- •Вопросы к междисциплинарному экзамену специальность - 090103 организация и технология защиты информации
- •Теория информационной безопасности и методология защиты информации
- •Правовая защита информации
- •Организационная защита информации и конфиденциальное делопроизводство
- •Инженерно-техническая защита информации
- •Программно-аппаратная и криптографическая защита информации в компьютерных сетях
- •Комплексная система защиты информации на предприятии
- •Дополнительные вопросы по документоведению
Программно-аппаратная и криптографическая защита информации в компьютерных сетях
Е.Ю.Мищенко
1. Простейшие шифры. Шифры с симметричным и асимметричным ключом. Понятие стойкости криптографического алгоритма.
2. Алгоритмы гаммирования, блочные шифры, ГОСТ 28147-89.
3. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.
4. Система защиты информации ViPNet.
5. Инфраструктура систем с открытым ключом PKI.
6. Разграничение доступа в операционных системах.
7. Штатные средства идентификации/аутентификации в операционных системах.
8. Антивирусные программы и методика их использования.
9. Межсетевые экраны.
10. Средства защиты информации SecretNet, Соболь.
11. ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
12. Идентификация образа по отпечатку пальца.
13. Распознавание личности по радужной оболочке и сетчатке глаза.
14. Динамические методы распознавания личности.
Литература:
1. Программно-аппаратная защита информации [Текст] : учеб. пособие по направлениям "Информ. безопасность" и "Информатика и вычисл. техника" / П. Б. Хорев.-М. : Форум , 2009.-351 с.
2. Программно-аппаратная защита информации [Текст] : учебное пособие для студентов специальности 090103 "Орг. и технология защиты информ." и специальности 090104.65 "Комплекс. защита объектов информ." / В. А. Семененко, Н. В. Федоров ; Моск. гос. индустр. ун-т.-М. : Издательство МГИУ , 2007.-339 с.
3. Информационная безопасность и защита информации [Текст] : учеб. пособие / В. П. Мельников и др.; под ред. С. А. Клейменова.- М. : Академия , 2009.-330 с.
Комплексная система защиты информации на предприятии
А.А. Брызгин
1. Сущность и общее содержание комплексной системы защиты информации (КСЗИ).
Назначение и общее содержание КСЗИ. КСЗИ как средство выражения концептуальных основ защиты информации. Понятие системы. Основные системные представления. Системный анализ. Системный подход.
2. Задачи и принципы организации КСЗИ.
Основные задачи КСЗИ. Факторы, влияющие на организацию КСЗИ. Принципы организации КСЗИ. Основные требования, предъявляемые к КСЗИ.
3. Технология и организации КСЗИ.
Общее содержание работ по организации КСЗИ. Характеристика основных стадий создания КСЗИ. Назначение и структура задания на проектирование, технического задания, технико-экономического обоснования. Предпроектное обследование, технический проект, рабочий проект. Особенности апробации и ввода в эксплуатацию.
4. Разработка модели КСЗИ.
Моделирование как инструмент анализа КСЗИ. Организационное построение КСЗИ. Функциональная модель КСЗИ. Модель потенциального нарушителя. Реализация концепции СЗИ: матрица разграничения доступа, модель с полным перекрытием. Модель КСЗИ по Домареву.
5. Обеспечение функционирования КСЗИ.
Нормативно-методические документы, обеспечивающие функционирование СЗИ. Подбор и обучение персонала. Нормативные документы, регламентирующие деятельность персонала по защите информации. Нормативные документы, регламентирующие деятельность по защите персональных данных. Распределение функций по защите информации среди персонала предприятия. Обеспечение благоприятного психологического климата в коллективе как элемент системы.
6. Назначение, структура и содержание управления КСЗИ.
Понятие и цели управления КСЗИ. Сущность процессов управления. Планирование деятельности КСЗИ. Способы и стадии планирования. Структура и общее содержание планов. Организация выполнения планов. Основные положения стандарта ГОСТ Р ИСО/МЭК 27001-2006 «Системы менеджмента информационной безопасности. Требования».
7. Технология управления КСЗИ.
Определение и основные понятия технологии управления КСЗИ. Понятие управленческого решения. Особенности поиска и принятия решений в КСЗИ. Методы, используемые для принятия управленческих решений в зависимости от особенностей ситуации.
8. Управление КСЗИ в условиях чрезвычайных ситуаций.
Понятие и основные виды чрезвычайных ситуаций. Технология принятия решений в условиях чрезвычайной ситуации. Факторы, влияющие на принятие решений в условиях чрезвычайной ситуации. Подготовка мероприятий на случай возникновения чрезвычайных ситуаций.
9. Сущность и содержание контроля функционирования КСЗИ.
Понятие и виды контроля функционирования КСЗИ. Цель проведения контрольных мероприятий в КСЗИ. Методы контроля. Особенности проведения контроля функционирования КСЗИ. Анализ и использование результатов проведения контрольных мероприятий.
10. Расчет рисков
Методы и способы расчета рисков. Эффективность различных методов расчета.
11. Методы и модели оценки эффективности комплексной системы защиты информации
Классификационная структура методов и моделей оценки. Базовые понятия и определения, используемые в моделях. Системы показателей защищенности (эффективности). Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости. Метод построения "розеток" (диаграмм) безопасности. Метод анализа риска. Метод оценки на основе структурных вопросников. Области применения и анализ приемлемости различных методов к моделей для решения задачи оценки эффективности КСЗИ.
12. ITSM, процессы управления
ITIL. Служба Service Desk. Процесс управления инцидентами. Процесс управления проблемами. Процесс управления конфигурациями. Процесс управления изменениями. Процесс управления релизами. Предоставление услуг. Управление уровнем. Управление финансами. Управление мощностью. Управление непрерывностью. Управление доступностью. Внедрение управления услугами.
Литература:
1. Обеспечение информационной безопасности бизнеса / А.П.Курило [и др.].[Текст] – М.: Альпина Паблишерз, 2011. – 392 с.: ил.
2. Петренко, С.А., Курбатов, В.А. Политики информационной безопасности[Текст] – М.: Компания АйТи, 2006. – 400 с.:, ил.
3. Макаров, Ю.Н. Методические указания по курсовому проектированию [Электронный ресурс] – Режим доступа: K:/share/Макаров Юрий Николаевич/ Методические указания по курсовому проектированию.doc на учебном сервере кафедры «Информационная безопасность» – Загл. с экрана.
4. Комплексная система защиты информации на предприятии [Текст] : учеб. пособие для вузов по специальностям "Орг. и технология защиты информации" и др. / В. Г. Грибунин, В. В. Чудовский.- М. : Академия , 2009.-411 с.
5. Информационная безопасность и защита информации [Текст] : учеб. пособие / В. П. Мельников и др.; под ред. С. А. Клейменова.-М. : Академия , 2009.-330 с.