- •Понятие информации. Классификация информации.
- •Свойства информации: основные, дистрибутивные и динамические.
- •Собственная информация и её свойства.
- •Энтропия, свойства энтропии.
- •Понятие о криптографических методах защиты информации. Модель Шеннона.
- •Симметричные блочные криптосистемы
- •Симметричные поточные криптосистемы.
- •Режимы использования блочных шифров.
- •Функции хеширования. Криптографические хеш-функции.
- •Генерация случайных чисел.
- •Преимущества
- •Недостатки
- •Виды асимметричных шифров
- •Назначение и применение эцп
- •Алгоритмы
- •Использование хеш-функций
- •Асимметричная схема
- •Акты Конституционного Суда Республики Беларусь
- •Вопросы обеспечения информационной безопасности, регламентируемые нормативными актами.
- •Защита прав на получение информации в закон-ве рб.
- •Категорирование информации. Государственные секреты. Категории и степени секретности.
- •21. Основные принципы отнесения сведений к государственным секретам
- •22. Государственные секреты. Обращение с государственными секретами.
- •23. Защита государственных секретов.
- •24. Органы защиты государственных секретов.
- •25. Сведения, не подлежащие отнесению к государственным секретам и засекречиванию.
- •26. Засекречивание сведений, составляющих государственные секреты.
- •27. Допуск физических лиц к государственным секретам.
- •28. Допуск юридических лиц к государственным секретам.
- •29. Закон рб об информатизации. Информационные ресурсы.
- •30. Закон рб об информатизации. Цели защиты.
- •1)Аутентификация
- •5) Безотказность
- •42. Методы обеспечения доступности. Помехоустойчивое кодирование.
- •44. Методы обеспечения доступности. Резервирование.
- •43, 45, 46. Методы обеспечения доступности. Дублирование, зеркалирование, raid (Redundant Array of Independent Disks).
- •47. Методы обеспечения доступности. Резервное копирование и восстановление.
- •48. Методы обеспечения доступности. Бесперебойное электропитание.
- •49. Методы обеспечения доступности. Заземление.
- •50, 51. Угрозы целостности и конфиденциальности.
- •56. Идентификация и аутентификация. Технологии и средства.
- •57. Биометрическая аутентификация (ба)
- •58. Протоколы аутентификации. Определение, требования к протоколам аутентификации.
- •59. Протоколы аутентификации. Основные виды атак на протоколы аутентификации.
- •60. Типы протоколов аутентификации. Простая аутентификация.
- •61. Типы протоколов аутентификации. Строгая аутентификация.
- •62. Свойства протоколов аутентификации.
- •63. Аутентификация одношаговая, двухшаговая, трехшаговая. Преимущества и недостатки.
- •88. Защита файлов и каталогов ос семейства Windows.
- •89. Принципиальные недостатки защитных механизмов ос семейства Windows.
- •90. Дополнительные средства безопасности ос семейства Windows
- •Управление доступом
- •Аутентификация и авторизация
27. Допуск физических лиц к государственным секретам.
Допуск физического лица к государственным секретам осуществляется после заключения с ним договора о допуске к государственным секретам.
Для получения физическим лицом допуска к государственным секретам необходимо:
-
письменное согласие на проведение в отношении его органами государственной безопасности РБ проверочных мероприятий(<1 месяца)
-
письменное согласие на частичные временные ограничения его прав
-
ознакомление с актами законодательства РБ о государственных секретах, а также с актами, предусматривающими ответственность за нарушение закон.о гос. секр.
-
принятие обязательства перед государством по защите государственных секретов;
-
определение видов и размеров компенсаций за ограничение его прав, установление порядка предоставления компенсаций;
-
принятие руководителем юридического лица решения о допуске физического лица к государственным секретам.
Основаниями для отказа физическому лицу в допуске к гос. секретам являются:
-
признание его судом недееспособным, ограниченно дееспособным;
-
возбуждение в отношении его уголовного дела по обвинению в разглашении государственной тайны;
-
наличие у него заболевания, препятствующего работе с государственными секретами
-
уклонение его от проверочных мероприятий;
-
сообщение им заведомо ложных анкетных данных;
-
выявление деяний, содержащих признаки тяжкого преступлений.
Допуск физического лица к государственным секретам может быть прекращен по решению руководителя юридического лица в случае: нарушения физическим лицом взятых на себя обязательств; возникновения некоторых обстоятельств,предусмотренных Законом.
Прекращение допуска физического лица к государственным секретам не освобождает его от взятых обязательств по неразглашению сведений.
28. Допуск юридических лиц к государственным секретам.
Допуск юридического лица к государственным секретам осуществляется на основании разрешения на осуществление деятельности с использованием сведений, составляющих государственные секреты, выдаваемого органами государственной безопасности Республики Беларусь.
Разрешение юридическому лицу на осуществление деятельности с использованием сведений, составляющих государственные секреты, выдается на основании результатов проверочных мероприятий в отношении этого юридического лица, проведенных органами государственной безопасности Республики Беларусь, и аттестации его руководителей, ответственных за обеспечение защиты государственных секретов.
Допуск юридического лица к государственным секретам осуществляется при соблюдении им следующих условий:
-
исполнения требований настоящего Закона и иных актов законодательства Республики Беларусь в сфере защиты государственных секретов;
-
наличия в его структуре подразделения по защите государственных секретов, состоящего из работников, количество и уровень квалификации которых достаточны для обеспечения защиты государственных секретов в необходимом объеме, за исключением случая, предусмотренного частью пятой статьи 20 настоящего Закона;
-
наличия необходимых средств технической защиты государственных секретов, прошедших в порядке, установленном законодательством Республики Беларусь, подтверждение соответствия требованиям технических нормативных правовых актов в области технического нормирования и стандартизации, и подготовленных работников, способных обеспечить защиту государственных секретов при эксплуатации этих средств защиты.