- •1)Понятие информационной безопасности и защиты информации.
- •2)Понятие информации. Формы представления, хранения и передачи информации. Свойства информации.
- •3) Сущность доктрины информационной безопасности рф.
- •4) Основные составляющие национальных интересов рф в информационной сфере.
- •7) Основные меры противодействия информационным угрозам
- •8) Классификация основных средств и методов обеспечения информационной безопасности
- •9)Понятие конфиденциальности информации. Классификация конфиденциальной информации.
- •10) Носители информации. Характеристики и свойства носителей информации.
- •12) Возникновение каналов утечки информации. Виды каналов утечки информации.
- •14) Виды и принцип действия вредоносного программного обеспечения, используемого для добывания информации в компьютерных системах и сетях.
- •15) Способы аутентификации пользователей в компьютерных системах: общая характеристика, достоинства и недостатки.
- •16) Демаскирующие признаки объекта защиты. Их роль в обеспечении информационной безопасности.
- •17) Каналы утечки информации за счет пэмин. Физические основы образования, методы и средства подавления.
- •18) Акустические и виброакустические каналы утечки речевой информации. Физические основы образования, методы и средства подавления.
- •19) Организационные методы защиты информации.
- •22. Понятие рисков информационной безопасности. Оценка рисков.
- •23. Политики безопасности, их роль и сущность в организации.
- •24. Физические методы защиты информации.
- •25. Основные нормы и положения уголовного кодекса рф в области защиты информации.
- •26. Понятие государственной тайны. Законодательная основа охраны государственной тайны.
- •27. Понятие персональных данных и персональной информации. Основные требования законодательства рф в области защиты персональных данных.
- •28. Основные положения и нормы, устанавливаемые законом рф «Об информации, информационных технологиях и защите информации».
- •29. Основные государственные органы рф, осуществляющие регулирование отношений в сфере защиты информации. Их функции и полномочия.
- •30) Основные нормы и положения коап рф в области защиты информации.
- •31) Исторические основы криптографической защиты информации. Шифр Цезаря. Пример
- •32) Исторические основы криптографической защиты информации. Квадрат Полибия. Пример
- •33) Исторические основы криптографической защиты информации. Решетка Кардано. Пример.
- •34) Исторические основы криптографической защиты информации. Таблица Виженера. Пример
- •35) Основы криптографической защиты информации. Одноалфавитные методы
- •36) Основы криптографической защиты информации. Многоалфавитные методы.
- •38) Криптография как способ защиты информации. Основные понятия и методы криптографии.
- •Простая перестановка
- •Одиночная перестановка по ключу
- •Двойная перестановка
- •Перестановка “Магический квадрат”
- •40) Асимметричные крипто алгоритмы
- •45) Виды управления и разграничения доступа в компьютерных системах.
- •46) Оценка информационной защищенности программным средством msat. Показатели и их трактовка.
- •47) Простейшие методы информационной разведки конкурирующими компаниями.
- •48) Основные принципы и технологии биометрической идентификации и аутентификации.
- •Статические методы:
- •50) Сущность «Оранжевой книги» и её роль в становлении процессов защиты информации.
- •51) Энергетические и семантические характеристики речевой информации как объекта защиты.
- •52) Физические и электрические характеристики информационных сигналов как объекта защиты.
8) Классификация основных средств и методов обеспечения информационной безопасности
Методами обеспечения защиты информации в организации являются:
Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (сигнализация, замки и т.д.).
Управление доступом – метод защиты информации, связанный с регулированием использования всех ресурсов информационной системы. УД включает следующие функции защиты:
идентификацию сотрудников и ресурсов информационной системы;
аутентификацию (установления подлинности) объекта по предъявленному им идентификатору (имени). Как правило, к таким средствам относятся пароли;
проверку полномочий - авторизация пользователей;
Маскировка – метод защиты информации в информационной системе организации путем ее криптографического закрытия.
Регламентация – метод защиты информации, создающий определенные условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней (сетевых атак) сводилась бы к минимуму.
Принуждение – метод защиты, при котором пользователи системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.
Побуждение – метод защиты информации, который мотивирует сотрудников не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.
Средства защиты информации
Все перечисленные методы информационной безопасности реализуются с помощью основных средств защиты: физических, аппаратных, программных, аппаратно-программных, криптографических, организационных, законодательных и морально-этических.
Физические средства защиты предназначены для внешней охраны территории объектов и защиты компонентов информационной системы организации.
Аппаратные средства защиты – это устройства, встроенные в блоки информационной системы (сервера, компьютеры и т.д.). Они предназначены для внутренней защиты элементов ычислительной техники и средств связи
Программные средства защиты предназначены для выполнения функций защиты информационной системы с помощью программных средств (Антивирусная защита, Межсетевые экраны и т.д.)
Аппаратно-программные средства защиты.
Криптографические средства – средства защиты информации, связнные с применением инструментов шифрования.
Организационные средства – мероприятия регламентирующие поведение сотрудника организации.
Законодательные средства – правовые акты, которые регламентирующие правила использования, обработки и передачи информации и устанавливающие меры ответственности.
Морально-этические средства – правила и нормы поведения сотрудников в коллективе.
9)Понятие конфиденциальности информации. Классификация конфиденциальной информации.
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
Существует следующая классификация тайн по шести категориям:
Государственная тайна
Коммерческая тайна
Банковская тайна
Профессиональная тайна
Служебная тайна
Персональные данные
Последние 5 категорий составляют конфиденциальную информацию.
Согласно п.2 ст. 10 ФЗ «Об информации …. »,
Документированная информация с ограниченным доступом по условиям её правового режима подразделяется на информацию, отнесённую к государственной тайне и конфиденциальную.
Наиболее важными являются сведения, относящиеся к государственной тайне. В Законе « О государственной тайне» дано следующее определение: «государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. В зак. Есть различного рода, сведения не содерж. Гос. Тайну, которые так же охраняются законом (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений, личная и семейная тайная – ст.23 Конст. РФ)
Информацию, подлежащую защите можно классифицировать по трём признакам:
по принадлежности
по степени конфиденциальности (степени ограничения доступа)
по содержанию
1.По принадлежности владельцами защищаемой информации могут быть
Органы гос. власти и образуемые ими структуры (гос. Тайна, служебная тайна, в нек. случаях коммерческая и банковская тайны)
Юр лица (коммерческая, банковская, служебная, адвокатская, врачебная, аудиторская тайны)
Граждане (физические лица) в отношении личной и семейной тайны, нотариальной, адвокатской врачебной.
2.По степени конфиденциальности (степени ограничения доступа) в наст время можно классифицировать только информацию, составляющую Гос. Тайну. Согласно ст.8 Закона РФ «О государственной тайне», устанавливаются три степени секретности сведений:
«особой важности»
«совершенно секретно»
«секретно»
Данные грифы секретности не могут быть использованы для засекречивания информации не являющейся гос тайной, согласно закону РФ о гос тайне.
По содержанию защищаемая информация может быть разделена на: политическую, экономическую, военную, научную, технологическую, личную, коммерческую.
Конфиденциальная информация бывает двух видов: подлежащая обязательной защите и не подлежащая обязательной защите. Обязательность защиты информации определяется законодательством. Так в Законе говорится, что конфиденциальная информация гос органов подлежит обязательной защите. Указом президента вводится шесть категорий конфиденциальной инф:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с гражданским кодексом РФ и дер, законами (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конст, РФ и фед. Законами (врачебная, нотариальная, адвокатская, тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии Гражд кодексом РФ и фед законами (коммерческая тайна).
Сведения о сущности избрания, полезной модели или промышленного образца до официальной публикации информации о них.