- •1.Термины и определения: информация, информационные ресурсы, сообщение, сигнал, информатика, информационные технологии, информационные процессы.
- •2. Свойства информации
- •7.Основные определения. Аутентификация. Конфиденциальность. Апллируемость. Целостность. Информационная безопасность рф.
- •8.Категории иб в отношении информационных систем (надежность, точность, контроль доступа …).
- •9.Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Виды угроз информационной безопасности Российской Федерации.
- •10. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внешние источника угроз.
- •11. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внутренние источники угроз.
- •13. Указ Президента рф №334. Ответственность за нарушение указа №334. Как обойти указ №334? Ответственность за нарушение Указа 334.
- •14.Понятие сорм
- •15.Требования к размещению программно-технических средств защиты информации (сзи).
- •16.Закон об электронной цифровой подписи. Основные положения. Цель. Сфера применения.
- •17. Эцп. Обязанности Удостоверяющего центра (уц).
- •18. Эцп. Обязанности юридических лиц.
- •19. Эцп. Понятие несимметричного шифрования. Формирование дайджеста.
- •20. Эцп. Обеспечение целостности и аутентификации. Дайжест. Рисунок. Пояснить.
- •21. Эцп. Обеспечение конфиденциальности. Рисунок. Пояснить.
- •22. Эцп. Обеспечение апеллируемости.
- •23. Электронная торговля. Рисунок, пояснения (cci, ccii). Выгоды покупателя и продавца.
- •24. Эцп. Обязанности удостоверяющего центра.
- •25. Эцп. Обязанности юридического лица.
- •26. Усовершенствованная эцп.
- •27. Нарушение неприкосновенности частной жизни (ст.137 ук).
- •28. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- •29. Законы, защищающие информацию (Ст. 272-274 ук).
- •30. Понятие о государственной тайне. Статья 276 ук рф Шпионаж.
- •31. Налоговая тайна.
- •32. Банковская тайна.
- •33. Понятие коммерческой тайны (фз №98-фз от 29 июля 2004 г). Ответственность за разглашение коммерческой тайны ( ст.183 ук).
- •34. Какую информацию запрещено относить к конфиденциальной информации?
- •35. Биометрические системы безопасности.
- •36. Каскадная модель проектирования ис и поэтапная модель с промежуточным контролем. Достоинства-недостатки.
- •37.Спиральная модель жц проектирования ис. Достоинства-недостатки.
- •38 Классификация программных средств обеспечения информационной безопасности
- •39. Понятие «Качество программного обеспечения». Определение. Характеристики и атрибуты качества по по iso 9126.
- •40.Термины: программное средство, комплекс программ, ошибка программного обеспечения (пятое определение), надежность по, тестирование по, масштабируемость, надежности ис, управляемость.
- •41. Источники ненадежности программ. Пример-переполнение буфера
- •42. Понятие тестирования по. Отличие тестирования по от тестирования технических средств. Виды тестирования.
- •43. Распределение затрат по этапам жизненного цикла по.
- •44.Методы обеспечения надежности пс.
- •45.Понятие организация cmm по пяти уровням зрелости определяет приоритеты работ по развитию производственного процесса. Описание начального и оптимизирующего уровней.
38 Классификация программных средств обеспечения информационной безопасности
Средства обеспечения информационной безопасности можно условно разделить на две категории:
1. программные средства, выполняющиеся на стандартном сервере или на рабочей станции под управлением соответствующей операционной системы;
2. аппаратно-программные комплексы, нередко функционирующие под управлением специализированных операционных систем.
средства управления идентификацией и доступом к ресурсам и средства администрирования доступа;
средства шифрования данных и трафика;
антивирусы;
средства обнаружения атак;
другие средства.
Обычно средства обеспечения информационной безопасности применяются в комплексе, поэтому во многих источниках нередко говорят не о конкретных продуктах, а о платформах безопасности — security platforms.
39. Понятие «Качество программного обеспечения». Определение. Характеристики и атрибуты качества по по iso 9126.
Программное средство (ПС) – совокупность программ определенного назначения, пригодных для использования на ЭВМ, прошедших испытания, с зафиксированными показателями качества и снабженных документацией, достаточной для квалифицированной эксплуатации по назначению и использованию как продукта производственно – технического назначения.
Качество программного обеспечения определяется в стандарте ISO 9126 как вся совокупность его характеристик, относящихся к возможности удовлетворять высказанные или подразумеваемые потребности всех заинтересованных лиц. С другой стороны качественный программный продукт не должен выполнять никаких необъявленных действий с данными. Такие действия в рамках конкретной системы могут рассматриваться просто как порча информации.
40.Термины: программное средство, комплекс программ, ошибка программного обеспечения (пятое определение), надежность по, тестирование по, масштабируемость, надежности ис, управляемость.
Программное средство (ПС) – совокупность программ определенного назначения, пригодных для использования на ЭВМ, прошедших испытания, с зафиксированными показателями качества и снабженных документацией, достаточной для квалифицированной эксплуатации по назначению и использованию как продукта производственно – технического назначения.
Комплекс программ (КП) – совокупность взаимосвязанных программ для ЭВМ, в основном как объект разработки на различных этапах его создания, однако еще не достигших завершенного состояния, пригодного для тиражирования и эксплуатации с определенными качественными показателями. Поэтому в процессе анализа технологии проектирования преимущественно используются термины «комплекс программ» и только после успешного завершения испытаний – термин «программное средство».
ошибка программного обеспечения
1. ПО содержит ошибку, если его поведение не соответствует спецификациям. Это определение страдает существенным недостатком, поскольку не явно предполагается, что спецификация корректна.
2. ПО содержит ошибку, если его поведение не соответствует спецификациям при использовании в установленных при установке пределах. Это определение ещё хуже первого, т.к. система не редко используется в непредусмотренных ситуациях и её поведение должно оставаться разумным.
Тестирование — это проверка соответствия ПО требованиям, осуществляемая с помощью наблюдения за его работой в специальных, искусственно построенных ситуациях. Такого рода ситуации называют тестовыми или просто тестами.
Надежность программного обеспечения - способность программного продукта безотказно выполнять определенные функции при заданных условиях в течение заданного периода времени с достаточно большой вероятностью. Степень надежности характеризуется вероятностью работы программного продукта без отказа в течение определенного периода времени.
Теория надежности изучает процессы возникновения отказов технических объектов и способы борьбы с отказами. Техническими объектами могут быть изделия, системы и их элементы, в частности сооружения, установки, устройства, машины, аппараты, приборы и их части, агрегаты и отдельные детали.