WWW.METODICHKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Методические указания, пособия
 


Pages:     | 1 ||

«Москва 2014 Содержание 1. Цели государственного экзамена.. 4 2. Требования к уровню подготовки бакалавра.. 5 3. Методические указания по подготовке к экзамену и форма экзамена. 8 4. ...»

-- [ Страница 2 ] --

3. Уязвимость информации, ее формы и виды. Утрата и утечка информации.

Информационный статус и его составляющие: целостность, конфиденциальность и доступность информации. Сущность понятия «защита информации».

4. Соотношение понятий «защита информации» и «информационная безопасность».

Объекты информационной безопасности и их информационное измерение. Связь проблемы обеспечения информационной безопасности с процессами информатизации общества.

5. Информационная безопасность как составляющая национальной безопасности.

Угрозы национальным интересам РФ в информационной сфере. Информационные войны, информационное оружие и информационный терроризм.

6. Доктрина информационной безопасности РФ. Политика сбалансированного обеспечения безопасного развития личности, общества и государства в информационной сфере.

7. Общедоступная информация и информация с ограниченным доступом.

Классификация информации с ограниченным доступом по видам тайн.

Государственная, коммерческая, профессиональная, личная и другие виды тайны.

8. Документированная информация как объект правовой защиты. Носители защищаемой информации. Правоотношения при формировании и использование информационных ресурсов.

9. Методологические принципы и организационные мероприятия, реализуемые в процессе защиты информации.

10. Обобщенные модели систем защиты информации. Одноуровневые, многоуровневые и многозвенные модели. Общая характеристика средств, методов и мероприятии, применяемых для защиты информации.

11. Компьютерная система (КС) как объект защиты информации. Эволюция концептуальных основ реализации ее защиты. Общая характеристика случайных и преднамеренных угроз в КС.

12. Реализация информационных угроз компьютерным системам путем несанкционированного доступа (НСД). Классификация каналов НСД.

Собирательный образ потенциального нарушителя.

13. Основные противодействия случайным угрозам в компьютерных системах.

Помехоустойчивое кодирование. Дублирование информации и резервирование технических средств.

14. Общая характеристика средств и методов защиты информации в компьютерных системах от утечки по техническим каналам.

15. Базовые принципы, лежащие в основе моделей политики безопасности в компьютерных системах. Матричная модель и мандатная модель управления доступом к ресурсам КС. Идентификация и аутентификация субъектов доступа.

16. Общие понятия и классификация криптографических средств. Методы шифрования.

17. Общая характеристика и классификация компьютерных вирусов. Антивирусные средства, методы и мероприятия.

18. Отечественные нормативные документы и зарубежные стандарты в области защиты информации и безопасности информационных технологий.

19. Методологические принципы, реализуемые при построении комплексной системы защиты информации (КСЗИ). Функции и задачи защиты, механизмы защиты уровень защищенности, управление защитой и другие базовые понятия, используемые при формировании КСЗИ.

20. Общетеоретическая постановка задачи оптимизации комплексной системы защиты информации на основе выбранного критерия эффективности защиты.

Раздел 2. Правовое обеспечение информационной безопасности

1. Виды информации по категориям доступа. Общедоступная информация и информация и информация ограниченного доступа. Конфиденциальная информация.

2. Основные нормативно-правовые акты, регулирующие отношения в сфере защиты информации в России.

3. Организационно-правовая структура правового обеспечения защиты информации в России.

4. Порядок лицензирования деятельности по технической защите информации ограниченного доступа.

5. Коммерческая тайна. Правовой порядок установления режима коммерческой тайны.

6. Особенности правовой защиты интеллектуальной собственности. Виды интеллектуальной собственности. Право авторства и авторские (исключительные) права на интеллектуальную собственность.

7. Особенности правовой защиты персональных данных.

8. Принципы и порядок отнесения сведений к государственной тайне. Грифы секретности носителей этих сведений.

9. Порядок допуска и доступа должностных лиц и граждан к сведениям, составляющим государственную тайну.

10. Правовое регулирование отношений по защите информации в информационных и телекоммуникационных сетях, а также в сети Интернет.

11. Правовой порядок установления соответствия параметров объектов информатизации и средств защиты информации требованиям нормативных документов.

Раздел 3. Защита и обработка конфиденциальных документов

1. Специфика технологии защищенного документооборота.

2. Стадии обработки и защиты конфиденциальных документов входного потока.

3. Стадии обработки и защиты конфиденциальных документов выходного потока.

4. Систематизация и оперативное хранение конфиденциальных документов и дел.

5. Проверка наличия конфиденциальных документов, дел и носителей информации.

Раздел 4. Организационное обеспечение информационной безопасности

1. Политика информационной безопасности предприятия как совокупность нормативно-правовых и распорядительных документов по защите информации.

2. Угрозы безопасности информации. Каналы утечки информации от информационных и телекоммуникационных систем и направление организационной защиты информации в этих системах.

3. Особенности поиска, оформления и приема на работу сотрудников, допущенных к конфиденциальной информации.

4. Текущая работа с персоналом, допущенным к конфиденциальной информации.

Меры поощрения и взыскивания, используемые для поддержания дисциплины.

5. Организационная защита информации в процессе проведения совещаний и переговоров по конфиденциальным вопросам.

6. Принципы и задачи ограничения и разграничения доступа к конфиденциальной информации.

7. Организация внутриобъектового и пропускного режимов на предприятии.

Организация охраны объектов информатизации.

8. Организация защиты информации при чрезвычайных обстоятельствах.

9. Организация служебного расследования по фактам утраты информации и инцидентам в информационных и телекоммуникационных сетях.

10. Порядок аттестации объектов информатизации.

Раздел 5.Инженерно-техническая защита информации

1. Способы и средства добывания информации техническими средствами.

2. Технические каналы утечки информации.

3. Методы, способы и средства инженерно-технической охраны объекта.

4. Способы и средства защиты информации от наблюдения.

5. Способы и средства защиты информации от подслушивания.

6. Способы и средства предотвращения утечки информации с помощью закладных устройств.

7. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки.

8. Способы предотвращения утечки информации по материально- вещественному каналу.

9. Организация инженерно-технической защиты информации.

10. Основы методического обеспечения инженерно-технической защиты информации.

Раздел 6. Криптографические методы и средства обеспечения информационной безопасности

1. Основные понятия и определения криптографии. Классификация криптосистем (шифров). Простейшие шифры - простая замена шифр сцитала, шифр Цезаря, колонная замена. Требования к криптографическим системам. Основные характеристики криптографических систем.

2. Симметричные криптосистемы. Блочные шифры. Определение Режимы применения блочных шифров.

3. Блочные шифры. Российский стандарт шифрования ГОСТ 28147-89. Режимы применения алгоритма шифрования ГОСТ 28147-89.

4. Потоковые шифры (шифры гаммирования). Определение. Общие сведения о потоковых шифрах. Самосинхронизирующиеся шифры. Синхронные шифры.

5. Потоковые шифры. Определение. Общие сведения о потоковых шифрах.

Использование блочного шифра в режиме потокового шифрования.

6. Асимметричные криптосистемы. Схема функционирования. Односторонние функции. Функции-ловушки. Криптосистема Эль-Гамаля.

7. Управление криптографическими ключами. Понятие ключа шифрования виды ключей. Постановка проблемы управления криптографическими ключами.

Генерация ключей. Системы управления ключами в случае симметрического алгоритма шифрования.

8. Криптографические протоколы. Понятие, назначение и основные области применения криптографического протокола. Основные структурные компоненты современных криптографических алгоритмов.

9. Электронная цифровая подпись. Постановка проблемы. Основные области применения. Функции хеширования. Функция хеширования ГОСТ Р 34.11-94.

Стандарт цифровой подписи ГОСТ Р 34.10-94. Стандарт цифровой подписи ГОСТ 34.10-2001.

Раздел 7. Программно-аппаратная зашита информации и защита информационных процессов в компьютерных системах

1. Понятие политики безопасности при программно-аппаратной защите информации.

2. Модели компьютерных систем. Доступ и монитор безопасности.

3. Модели безопасного субъектного взаимодействия в компьютерной системе.

Аутентификация пользователей. Сопряжение защитных механизмов.

4. Проектирование средств реализации механизмов безопасности на аппаратном уровне.

5. Политика безопасности для различных операционных систем.

6. Управление безопасностью в компьютерных системах.

7. Средства и методы ограничения доступа к файлам.

8. Защита программ от несанкционированного копирования.

9. Средства защиты информационных процессов в локальной ЭВМ. Средства разграничения прав доступа (аппаратные).

10. Модели сетевых сред.

11. Создание механизмов безопасности в распределенной компьютерной системе.

12. Методы и средства защиты от компьютерных вирусов.

13. Основные требования, предъявляемые к межсетевым экранам. Основные функции МЭ. Основные компоненты МЭ.

Раздел 8. Комплексная зашита информации на предприятии

1. Понятие и назначение КСЗИ.

2. Определение компонентов КСЗИ.

3. Концепция создания КСЗИ.

4. Технология разработки КСЗИ, основные этапы разработки КСЗИ.

5. Структура и содержание цикла работ по защите информации на предприятии.

6. Источники и способы дестабилизирующего воздействия на информацию.

7. Организационная компонента КСЗИ.

8. Факторы, влияющие на создание КСЗИ.

9. Требования, предъявляемые к КСЗИ.



Pages:     | 1 ||
 

Похожие работы:

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Институт химии Кафедра органической и экологической химии Морозова Н.В. ХИМИЧЕСКАЯ ТЕХНОЛОГИЯ Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения по направлению 04.03.01 «Химия», программа академического бакалавриата, профили подготовки: «Неорганическая химия и химия...»

«Содержание РАЗДЕЛ I 1. Общие сведения об общеобразовательном учреждении 2. Руководители общеобразовательного учреждения 3. Структура управления общеобразовательным учреждением 4. Структура общеобразовательного учреждения 4.1. Контингент обучающихся 4.2. Структура классов и состав обучающихся 5. Условия осуществления образовательного процесса 5.1. Материально-техническая база 5.2. Режим обучения 5.3. Организация питания 5.4. Обеспечение безопасности 5.5. Кадровое обеспечение образовательного...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» Образовательная программа высшего образования Направление подготовки: 020100.68 Химия Магистерская программа: Химия нефти и экологическая безопасность Квалификация (степень) Магистр Форма обучения Очная Тюмень, 2014 СОДЕРЖАНИЕ 1. Общие положения 1.1. Образовательная программа (ОП) магистратуры...»

«Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Утверждены решением Правительственной комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности Протокол N 4 от «17» апреля 2015 года М Е Т О Д И Ч Е С К И Е РЕ К О М Е Н Д А Ц И И по организации действий органов государственной власти и органов местного самоуправления при ликвидации чрезвычайных ситуаций 2015 год Методические...»

«МИНОБРНАУКИ РОССИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования (Горно-Алтайский государственный университет, ГАГУ) Утверждаю: Ректор _ «»20 г. Номер внутривузовской регистрации Основная образовательная программа высшего профессионального образования Направление подготовки 050100 Педагогическое образование Профиль подготовки 050104 «Безопасность жизнедеятельности» Квалификация (степень) Бакалавр Форма обучения очная Горно-Алтайск...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Кемеровский государственный университет» Новокузнецкий институт (филиал) Факультет информационных технологий Рабочая программа дисциплины Б1.Б.4 Экономика Направление подготовки 20.03.01 Техносферная безопасность Направленность (профиль) подготовки Безопасность технологических процессов и производств Квалификация (степень) выпускника...»

«ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ» ЛИПЕЦКИЙ ФИЛИАЛ КАФЕДРА ЭКОНОМИКИ И ФИНАНСОВ П.И. Внуков УПРАВЛЕНИЕ ОРГАНИЗАЦИЕЙ (ПРЕДПРИЯТИЕМ) Методические указания по выполнению лабораторных работ для студентов очной формы обучения по специальности 38.05.01 Экономическая безопасность ББК 65.290-2я73 В60 Рекомендовано к изданию Ученым...»







 
2016 www.metodichka.x-pdf.ru - «Бесплатная электронная библиотека - Методички, методические указания, пособия»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.