Список тем к экзамену

СПИСОК ТЕМ К ЭКЗАМЕНУ ПО КУРСУ «Методы защиты компьютерной информации» (8 семестр).

1. Законодательная база по ЗИ. (в пределах лекций, также гл. 1.1, 1.2 уч. пособия «Сертифицированные СЗИ от НСД»)

2. Классификация угроз, меры и принципы защиты (в пределах лекций)

3. Общие методы шифрования (в пределах лекций)

4. DES (в пределах методички к лаб. работе «программные и аппаратные средства с закрытыми ключами)

5. ГОСТ 28147-89 (в пределах лекций)

6. AES

7. Семейство «Криптон» (в пределах лекций, лаб.работы).

8. Понятие Key Recovery (в пределах лекций, лаб работы).

9. Понятие криптографии с ОК. (в пределах лекций)

10. Алгоритмы Диффи-Хэлмана, RSA (лекции, методичка «Программные средства шифрования с открытым ключом).

11. Контроль целостности, хэш-функции (в пределах лекций)

12. Алгоритмы хеш-функции MD2-MD5, SHA?? (по разосланным материалам), российский стандарт хэш-функции (в пределах лекций).

13. Понятие, стандарты, реализация электронной подписи. (в пределах лекций). Закон об электронной подписи (по раздаваемым материалам)

14. Сертификаты, СА, структура (в пределах лекций). SSL.

15. Стеганография. Цифровые водяные знаки. (лекция + методичка к лаб. работе)

16. КОНЦЕПЦИЯ ЗАЩИТЫ СВТ И АС ОТ НСД К ИНФОРМАЦИИ (требуется изучить весь одноименный руководящий документ Гостехкомиссии РФ www.fstec.ru (будет в раздаваемых материалах). Часть информации (не вся) есть в гл.1.2 уч.пособия «Сертифицированные СЗИ от НСД»

17. Классификация СВТ и АС по уровню защищенности от НСД.

18. Показатели защищенности СВТ и АС (нужно рассказать, что представляют сами показатели, не надо раскрывать их изменение по классам).

В последних двух темах необходимо использовать руководящие документы Гостехкомиссии (www.fstec.ru) «Автоматизированные системы Защита от НСД . Классификация АС и требования по ЗИ», «Средства выч. техники. Показатели защищенности от НСД к информации»(будут в раздаточных материалах). Эти материалы сжато изложены в учебном пособии «Сертифицированные СЗИ от НСД»

19. Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий. (по гл.1.5 уч.пособия «Сертифицированные СЗИ от НСД или по самому оригиналу РД ФСТЭК (будет в раздаточных материалах)

20. Биометрические методы идентификации (в пределах лекций)

21. Электронные идентификаторы iButton (в пределах лекций).

22. Программно-аппаратный комплекс Аккорд.

23. Secret Net (локальные и сетевая версия)

Темы 21,22 в пределах гл .2 и 6 уч. пособия «Сертифицированные СЗИ от НСД» Могут использоваться методички к лаб.работам (но там не систематизировано) или раздаточный материал (там его очень много).

24. Формат записи информации на дискеты, создание ключевых дискет, способы преодоления защиты (По методичке к лабораторной работе «Методы создания ключевых дискет и способы преодоления защиты» Детально программу FDA можно не рассматривать)

25. Защита программ после их размещения на ПК. (в пределах лекций)

26. Электронные ключи (в пределах лекций).

27. Защита информации в Windows 9x (методичка к лаб. работе по данной теме)

28. Защита информации в windows 2000/XP/2003. Субъект доступа.

(лекции , методичка к лаб. работам по данной теме)

29. Защита информации в windows NT/2000/XP/2003. Объект доступа. EFS, наследование (лекции , 2 методички к лаб работам (старая и новая ) по данной теме)

30. Защита информации в windows NT/2000/XP/2003. Аудит (новая методичка к лаб.работе) по данной теме)

31. Защита реестра в windows NT/2000/XP/2003. (новая методичка к лаб работам по данной теме)

32. Межсетевые экраны (в пределах лекций и методички).

33. Классификация и показатели защищенности межсетевых экранов согласно руководящему документу Гостехкомиссии. (www.infotecs.ru/gtc). ((нужно рассказать, что представляют сами показатели, не надо раскрывать их изменение по классам).

34. VPN (в пределах лекций) Семейство протоколов IPSec

Внимание

по темам связанным с СЗИ НСД будут вопросы по составу семейств, администрированию системы и пользователей, организации разграничения доступа, контролю целостности, аудиту