перестановка “Магический квадрат”
- •40) Асимметричные крипто алгоритмы
- •45) Виды управления и разграничения доступа в компьютерных системах.
- •46) Оценка информационной защищенности программным средством msat. Показатели и их трактовка.
- •47) Простейшие методы информационной разведки конкурирующими компаниями.
- •48) Основные принципы и технологии биометрической идентификации и аутентификации.
- •Статические методы:
- •50) Сущность «Оранжевой книги» и её роль в становлении процессов защиты информации.
- •51) Энергетические и семантические характеристики речевой информации как объекта защиты.
- •52) Физические и электрические характеристики информационных сигналов как объекта защиты.
1)Понятие информационной безопасности и защиты информации.
ИБ- комплекс мероприятий по защите информации и обеспечению безопасного функционирования ИС.
ИБ– более широкое понятие, чем понятие «защита информации», «компьютерная безопасность», «сетевая безопасность», «безопасность данных».
Защита информации(ЗИ)- комплекс мероприятий по обеспечению конфиденциальности, целостности, доступности, учета и неотрекаемости информации.
Конфиденциальность- состояние информации, при котором ознакомиться с ней могут только уполномоченные лица.
Целостность– состояние информации, при котором изменять её могут только уполномоченные лица.
Доступность– возможность получения авторизованного доступа к информации со стороны уполномоченных лиц.
Учёт– фиксация и анализ всех действий уполномоченных лиц, выполняемых ими в рамках, контролируемых системой ИБ.
Неотрекаемость- предполагает, что отправитель информации не может отречься от факта отправления, а получатель – от факта получения.
Уполномоченными лицамисчитаются владелец информации и пользователи, получившие право работы с информацией от её владельца.
Информационная система (ИС)– совокупность объектов и субъектов информационного взаимодействия.
Объекты- информационные ресурсы. Субъекты – пользователи или процессы, обрабатывающие информацию.
Информационное пространство– совокупность информационных систем, взаимодействующих между собой, причём одна часть этих систем может иметь интересы, прямо противоположные интересам другой стороны.
Т. о. ИБ предполагает защиту одних ИС от других.
Для любой ИС характерны следующие понятия:
Угроза– возможность реализации несанкционированных действий (НД) в отношении ИС.
Уязвимость– незащищённость или ошибка в объекте, которая может привести к возникновению угрозы.
Атака- попытка практической реализации угрозы (успешная или нет).
Ошибка- непреднамеренное незапланированное действие, совершаемое субъектом, которое представляет или может представлять угрозу ИБ.
Авария– неумышленное происшествие с деструктивным воздействием на объект.
Злоумышленник– субъект, преследующий корыстные или деструктивные цели, противоречащие целям системы
2)Понятие информации. Формы представления, хранения и передачи информации. Свойства информации.
С точки зрения ИБ Информация – данные представленные в пригодном для хранения, обработки и передачи виде, представляющие определённую ценность.
Формы представления информации:
Электронная
Печатная
Визуальная
Аудио-форма
Доп. Информация снизу. Или проще говоря также о формах представления можно сказать, что информация будь то печатная или электронная информация, она может быть выражена текстово или численно, а также комбинированно.
Формы представления информации:
Текстовая информация, например, текст в учебнике, сочинение в тетради. Заметим, что в устном общении информация может быть представлена только в словесной, текстовой форме.
Числовая информация, например, таблица умножения. В чистом виде числовая информация встречается редко, разве что на контрольных по математике. Чаще всего используется комбинированная форма представления информации.
Графическая информация: рисунки, схемы, чертежи, фотографии. Такая форма представления информации наиболее доступна, так как сразу передает необходимый образ (модель), а словесная и числовая требуют мысленного воссоздания образа. В то же время графическая форма представления не даёт исчерпывающих разъяснений о передаваемой информации. Поэтому наиболее эффективно сочетание текста, числа и графики.
Звуковая информация.
В настоящее время мультимедийная (многосредовая, комбинированная) форма представления информации в вычислительной техники становится основной.
Хранение информации:
· Носители информации.
· Виды памяти.
· Хранилища информации.
· Основные свойства хранилищ информации.
С хранением информации связаны следующие понятия: носитель информации (память), внутренняя память, внешняя память, хранилище информации.
Носитель информации – это физическая среда, непосредственно хранящая информацию. Память человека можно назвать оперативной памятью. Заученные знания воспроизводятся человеком мгновенно. Собственную память мы еще можем назвать внутренней памятью, поскольку ее носитель – мозг – находится внутри нас.
Все прочие виды носителей информации можно назвать внешними (по отношению к человеку): дерево, папирус, бумага и т.д. Хранилище информации - это определенным образом организованная информация на внешних носителях, предназначенная для длительного хранения и постоянного использования (например, архивы документов, библиотеки, картотеки). Основной информационной единицей хранилища является определенный физический документ: анкета, книга и др. Под организацией хранилища понимается наличие определенной структуры, т.е. упорядоченность, классификация хранимых документов для удобства работы с ними.
Основные свойства хранилища информации: объем хранимой информации, надежность хранения, время доступа (т.е. время поиска нужных сведений), наличие защиты информации.
Информация обладает следующими свойствами:
достоверность
полнота
точность
ценность
своевременность
понятность
доступность
краткость
Информация достоверна, если она отражает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений. Достоверная информация со временем может стать недостоверной, так как она обладает свойством устаревать, т. е. перестает отражать истинное положение дел.
Информация полна, если ее достаточно для понимания и принятия решений. Как неполная, так и избыточная информация сдерживает принятие решений или может повлечь ошибки.
Точность информации определяется степенью ее близости к реальному состоянию объекта, процесса, явления и т. п.
Ценность информации зависит от того, насколько она важна для решения задачи, а также от того, насколько в дальнейшем она найдет применение в каких-либо видах деятельности человека.
Только своевременно полученная информация может принести ожидаемую пользу. Одинаково нежелательны как преждевременная подача информации (когда она еще не может быть усвоена), так и ее задержка.
Понятность. Если ценная и своевременная информация выражена непонятным образом, она может стать бесполезной. Информация становится понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.
Информацию по одному и тому же вопросу можно изложить кратко (сжато, без несущественных деталей) или пространно (подробно, многословно). Краткость информации необходима в справочниках, энциклопедиях, всевозможных инструкциях.