- •1.Термины и определения: информация, информационные ресурсы, сообщение, сигнал, информатика, информационные технологии, информационные процессы.
- •2. Свойства информации
- •7.Основные определения. Аутентификация. Конфиденциальность. Апллируемость. Целостность. Информационная безопасность рф.
- •8.Категории иб в отношении информационных систем (надежность, точность, контроль доступа …).
- •9.Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Виды угроз информационной безопасности Российской Федерации.
- •10. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внешние источника угроз.
- •11. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внутренние источники угроз.
- •13. Указ Президента рф №334. Ответственность за нарушение указа №334. Как обойти указ №334? Ответственность за нарушение Указа 334.
- •14.Понятие сорм
- •15.Требования к размещению программно-технических средств защиты информации (сзи).
- •16.Закон об электронной цифровой подписи. Основные положения. Цель. Сфера применения.
- •17. Эцп. Обязанности Удостоверяющего центра (уц).
- •18. Эцп. Обязанности юридических лиц.
- •19. Эцп. Понятие несимметричного шифрования. Формирование дайджеста.
- •20. Эцп. Обеспечение целостности и аутентификации. Дайжест. Рисунок. Пояснить.
- •21. Эцп. Обеспечение конфиденциальности. Рисунок. Пояснить.
- •22. Эцп. Обеспечение апеллируемости.
- •23. Электронная торговля. Рисунок, пояснения (cci, ccii). Выгоды покупателя и продавца.
- •24. Эцп. Обязанности удостоверяющего центра.
- •25. Эцп. Обязанности юридического лица.
- •26. Усовершенствованная эцп.
- •27. Нарушение неприкосновенности частной жизни (ст.137 ук).
- •28. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- •29. Законы, защищающие информацию (Ст. 272-274 ук).
- •30. Понятие о государственной тайне. Статья 276 ук рф Шпионаж.
- •31. Налоговая тайна.
- •32. Банковская тайна.
- •33. Понятие коммерческой тайны (фз №98-фз от 29 июля 2004 г). Ответственность за разглашение коммерческой тайны ( ст.183 ук).
- •34. Какую информацию запрещено относить к конфиденциальной информации?
- •35. Биометрические системы безопасности.
- •36. Каскадная модель проектирования ис и поэтапная модель с промежуточным контролем. Достоинства-недостатки.
- •37.Спиральная модель жц проектирования ис. Достоинства-недостатки.
- •38 Классификация программных средств обеспечения информационной безопасности
- •39. Понятие «Качество программного обеспечения». Определение. Характеристики и атрибуты качества по по iso 9126.
- •40.Термины: программное средство, комплекс программ, ошибка программного обеспечения (пятое определение), надежность по, тестирование по, масштабируемость, надежности ис, управляемость.
- •41. Источники ненадежности программ. Пример-переполнение буфера
- •42. Понятие тестирования по. Отличие тестирования по от тестирования технических средств. Виды тестирования.
- •43. Распределение затрат по этапам жизненного цикла по.
- •44.Методы обеспечения надежности пс.
- •45.Понятие организация cmm по пяти уровням зрелости определяет приоритеты работ по развитию производственного процесса. Описание начального и оптимизирующего уровней.
13. Указ Президента рф №334. Ответственность за нарушение указа №334. Как обойти указ №334? Ответственность за нарушение Указа 334.
4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".
5. Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.
6. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Министерством Российской Федерации по налогам и сборам и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа. (в ред. Указа Президента РФ от 25.07.2000 N 1358) (см. текст в предыдущей редакции)
14.Понятие сорм
СОРМ - это система оперативно-розыскных мероприятий. СОРМ в телефонии успешно действует с 1994 года), системы негласного тотального прослушивания всех телефонов (в том числе и сотовых). Большинство этих документов даже не было опубликовано, что является обязательным для введения их в действие согласно существующему законодательству.
15.Требования к размещению программно-технических средств защиты информации (сзи).
Помещение для СЗИ оснащены пожарной и охранной сигнализацией, помещение оснащено сейфом для закрытых ключей. Допуск в помещение по приказу руководителя предприятия.
Персонал должен быть обучен и допущен к работе к работе с СЗИ по приказу руководителя предприятия.
СЗИ вне локальной сети.
16.Закон об электронной цифровой подписи. Основные положения. Цель. Сфера применения.
Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Для целей настоящего Федерального закона используются следующие основные понятия: электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;