- •«Криптографические методы защиты информации»
- •1. Основные типы криптографических протоколов и задач.
- •2. Системы открытого распределения ключей и их инфраструктура.
- •3. Открытое шифрование.
- •4. Системы цифровой подписи на основе сложности факторизации чисел специального вида.
- •5. Системы цифровой подписи на основе сложности дискретного логарифмирования.
- •6. Слепая подпись и ее применение.
- •7. Свойства блочных шифров и режимы их использования.
- •8. Управляемые подстановочно-перестановочные сети как криптографический примитив.
- •9. Управление ключами в криптосистемах.
- •10. Хэш-функции: основные требования к ним и их применение.
- •11. Механизмы жеребьевки через Интернет.
- •«Технические методы и средства защиты информации»
- •12. Основные каналы утечки защищаемой информации
- •13. Причины образования технических каналов утечки информации, их основные характеристики и факторы, способствующие их возникновению.
- •14. Технические средства негласного съема защищаемой информации.
- •15. Методы и средства перехвата сигнала в проводных и сотовых линий связи.
- •16. Методы и средства выявления закладных устройств в помещениях и сетях коммуникации.
- •17. Аппаратура контроля и средства защиты проводных линий связи.
- •18. Многофункциональный поисковый прибор st-031 "Пиранья" и основные режимы его работы.
- •19. Технические средства защиты помещений и сетей коммуникации от технических средств негласного съема информации по акустическому каналу.
- •20. Криптографические методы и средства защиты линий связи, применяемые для борьбы с промышленным шпионажем.
- •21. Нелинейный локатор «Катран» и основные правила его использования.
- •«Технология построения защищенных автоматизированных систем»
- •22. Определение понятия «система»
- •23. Принципы системного анализа. Принцип физичности.
- •24. Принципы системного анализа. Принцип моделируемости.
- •25. Принципы системного анализа. Принцип целенаправленности.
- •26. Три принципа существования систем.
- •27. Деструктивные воздействия на зас и их типы.
- •28. Многоуровневые иерархические модели структур.
- •29. Стратифицированная модель описания проектирования системы.
- •Модель стратов.
- •30. Модель многоэшелонной иерархической структуры системы.
- •31. Основные методы противодействия угрозам безопасности.
- •32. Принципы организации защиты.
- •«Информационная безопасность транспортных объектов»
- •33. Организация контроля физического доступа в помещения предприятия.
- •34. Организация системы видеонаблюдения на объектах предприятия.
- •35. Объекты и направления информационного нападения на проводные средства связи.
- •36. Методы защиты проводных сетей связи.
- •37. Способы защиты речевой информации.
- •38. Организация управления доступом на предприятии. Охрана периметра.
- •39. Биометрическая и парольная аутентификация
- •40. Методы защиты от информационного нападения на цифровую атс
- •«Безопасность вычислительных сетей»
- •41. Модель взаимодействия открытых систем (osi)
- •42. Стек протоколов tcp/ip
- •43. Логическая архитектура компьютерных сетей.
- •44. Особенности архитектуры интранет-сетей
- •45. Классическая архитектура "клиент-сервер".
- •46. Коммутация каналов. Коммутация пакетов.
- •47. Преимущества использования коммутаторов в сетях.
- •48. Функции межсетевого экранирования.
- •49. Определение схемы подключения межсетевого экрана.
- •50-51. Построение защищенных виртуальных сетей. Понятие, основные задачи и функции защищённых виртуальных сетей.
- •«Безопасность беспроводных сетей»
- •52. Режимы соединений, организуемые в сетях стандарта ieee 802.11, и их особенности.
- •53. Угрозы и риски безопасности беспроводных сетей.
- •54. Механизм шифрования wep и краткая характеристика его уязвимостей.
- •55. Принципы аутентификации абонентов в стандарте ieee 802.11 и краткая характеристика уязвимостей.
- •56. Стандарт безопасности wpa, его основные составляющие и улучшения по сравнению с wep.
- •57. Стандарт сети 802.11i с повышенной безопасностью (wpa2), режимы работы и их краткая характеристика.
- •Правовое обеспечение информационной безопасности»
- •58. Доктрина информационной безопасности рф о состоянии информационной безопасности рф, основных задачах и общих методах ее обеспечения.
- •I. Информационная безопасность Российской Федерации
- •II. Методы обеспечения информационной безопасности Российской Федерации
- •III. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по её реализации
- •IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации
- •59. Правовая основа информационной безопасности и перспективы ее развития.
- •60. Правовой режим государственной тайны.
- •61. Система контроля состояния защиты и юридическая ответственность за нарушение правового режима защиты.
- •62. Законодательство рф об авторском праве и смежных правах.
- •63. Правовые проблемы защиты информации в Интернете.
- •64. Правовая регламентация лицензионной деятельности в области защиты информации.
- •65. Правовые основы применения эцп.
- •66. Признаки и общая характеристика правонарушений в информационной сфере.
- •67. Задачи службы информационной безопасности предприятия.
- •68. Принципы и направления инвентаризации информационных систем.
- •69. Общие принципы и модели классификации информационных систем.
- •70. Сопоставление ролей субъектов информационных систем их функциональным обязанностям.
- •71. Разработка политики информационной безопасности
- •72. Оценка информационных рисков (количественная модель).
- •73. Современные методы и средства контроля информационных рисков.
- •74. Пути минимизации информационных рисков.
- •75. Работа службы информационной безопасности с персоналом.
- •76. Работа службы информационной безопасности с оборудованием информационных систем.
- •77. Структура аварийного плана предприятия.
- •78. Предел функции. Свойства пределов.
- •80. Производная функции, ее геометрический смысл. Правила дифференцирования.
- •83. Степенные ряды. Ряд Тейлора, ряд Маклорена.
- •86. Проверка статистических гипотез. Нулевая и альтернативные гипотезы. Ошибки первого и второго рода.
- •89. Рекурсивные, частично рекурсивные функции.
- •90. Машина Тьюринга.
70. Сопоставление ролей субъектов информационных систем их функциональным обязанностям.
Упрощенная модель: создатели объектов, пользователи, администраторы, контроллеры.
Полная модель:
Владелец информации (классификация информации, определение механизмов безопасности, определение прав доступа, контроль резервного копирования).
Хранитель информации (резервное копирование, восстановление, учет информации, обеспечение сохранности).
Владелец приложений (определение прав доступа к приложениям, обеспечение адекватности механизмов безопасности, администрирование безопасности приложения, анализ нарушений).
Администратор пользователей (ведение учетных записей, формирование первичных паролей, удаление/блокирование учетных записей, изменение форм и прав доступа, информирование СИБ, обучение пользователей).
Администратор безопасности (определение механизмов безопасности информации, определение прав доступа, контроль запросов на доступ к КИ, удаление учетных записей, нарушающих правила безопасности, расследование).
Аналитик безопасности (анализ случаев нарушения, консультирование администраторов по разработке системы защиты, анализ используемых механизмов контроля безопасности, участие в разработке руководств).
Аналитик данных (разработка структуры данных, создание логических моделей данных, ведение библиотеки данных, управление распределением данных).
Администратор продукта (анализ новых версий, внедрение, использование лицензионных продуктов, анализ соответствия продуктов требованиям производственного процесса).
Владелец процесса (отслеживает правильность работы системы).
Конечный пользователь (хранит в тайне пароли, использует информационные ресурсы в целях производства, правильно использует процедуры безопасности, предоставляет руководству отчеты в случае нарушения информационной безопасности).
71. Разработка политики информационной безопасности
Политика безопасности – документ, регламентирующий работу в сети. Состоит из общих принципов и конкретных правил работы.
Принципы определяют подход; Правила – что разрешено, что запрещено.
Этапы:
1) Первоначальный
(Определяет доступ к информационному пространству предприятия)
2) Общие процедуры
(Регламентируют работу с программно-аппаратным обеспечением)
3) Специфические процедуры
(для каждого предприятия разные)
4) Завершающие процедуры
(Определяют порядок действий, связанных с закрытием аккаунта пользователя, ликвидация его архивов, удаление файлов)
Вопросы, решаемые для получения пользователем доступа в систему:
1) Кто принимает непосредственное решение о допуске
2) Обоснование необходимости допуска пользователю
3) Процедура регистрации для данного работника
Необходимо разработать следующие политики и процедуры:
1) Информационная политика
(Выявляет секретную информацию, её способы хранения, обработки и передачи)
2) Политика Безопасности
(Определяет технические средства управления для различных компьютерных систем)
3) Политика Использования
(Обеспечивает политику компании по использованию компьютерных систем)
4) Политика Резервного копирования
(Определяет требования к резервным копиям компьютерных систем)
5) Процедура управления учетными записями
(Определяет действия, выполняемые при добавлении\удалении пользователя)
6) Процедуры управления инцидентом
(Определяет цели и действия при обработке происшествия с ИБ)
7) План на случай чрезвычайных обстоятельств
(Обеспечивает действия по восстановлению оборудования компании после стихийных бедствий или инцидентов, произошедших по вине человека)
При разработке политики безопасности необходимо учесть:
1) Интересы организации
2) Принцип знать только то, что необходимо для работы
3) Правила совместного использования сетевых ресурсов
4) Аутентификацию
5) Межсетевой обмен
6) Точки риска
Для соблюдения политики используются ручной и автоматический режимы:
1) Ручной режим требует от работников службы безопасности исследования каждой системы и определения как выполняются требования политики безопасности каждой конфигурации системы
2) Для проведения автоматической проверки соблюдения политики безопасности разрабатывается специально ПО. Требует больше времени для установки и конфигурирования, но дает более точный результат за короткие сроки.