Материалы курса В. И. Королёва / Вопросы для промежуточного контроля

Вопросы для промежуточного контроля по дисциплине: «Комплексное обеспечение информационной безопасности автоматизированных систем» 1. Понятие информации, её роль в современном обществе. 2. Основные характеристические свойства качества информации. 3. Характеристические свойства защищённости информации. 4. Данные и информация. 5. Понятие и структура единого информационного пространства. 6. Противоречивость развития информационных технологий, факторы проявления противоречивости. 7. Угрозы информации и информационные угрозы при функционировании АС. 8. Информационные риски, их влияние на риски основной деятельности объекта информатизации. 9. Соотношение угроз информации, информационных угроз, информационных рисков и рисков основной деятельности объекта информатизации. 10. Понятия системы, больших систем (примеры из области информационной безопасности). 11. Понятия системы, сложных систем (примеры из области информационной безопасности). 12. Дескриптивная задача системного анализа (постановка и примеры из области информационной безопасности). 13. Конструктивная задача системного анализа (постановка и примеры из области информационной безопасности). 14. Понятие комплексности защиты информации при использовании современных информационных технологий. 15. Понятие системности защиты информации при использовании современных информационных технологий. 16. Понятие объекта информатизации, его информационное представление (с учётом проблемы защиты информации). 17. Секретное и конфиденциальное делопроизводство как одно из направлений решения проблемы защиты информации на объекте информатизации. 18. Защита информации от утечки по техническим каналам как направление комплексного обеспечения информационной безопасности на объекте информатизации. 19. Понятие, цели выделения и организация доверенных территорий, помещений, зон объекта информатизации при решении проблемы информационной безопасности. 20. Инженерно-техническая защита (ИТЗ) информации на объекте информатизации. 21. Система контроля и управления допуском в доверенные зоны и помещения (СКУД). 22. Система охранной сигнализации (функции при обеспечении информационной безопасности.) 23. Система видео наблюдения (области применения при обеспечении информационной безопасности). 24. Комплексное решение системной организации инженерно-технической защиты объектов информатизации. 25. Защита информации от НСД как направления обеспечения информационной безопасности. 26. Ресурсы АС как защищаемые объекты при защите информации от НСД. 27. Понятие отношений доступа при регулировании информационного взаимодействия в АС. 28. Объекты защиты как пассивные сущности и «субъекты» как активные сущности при анализе отношений доступа.  29. Защита АС от НСД и защита СВТ от НСД – отличие понятий. 30. Макромодель и функциональная модель отношений доступа в АС. 31. Анализ и формирование базовых функций защиты информации от НСД в автоматизированных системах. 32. Комплексная система защиты информации от НСД. 33. Функциональная часть комплексной системы защиты информации от НСД, её структурные компоненты. 34. Обеспечивающая часть комплексной системы защиты информации от НСД, её структурные компоненты. 35. Управление процессами и административное управление в комплексной системе защиты от НСД. 36. Комплексная система защиты информации объекта информатизации (КСЗИ – общее представление, структура и макросистемные компоненты). 37. Функциональные подсистемы КСЗИ при внешнем информационном взаимодействии объекта информатизации. 38. Функциональные подсистемы КСЗИ по защите объектовой информационной сферы объекта информатизации. 39. Функциональные комплексы КСЗИ объекта информатизации. 40. Обеспечивающие подсистемы КСЗИ объекта информатизации.