- •Понятие информации. Классификация информации.
- •Свойства информации: основные, дистрибутивные и динамические.
- •Собственная информация и её свойства.
- •Энтропия, свойства энтропии.
- •Понятие о криптографических методах защиты информации. Модель Шеннона.
- •Симметричные блочные криптосистемы
- •Симметричные поточные криптосистемы.
- •Режимы использования блочных шифров.
- •Функции хеширования. Криптографические хеш-функции.
- •Генерация случайных чисел.
- •Преимущества
- •Недостатки
- •Виды асимметричных шифров
- •Назначение и применение эцп
- •Алгоритмы
- •Использование хеш-функций
- •Асимметричная схема
- •Акты Конституционного Суда Республики Беларусь
- •Вопросы обеспечения информационной безопасности, регламентируемые нормативными актами.
- •Защита прав на получение информации в закон-ве рб.
- •Категорирование информации. Государственные секреты. Категории и степени секретности.
- •21. Основные принципы отнесения сведений к государственным секретам
- •22. Государственные секреты. Обращение с государственными секретами.
- •23. Защита государственных секретов.
- •24. Органы защиты государственных секретов.
- •25. Сведения, не подлежащие отнесению к государственным секретам и засекречиванию.
- •26. Засекречивание сведений, составляющих государственные секреты.
- •27. Допуск физических лиц к государственным секретам.
- •28. Допуск юридических лиц к государственным секретам.
- •29. Закон рб об информатизации. Информационные ресурсы.
- •30. Закон рб об информатизации. Цели защиты.
- •1)Аутентификация
- •5) Безотказность
- •42. Методы обеспечения доступности. Помехоустойчивое кодирование.
- •44. Методы обеспечения доступности. Резервирование.
- •43, 45, 46. Методы обеспечения доступности. Дублирование, зеркалирование, raid (Redundant Array of Independent Disks).
- •47. Методы обеспечения доступности. Резервное копирование и восстановление.
- •48. Методы обеспечения доступности. Бесперебойное электропитание.
- •49. Методы обеспечения доступности. Заземление.
- •50, 51. Угрозы целостности и конфиденциальности.
- •56. Идентификация и аутентификация. Технологии и средства.
- •57. Биометрическая аутентификация (ба)
- •58. Протоколы аутентификации. Определение, требования к протоколам аутентификации.
- •59. Протоколы аутентификации. Основные виды атак на протоколы аутентификации.
- •60. Типы протоколов аутентификации. Простая аутентификация.
- •61. Типы протоколов аутентификации. Строгая аутентификация.
- •62. Свойства протоколов аутентификации.
- •63. Аутентификация одношаговая, двухшаговая, трехшаговая. Преимущества и недостатки.
- •88. Защита файлов и каталогов ос семейства Windows.
- •89. Принципиальные недостатки защитных механизмов ос семейства Windows.
- •90. Дополнительные средства безопасности ос семейства Windows
- •Управление доступом
- •Аутентификация и авторизация
25. Сведения, не подлежащие отнесению к государственным секретам и засекречиванию.
Не подлежат отнесению к государственным секретам и засекречиванию сведения о (об):
-
прогнозируемых и возникших чрезвычайных ситуациях, угрожающих безопасности и здоровью граждан, и их последствиях, а также о радиационной, химической, медико-биологической, взрывной, пожарной опасности;
-
состоянии окружающей среды, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности;
-
льготах и компенсациях, предоставляемых государством организациям и физическим лицам;
-
фактах нарушения прав и свобод человека и гражданина;
-
размерах золотого запаса;
-
обобщенных показателях по внешней задолженности;
-
состоянии здоровья должностных лиц государства;
-
фактах нарушения законности государственными органами, иными организациями и их должностными лицами.
Не подлежат засекречиванию сведения, которые относятся к государственным секретам, если затраты на защиту этих сведений превышают размеры вреда, который может быть причинен в результате нарушения правил обращения с ними как с государственными секретами.
Решение об отнесении указанных в настоящей статье сведений к государственным секретам и их засекречивании может быть обжаловано в суд.
26. Засекречивание сведений, составляющих государственные секреты.
Основанием для засекречивания сведений, полученных юридическим или физическим лицом в результате осуществления деятельности, является соответствие этих сведений перечню сведений, подлежащих засекречиванию. При засекречивании сведений их носителям и (или) сопроводительной документации на них присваивается соответствующий гриф секретности (степень секретности).
При невозможности идентификации полученных сведений с перечнем сведений, подлежащих засекречиванию, юридическое или физическое лицо, получившее в результате деятельности эти сведения, обязано направить руководителю республиканского органа государственного управления, иного государственного органа или организации, наделенных полномочиями по отнесению сведений к государственным секретам и их защите, утвердившему указанный перечень, предложения о его дополнении или изменении.
Руководитель республиканского органа государственного управления, иного государственного органа или организации, наделенных полномочиями по отнесению сведений к государственным секретам и их защите, обязан организовать экспертную оценку поступивших в соответствии с частью второй настоящей статьи предложений и принять соответствующее решение о дополнении или изменении перечня сведений, подлежащих засекречиванию.
Руководитель юридического лица, получившего в результате деятельности сведения, указанные в части второй настоящей статьи, до принятия решения руководителем республиканского органа государственного управления, иного государственного органа или организации, наделенных полномочиями по отнесению сведений к государственным секретам и их защите, обязан принять меры по нераспространению этих сведений в соответствии с законодательством Республики Беларусь. Засекречивание полученных сведений осуществляется после внесения соответствующего дополнения или изменения в перечень сведений, подлежащих засекречиванию.
Сведения считаются засекреченными с момента проставления грифа секретности на их носителях и (или) сопроводительной документации на них.