- •1.Термины и определения: информация, информационные ресурсы, сообщение, сигнал, информатика, информационные технологии, информационные процессы.
- •2. Свойства информации
- •7.Основные определения. Аутентификация. Конфиденциальность. Апллируемость. Целостность. Информационная безопасность рф.
- •8.Категории иб в отношении информационных систем (надежность, точность, контроль доступа …).
- •9.Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Виды угроз информационной безопасности Российской Федерации.
- •10. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внешние источника угроз.
- •11. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. N пр-1895. Внутренние источники угроз.
- •13. Указ Президента рф №334. Ответственность за нарушение указа №334. Как обойти указ №334? Ответственность за нарушение Указа 334.
- •14.Понятие сорм
- •15.Требования к размещению программно-технических средств защиты информации (сзи).
- •16.Закон об электронной цифровой подписи. Основные положения. Цель. Сфера применения.
- •17. Эцп. Обязанности Удостоверяющего центра (уц).
- •18. Эцп. Обязанности юридических лиц.
- •19. Эцп. Понятие несимметричного шифрования. Формирование дайджеста.
- •20. Эцп. Обеспечение целостности и аутентификации. Дайжест. Рисунок. Пояснить.
- •21. Эцп. Обеспечение конфиденциальности. Рисунок. Пояснить.
- •22. Эцп. Обеспечение апеллируемости.
- •23. Электронная торговля. Рисунок, пояснения (cci, ccii). Выгоды покупателя и продавца.
- •24. Эцп. Обязанности удостоверяющего центра.
- •25. Эцп. Обязанности юридического лица.
- •26. Усовершенствованная эцп.
- •27. Нарушение неприкосновенности частной жизни (ст.137 ук).
- •28. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
- •29. Законы, защищающие информацию (Ст. 272-274 ук).
- •30. Понятие о государственной тайне. Статья 276 ук рф Шпионаж.
- •31. Налоговая тайна.
- •32. Банковская тайна.
- •33. Понятие коммерческой тайны (фз №98-фз от 29 июля 2004 г). Ответственность за разглашение коммерческой тайны ( ст.183 ук).
- •34. Какую информацию запрещено относить к конфиденциальной информации?
- •35. Биометрические системы безопасности.
- •36. Каскадная модель проектирования ис и поэтапная модель с промежуточным контролем. Достоинства-недостатки.
- •37.Спиральная модель жц проектирования ис. Достоинства-недостатки.
- •38 Классификация программных средств обеспечения информационной безопасности
- •39. Понятие «Качество программного обеспечения». Определение. Характеристики и атрибуты качества по по iso 9126.
- •40.Термины: программное средство, комплекс программ, ошибка программного обеспечения (пятое определение), надежность по, тестирование по, масштабируемость, надежности ис, управляемость.
- •41. Источники ненадежности программ. Пример-переполнение буфера
- •42. Понятие тестирования по. Отличие тестирования по от тестирования технических средств. Виды тестирования.
- •43. Распределение затрат по этапам жизненного цикла по.
- •44.Методы обеспечения надежности пс.
- •45.Понятие организация cmm по пяти уровням зрелости определяет приоритеты работ по развитию производственного процесса. Описание начального и оптимизирующего уровней.
17. Эцп. Обязанности Удостоверяющего центра (уц).
1. Хранить в тайне закрытый ключ клиентов.
2. Гарантировать уникальность закрытых ключей клиентов.
3. Бесплатно неограниченное число раз подтверждать принадлежность открытого ключа клиенту.
4. По требованию клиентов прекращать действие закрытого ключа клиента. Обязан выдать клиенту новый сетификат и новую пару ключей взамен утраченных.
5. Обеспечивает аппелируемость в суде.
6. Несет гражданскую ответственность за выполнение своих обязанностей.
18. Эцп. Обязанности юридических лиц.
1. Хранит в тайне закрытые ключи (количество не ограничено).
2. В случае утраты закрытого ключа обязан поставить в известность УЦ для прекращения действия закрытого ключа. Должен требовать новый сертификат и пару ключей от УЦ.
3. Несет гражданскую ответственность за все документы подписанные своими закрытыми ключами.
19. Эцп. Понятие несимметричного шифрования. Формирование дайджеста.
Текст зашифрованный открытым ключом может быть расшифрован закрытым ключом и наоборот.
[ ] - шифрование.
] [ - дешифрование.
20. Эцп. Обеспечение целостности и аутентификации. Дайжест. Рисунок. Пояснить.
Целостность и АУТЕНТИФИКАЦИЯ
ЭЦП-зашифрованный ЗК (отправителя!!!) дайджест
ЭЦП обеспечивает целостность и аутентификацию.
Получатель В получает от отправителя А текст и дайджест зашифрованный ЗКА.
Получатель сообщения формирует из полученного текста новый дайджест текста. Расшифровывает с помощью ОКА дайджест отправителя А. Если дайджесты совпадают, то гарантируется целостность и аутентификация, т.к. дайджест был зашифрован ЗКА !!! ЗКА в сейфе абонента А!!!
21. Эцп. Обеспечение конфиденциальности. Рисунок. Пояснить.
Данный текст может быть прочтен только владельцем ЗКВ. У злоумышленника нет ЗКВ
22. Эцп. Обеспечение апеллируемости.
Для обеспечения аппелируемости юридическое лицо должно:
Имель лицензию на использование средств защиты информации.
Иметь лицензионное программное обеспечение (приобретается в УЦ) для защиты информации (КриптоПро, Верба-О).
Аппелируемость обеспечивает удостоверяющий центр, т.е. в судебном порядке можно доказать, что отправителем электронного сообщения является юридическое лицо, которое заявлено в сообщении.
23. Электронная торговля. Рисунок, пояснения (cci, ccii). Выгоды покупателя и продавца.
24. Эцп. Обязанности удостоверяющего центра.
1. Хранить в тайне закрытый ключ клиентов.
2. Гарантировать уникальность закрытых ключей клиентов.
3. Бесплатно неограниченное число раз подтверждать принадлежность открытого ключа клиенту.
4. По требованию клиентов прекращать действие закрытого ключа клиента. Обязан выдать клиенту новый сетификат и новую пару ключей взамен утраченных.
5. Обеспечивает аппелируемость в суде.
6. Несет гражданскую ответственность за выполнение своих обязанностей.
25. Эцп. Обязанности юридического лица.
1. Хранит в тайне закрытые ключи (количество не ограничено).
2. В случае утраты закрытого ключа обязан поставить в известность УЦ для прекращения действия закрытого ключа. Должен требовать новый сертификат и пару ключей от УЦ.
3. Несет гражданскую ответственность за все документы подписанные своими закрытыми ключами.