- •1)Понятие информационной безопасности и защиты информации.
- •2)Понятие информации. Формы представления, хранения и передачи информации. Свойства информации.
- •3) Сущность доктрины информационной безопасности рф.
- •4) Основные составляющие национальных интересов рф в информационной сфере.
- •7) Основные меры противодействия информационным угрозам
- •8) Классификация основных средств и методов обеспечения информационной безопасности
- •9)Понятие конфиденциальности информации. Классификация конфиденциальной информации.
- •10) Носители информации. Характеристики и свойства носителей информации.
- •12) Возникновение каналов утечки информации. Виды каналов утечки информации.
- •14) Виды и принцип действия вредоносного программного обеспечения, используемого для добывания информации в компьютерных системах и сетях.
- •15) Способы аутентификации пользователей в компьютерных системах: общая характеристика, достоинства и недостатки.
- •16) Демаскирующие признаки объекта защиты. Их роль в обеспечении информационной безопасности.
- •17) Каналы утечки информации за счет пэмин. Физические основы образования, методы и средства подавления.
- •18) Акустические и виброакустические каналы утечки речевой информации. Физические основы образования, методы и средства подавления.
- •19) Организационные методы защиты информации.
- •22. Понятие рисков информационной безопасности. Оценка рисков.
- •23. Политики безопасности, их роль и сущность в организации.
- •24. Физические методы защиты информации.
- •25. Основные нормы и положения уголовного кодекса рф в области защиты информации.
- •26. Понятие государственной тайны. Законодательная основа охраны государственной тайны.
- •27. Понятие персональных данных и персональной информации. Основные требования законодательства рф в области защиты персональных данных.
- •28. Основные положения и нормы, устанавливаемые законом рф «Об информации, информационных технологиях и защите информации».
- •29. Основные государственные органы рф, осуществляющие регулирование отношений в сфере защиты информации. Их функции и полномочия.
- •30) Основные нормы и положения коап рф в области защиты информации.
- •31) Исторические основы криптографической защиты информации. Шифр Цезаря. Пример
- •32) Исторические основы криптографической защиты информации. Квадрат Полибия. Пример
- •33) Исторические основы криптографической защиты информации. Решетка Кардано. Пример.
- •34) Исторические основы криптографической защиты информации. Таблица Виженера. Пример
- •35) Основы криптографической защиты информации. Одноалфавитные методы
- •36) Основы криптографической защиты информации. Многоалфавитные методы.
- •38) Криптография как способ защиты информации. Основные понятия и методы криптографии.
- •Простая перестановка
- •Одиночная перестановка по ключу
- •Двойная перестановка
- •Перестановка “Магический квадрат”
- •40) Асимметричные крипто алгоритмы
- •45) Виды управления и разграничения доступа в компьютерных системах.
- •46) Оценка информационной защищенности программным средством msat. Показатели и их трактовка.
- •47) Простейшие методы информационной разведки конкурирующими компаниями.
- •48) Основные принципы и технологии биометрической идентификации и аутентификации.
- •Статические методы:
- •50) Сущность «Оранжевой книги» и её роль в становлении процессов защиты информации.
- •51) Энергетические и семантические характеристики речевой информации как объекта защиты.
- •52) Физические и электрические характеристики информационных сигналов как объекта защиты.
10) Носители информации. Характеристики и свойства носителей информации.
Информация всегда связана с материальным носителем. Носитель информации — среда для записи и хранения информации.
Носителем информации может быть:
любой материальный предмет (бумага, камень, дерево, стол, классная доска, звездная пыль, мусор на полу и т. д.);
волны различной природы: акустическая (звук), электромагнитная (свет, радиоволна), гравитационная (давление, притяжение) и т. д.;
вещество в различном состоянии: концентрация молекул в жидком растворе, температура и давление газа и т. д.
Машинные носители информации: перфоленты, перфокарты, магнитные ленты, магнитные диски, оптические диски и т. д.
Внешняя память (ВЗУ) предназначена для длительного хранения программ и данных, и целостность её содержимого не зависит от того, включен или выключен компьютер. В отличие от оперативной памяти, внешняя память не имеет прямой связи с процессором.
Гибкий диск (англ. floppy disk), или лискета, — носитель небольшого объема информации, представляющий собой гибкий пластиковый диск в защитной оболочке. Используется для переноса данных с одного компьютера на другой и для распространения программного обеспечения.
Накопитель на жёстких магнитных дисках (англ. HDD — Hard Disk Drive) или винчестерский накопитель — это наиболее массовое запоминающее устройство большой ёмкости, в котором носителями информации являются круглые алюминиевые пластины — платтеры, обе поверхности которых покрыты слоем магнитного материала. Используется для постоянного хранения информации — программ и данных.
Здесь носителем информации является CD-ROM (Сompact Disk Read-Only Memory - компакт диск, из которого можно только читать).
CD-ROM представляет собой прозрачный полимерный диск диаметром 12 см и толщиной 1,2 мм, на одну сторону которого напылен светоотражающий слой алюминия, защищенный от повреждений слоем прозрачного лака. Толщина напыления составляет несколько десятитысячных долей миллиметра.
Записывающий накопитель CD-R(Compact Disk Recordable) способен, наряду с прочтением обычных компакт-дисков, записывать информацию на специальные оптические диски емкостью 650 Мбайт. В дисках CD-R отражающий слой выполнен из золотой пленки. Между этим слоем и поликарбонатной основой расположен регистрирующий слой из органического материала, темнеющего при нагревании. В процессе записи лазерный луч нагревает выбранные точки слоя, которые темнеют и перестают пропускать свет к отражающему слою, образуя участки, аналогичные впадинам. Накопители CD-R, благодаря сильному удешевлению, приобретают все большее распространение.
Накопитель на магнито-оптических компакт-дисках СD-MO(Compact Disk — Magneto Optical). Диски СD-MO можно многократно использовать для записи. Ёмкость от 128 Мбайт до 2,6 Гбайт.
Записывающий накопитель CD-R(Compact Disk Recordable) способен, наряду с прочтением обычных компакт-дисков, записывать информацию на специальные оптические диски. Ёмкость 650 Мбайт.
Накопитель WARM(Write And Read Many times), позволяет производить многократную запись и считывание.
11) Представление о нарушителях и злоумышленниках, их основные категории. Моделирование поведения нарушителей и злоумышленников.
Нарушитель – это лицо, которое предприняло попытку выполнения
запрещенных операций (действий) по ошибке, незнанию или осознанно со
злым умыслом (из корыстных интересов) или без такового (ради игры или
удовольствия, с целью самоутверждения и т.п.) и использующее для этого
различные возможности, методы и средства.
Существуют следующие типы нарушителей:
"Неопытный (невнимательный) пользователь" – сотрудник организации,
который может предпринимать попытки выполнения запрещенных операций,
доступа к защищаемым ресурсам организации с превышением своих
полномочий, ввода некорректных данных и т.п. действия по ошибке,
некомпетентности или халатности без злого умысла и использующий при
этом только штатные (доступные ему) аппаратные и программные средства.
"Любитель" – сотрудник организации, пытающийся преодолеть систему
защиты без корыстных целей и злого умысла, для самоутверждения или из
"спортивного интереса". Может использовать различные методы получения
дополнительных полномочий доступа к ресурсам (имен, паролей других
пользователей), недостатки в построении системы защиты и доступные ему
штатные и нештатные программы;
"Мошенник" – сотрудник организации, который может предпринимать
попытки выполнения незаконных технологических операций, ввода
подложных данных и тому подобные действия в корыстных целях, по
принуждению или из злого умысла, но использующий при этом только
штатные аппаратные и программные средства от своего имени или от имени
другого сотрудника.
"Внешний нарушитель (злоумышленник)" – постороннее лицо или сотрудник
организации, действующий целенаправленно из корыстных интересов, из
мести или из любопытства, возможно в сговоре с другими лицами. Он может
использовать весь набор радиоэлектронных способов нарушения
безопасности информации, методов и средств взлома систем защиты,
характерных для сетей общего пользования;
"Внутренний злоумышленник" – сотрудник подразделения организации,
зарегистрированный как пользователь системы, действующий целе-
направленно из корыстных интересов или мести за нанесенную обиду,
возможно в сговоре с лицами, не являющимися сотрудниками организации.
Он может использовать весь набор методов и средств взлома системы
защиты:
агентурные методы получения реквизитов доступа,
методы и средства модификации технических средств,
подключение к каналам передачи данных,
внедрение программных закладок,
использование специальных инструментальных и технологических
программ.