Список тем к экзамену
.docСПИСОК ТЕМ К ЭКЗАМЕНУ ПО КУРСУ «Методы защиты компьютерной информации» (8 семестр).
-
Законодательная база по ЗИ. (в пределах лекций, также гл. 1.1, 1.2 уч. пособия «Сертифицированные СЗИ от НСД»)
-
Классификация угроз, меры и принципы защиты (в пределах лекций)
-
Общие методы шифрования (в пределах лекций)
-
DES (в пределах методички к лаб. работе «программные и аппаратные средства с закрытыми ключами)
-
ГОСТ 28147-89 (в пределах лекций)
-
AES
-
Семейство «Криптон» (в пределах лекций, лаб.работы).
-
Понятие Key Recovery (в пределах лекций, лаб работы).
-
Понятие криптографии с ОК. (в пределах лекций)
-
Алгоритмы Диффи-Хэлмана, RSA (лекции, методичка «Программные средства шифрования с открытым ключом).
-
Контроль целостности, хэш-функции (в пределах лекций)
-
Алгоритмы хеш-функции MD2-MD5, SHA?? (по разосланным материалам), российский стандарт хэш-функции (в пределах лекций).
-
Понятие, стандарты, реализация электронной подписи. (в пределах лекций). Закон об электронной подписи (по раздаваемым материалам)
-
Сертификаты, СА, структура (в пределах лекций). SSL.
-
Стеганография. Цифровые водяные знаки. (лекция + методичка к лаб. работе)
-
КОНЦЕПЦИЯ ЗАЩИТЫ СВТ И АС ОТ НСД К ИНФОРМАЦИИ (требуется изучить весь одноименный руководящий документ Гостехкомиссии РФ www.fstec.ru (будет в раздаваемых материалах). Часть информации (не вся) есть в гл.1.2 уч.пособия «Сертифицированные СЗИ от НСД»
-
Классификация СВТ и АС по уровню защищенности от НСД.
-
Показатели защищенности СВТ и АС (нужно рассказать, что представляют сами показатели, не надо раскрывать их изменение по классам).
В последних двух темах необходимо использовать руководящие документы Гостехкомиссии (www.fstec.ru) «Автоматизированные системы Защита от НСД . Классификация АС и требования по ЗИ», «Средства выч. техники. Показатели защищенности от НСД к информации»(будут в раздаточных материалах). Эти материалы сжато изложены в учебном пособии «Сертифицированные СЗИ от НСД»
-
Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий. (по гл.1.5 уч.пособия «Сертифицированные СЗИ от НСД или по самому оригиналу РД ФСТЭК (будет в раздаточных материалах)
-
Биометрические методы идентификации (в пределах лекций)
-
Электронные идентификаторы iButton (в пределах лекций).
-
Программно-аппаратный комплекс Аккорд.
-
Secret Net (локальные и сетевая версия)
Темы 21,22 в пределах гл .2 и 6 уч. пособия «Сертифицированные СЗИ от НСД» Могут использоваться методички к лаб.работам (но там не систематизировано) или раздаточный материал (там его очень много).
-
Формат записи информации на дискеты, создание ключевых дискет, способы преодоления защиты (По методичке к лабораторной работе «Методы создания ключевых дискет и способы преодоления защиты» Детально программу FDA можно не рассматривать)
-
Защита программ после их размещения на ПК. (в пределах лекций)
-
Электронные ключи (в пределах лекций).
-
Защита информации в Windows 9x (методичка к лаб. работе по данной теме)
-
Защита информации в windows 2000/XP/2003. Субъект доступа.
(лекции , методичка к лаб. работам по данной теме)
-
Защита информации в windows NT/2000/XP/2003. Объект доступа. EFS, наследование (лекции , 2 методички к лаб работам (старая и новая ) по данной теме)
-
Защита информации в windows NT/2000/XP/2003. Аудит (новая методичка к лаб.работе) по данной теме)
-
Защита реестра в windows NT/2000/XP/2003. (новая методичка к лаб работам по данной теме)
-
Межсетевые экраны (в пределах лекций и методички).
-
Классификация и показатели защищенности межсетевых экранов согласно руководящему документу Гостехкомиссии. (www.infotecs.ru/gtc). ((нужно рассказать, что представляют сами показатели, не надо раскрывать их изменение по классам).
-
VPN (в пределах лекций) Семейство протоколов IPSec
Внимание
по темам связанным с СЗИ НСД будут вопросы по составу семейств, администрированию системы и пользователей, организации разграничения доступа, контролю целостности, аудиту