Программа информационной безопасности России и пути ее реализации. Роль и место системы обеспечения информационной безопасности в системе национальной безопасности РФ. Концепция информационной безопасности. Сущность и понятие ИБ; значение ИБ и ее место в системе национальной безопасности; основные составляющие ИБ, основные принципы обеспечения ИБ -
Тема 2. Основные определения и классификация угроз
Основные определения и классификация угроз, основные угрозы доступности, основные угрозы целостности, основные угрозы конфиденциальности. Причины, виды и каналы утечки информации. Правовое обеспечение информационной безопасности. Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Тема 3. Основные направления использования средств и методов защиты информации
Программные средства обнаружения и отражения угроз. Средства и методы обеспечения целостности информации. Средства и методы обеспечения конфиденциальности информации. Оценка рисков и политика безопасности. Компьютерные средства реализации защиты в информационных системах.
Тема 4. Классификация категорий хакеров (злоумышленников) и их целей
Классификация категорий хакеров (злоумышленников) и их целей. Средства НСД в компьютерную систему: организационно-коммуникативные, технические, программные.
Тема 5. Основные сведения об угрозах сетевого взаимодействия
Основные сведения об угрозах сетевого взаимодействия; анализ уязвимости информационных систем (ИС); классификация сетевых атак и анализ особенностей их организации. Особенности защиты при работе с сетевыми сервисами. Безопасность работы с электронной почтой. Использование ключей и цифровых подписей. Безопасность работы в Интернет с использованием броузера.
Тема 6. Неавторизованный доступ к ЛВС. Основные понятия программно-технического уровня ИБ
Неавторизованный доступ к ЛВС, НСД к ресурсам ЛВС, раскрытие и неавторизованная модификация данных и программ, раскрытие и подмена трафика ЛВС, разрушение функций ЛВС, ошибки в программном обеспечении, контроль удаленных вычислении
Тема 7. Основные характеристики технических средств защиты от НСД
Основные характеристики технических средств защиты от НСД, основные подсистемы ЗИ от НСД для АС (управления доступом, регистрации и учета, криптографическая, обеспечения целостности) и требования к ним, показатели защищенности информации от НСД для компьютерных систем, показатели защищенности межсетевых экранов
Тема 8. Общие требования по обеспечению информационной безопасности
Общие требования по обеспечению ИБ, требования к программно-аппаратным средствам, требования к информационным подсистемам (идентификации и аутентификации, управления доступом, протоколирования аудита и т.д.), требования к средствам управления ИБ, требования к межсетевому экрану.
5.2 Примерная тематика рефератов по разделам дисциплины «Основы информационной безопасности (Информационные и правовые системы)»
Концепция информационной безопасности Российской Федерации
Основные принципы правового регулирования в информационной сфере.
Правовой статус и виды обладателей информации. Ограничение доступа к информации.
Документированная информация как объект информационных правоотношений.
Специфика безопасности локальных вычислительных сетей (ЛВС) и информационных систем;
Основные средства защиты программного обеспечения;
Криптосистемы на базе симметричных алгоритмов;
Системы, имитирующие вирусоподобные действия;
Основные сведения об угрозах сетевого взаимодействия;
Классификация сетевых атак и анализ особенностей их организации;
Основные понятия программно-технического уровня ИБ;
Общие требования по обеспечению ИБ;
Требования к средствам управления ИБ;
- Показатели защищенности межсетевых экранов Принципы традиционного шифрования
Основные типы криптоанализа
Принципы хэширования сообщений
Принципы криптографии с открытым ключом
Основы цифровых подписи и сертификатов
Принципы функционирования межсетевых экранов
Системы обнаружения вторжений
5.3 Перечень вопросов к экзамену (зачёту) по курсу « Основы информационной безопасности (Информационные и правовые системы)»
Проблемы обеспечения информационной безопасности
Программа информационной безопасности России и пути ее реализации.
Роль и место системы обеспечения информационной безопасности в системе национальной безопасности РФ. Концепция информационной безопасности.
Обзор состояния систем защиты информации в России и в ведущих зарубежных странах. Международные стандарты информационного обмена.
Классификация угроз ИБ;
Классификация категорий хакеров и их целей;
Состав и краткая характеристика организационнокоммуникативных средств НСД;
Состав и краткая характеристика технических средств НСД;
Состав и краткая характеристика программных средств НСД;
Характеристика основных угроз ИБ при взаимодействии с Internet; требования к подсистеме защиты от угроз ИБ при взаимодействии с Internet;
Классификация сетевых атак;
Определение сетевой разведки и переадресации портов и характеристика основных средств защиты от них;
Основные методы и условия неавторизованного доступа к ЛВС;
Краткая характеристика неавторизованной модификации данных и программ и основных условий ее возникновения;
Краткая характеристика основных условий раскрытия и подмены трафика ЛВС;
Основные сервисы безопасности;
Основные принципы архитектурной безопасности и их краткая характеристика;
Основные функции централизованного управления рисками и администрирования системы безопасности;
Основные функции защиты управления приложениями;
Классификация средств защиты программного обеспечения и характеристика их основных категорий;
Принципы организации и технического исполнения замков защиты и защиты типа «изменение функций»;
Классификация средства защиты с запросом информации и характеристика их основных составляющих;
Назначение и принцип формирования паролей, шифров, сигнатур;
Назначение и основные принципы построения аппаратуры защиты;
Классификация средств активной защиты и характеристика их основных составляющих;
Назначение и основные принципы организации идентификации программ;
Назначение и основные принципы построения устройств контроля;
Общий состав требований по обеспечению ИБ;
Требования к программноаппаратным средствам;
Требования к средствам обеспечения целостности;
Требования к средствам управления ИБ;
Общий состав требований к межсетевому экрану;
Подсистема управления доступом в автоматизированной системе и основные требования к ней для защиты от НСД;
Подсистема обеспечения целостности в автоматизированной системе и основные требования к ней для защиты от НСД;
Показатели защищенности информации от НСД для компьютерных систем и их краткая характеристика;
Правовое обеспечение информационной безопасности. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
Назначение и задачи в сфере обеспечения информационной безопасности на уровне государства.
Компьютерные преступления.
Принципы обеспечения информационной безопасности в автоматизированных системах
Организационное обеспечение информационной безопасности.
Понятие угрозы. Анализ угроз безопасности информации. Причины, виды, каналы утечки и искажения информации.
Основные методы реализации угроз информационной безопасности: методы нарушения секретности, целостности и доступности информации. Информационная безопасность в условиях функционирования в России глобальных сетей.
Понятие разрушающего программного воздействия. Методы перехвата и навязывания информации.
Средства предотвращения утечки информации с помощью закладных подслушивающих устройств
Защита информации в Internet. Защита Web-Серверов
Особенности защиты при работе с сетевыми сервисами. Безопасность работы с электронной почтой
5.4. ТЕСТОВЫЕ ЗАДАНИЯ ПО КУРСУ « ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИНФОРМАЦИОННЫЕ И ПРАВОВЫЕ СИСТЕМЫ)»
Вопрос 1. Какую цель преследуют хакеры – дилетанты:
1) добиться доступа к системе, чтобы выяснить ее назначение;
+2) модифицировать или стереть данные, а также оставить преднамеренный след, например, в виде непристойной записки;
3) совершенствуют систему безопасности предприятия
Вопрос 2 Кого обычно относят к категории хакеров-профессионалов:
+1) лиц, стремящихся получить информацию в целях промышленного шпионажа;
2) «белые воротнички» работаюшие на разные компании, чтобы усовершенствовать их систему безопасности;
3) группировки отдельных лиц, стремящихся к наживе.
Вопрос 3. Что относится к техническим средствам НСД:
+1) телефонные автонабиратели;
2) логические бомбы;
+3) экранный имитатор;
4) получение паролей.
Вопрос 4. Что относится к программным средствам НСД:
+1) антивирусные программы;
2) троянский конь;
3) протоколы связи;
+4) получение паролей.
Вопрос 5 Пассивный перехват сообщений в ЛВС включает:
а) чтение информации;
б) дублирование;
в) удаление или неправомочное использование реквизитов;
г) анализ трафика (использование адресов, других данных заголовка, длины и частоты сообщений).
Вопрос 6. Какие основные цели преследует злоумышленник при несанкционированном доступе к информации?
+1) получить, изменить, а затем передать ее конкурентам;
2) размножить или уничтожить ее;
3) получить, изменить или уничтожить;
4) изменить и уничтожить ее;
5) изменить, повредить или ее уничтожить.
Вопрос 7. Какая информация является охраняемой внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности?
1) любая информация;
2) только открытая информация;
3) запатентованная информация;
+4) закрываемая собственником информация;
5) коммерческая тайна.
Вопрос 8. Кто может быть владельцем защищаемой информации?
1) только государство и его структуры;
2) предприятия акционерные общества, фирмы;
3) общественные организации;
+4) только вышеперечисленные;
5) кто угодно.
Вопрос 9. Какие сведения на территории РФ могут составлять коммерческую тайну?
1) учредительные документы и устав предприятия;
+2) сведенья о численности работающих, их заработной плате и условиях труда;
+3) документы о платежеспособности, об уплате налогов, о финансово-хозяйственной деятельности;
4) другие;
5) любые.
Вопрос 10. Какой самый прямой и эффективный способ склонения к сотрудничеству?
1) психическое давление;
+2) подкуп;
3) преследование;
4) шантаж;
5) угрозы.
Вопрос 11. Завершающим этапом любого сбора конфиденциальной информации является
1) копирование;
2) подделка;
+3) аналитическая обработка;
4) фотографирование;
5) наблюдение.
Вопрос 12. Причины связанные с информационным обменом приносящие наибольшие убытки?
+1) остановка или выход из строя информационных систем;
+2) потери информации;
3) неискренность;
4) проникновение в информационную систему;
5) перехват информации.
Вопрос 13. Какие цели преследуются при активном вторжении в линии связи?
1) анализ информации (содержание сообщений, частоту их следования и факты прохождения, пароли, идентификаторы коды) и системно-структурный анализ;
2) воздействие на поток сообщений(модификация, удаление и посылка ложных сообщений) или восприпятствие передаче сообщений;
3) инициализация ложных соединений;
4) варианты 1 и 2;
+5) варианты 2 и 3.
Вопрос 14. Что определяет модель нарушителя?
1) категории лиц, в числе которых может оказаться нарушитель;
2) возможные цели нарушителя и их градации по степени важности и опасности;
3) предположения о его квалификации и оценка его технической вооруженности;
4) ограничения и предположения о характере его действий;
+5) все выше перечисленные.
Вопрос 15. Выберите наиболее полный список мотивов, которые преследуют компьютерные пираты (хакеры), пытаясь получить несанкционированный доступ к информационной системе или вычислительной сети.
1) ознакомление с информационной системой или вычислительной сетью;
2) похитить программу или иную информацию;
3) оставить записку, выполнить, уничтожить или изменить программу;
+4) вариант 2 и 3;
5) вариант 1, 2 и 3.
Вопрос 16. К какому методу относятся следующие действия: имитация или искажение признаков и свойств отдельных элементов объектов защиты, создания ложных объектов?
1) скрытие;
+2) дезинформация;
3) дробление;
4) кодирование;
5) шифрование.
Вопрос 17. Что в себя включают морально-нравственные методы защиты информации?
1) воспитание у сотрудника, допущенного к секретам, определенных качеств, взглядов и убеждений;
2) контроль работы сотрудников, допущенных к работе с секретной информацией;
3) обучение сотрудника, допущенного к секретам, правилам и методам защиты информации, и навыкам работы с ней;
4) вариант ответа 1 и 3;
+5) вариант ответа 1, 2 и 3.
Вопрос 18. Что включают в себя технические мероприятия по защите информации?
+1) поиск и уничтожение технических средств разведки;
+2) кодирование информации или передаваемого сигнала;
+3) подавление технических средств постановкой помехи;
4) применение детекторов лжи;
5) все вышеперечисленное.
Вопрос 19. Какие основные направления в защите персональных компьютеров от несанкционированное доступа Вы знаете?
1) недопущение нарушителя к вычислительной среде;
2) защита вычислительной среды;
3) использование специальных средств защиты информации ПК от несанкционированного доступа;
+4) все вышеперечисленные;
5) правильного ответа нет.
Вопрос 20. Какие средства защиты информации в ПК наиболее распространены?
1) применение различных методов шифрования, не зависящих от контекста информации;
2) средства защиты от копирования коммерческих программных продуктов;
3) средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;
4) защита от компьютерных вирусов и создание архивов;
+5) все вышеперечисленные.
Вопрос № 21. На какие группы делятся информационные ресурсы государства?
+1) информация открытая, информация запатентованная и информация, "закрываемая" ее собственником, владельцем и защищаемая им с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны
2) информация открытая и информация запатентованная
3) отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны
Вопрос № 22. Кто является собственником защищаемой информации?
1) юридическое лицо, которое по своему усмотрению владеет, пользуется и распоряжается принадлежащей ему информацией
+2) юридическое или физическое лицо, которое по своему усмотрению владеет, пользуется и распоряжается принадлежащей ему информацией
3) физическое лицо, которое по своему усмотрению владеет, пользуется и распоряжается принадлежащей ему информацией
Вопрос № 23. Одной из проблем защиты информации является…
+1) классификация возможных каналов утечки информации
2) ее разнообразие
3) ее доступность
Вопрос № 24. К каналам утечки относятся…
1) хищение носителей информации; чтение информации с экрана ПЭВМ посторонним лицом; чтение информации из оставленных без присмотра распечаток программ; подключение к устройствам ПЭВМ специальных аппаратных средств, обеспечивающих доступ к информации;
2) использование технических средств для перехвата электромагнитных излучений технических средств ПЭВМ; несанкционированный доступ программ к информации; расшифровка программой зашифрованной информации; копирование программой информации с носителей.
+3) все вышеперечисленное
Вопрос № 25. Известно, что информация - это сведения о…
1) предметах, объектах
2) явлениях и процессах, отображаемые в сознании человека или на каком-либо носителе, для последующего их восприятия человеком
+3) все вышеперечисленное
Вопрос № 26. Информационная коммуникация предполагает…
+1) обмен между субъектами отношений в виде совокупности процессов представления, передачи и получения информации
2) доступность информации и ее разнообразие
3) все вышеперечисленное
Вопрос № 27. Основные положения современной концепции защиты информации можно свести к следующим положениям:
1) защита информации в государстве должна обеспечить информационную безопасность личности, общества и государства
2) защита должна обеспечить охрану информационных ресурсов страны
+3) все вышеперечисленное
Вопрос № 28. Особенности защиты персональных компьютеров (ПК) обусловлены…
+1) спецификой их использования
2) частотой процессора
3) все вышеперечисленное
Вопрос № 29. Среди стандартных защитных средств персонального компьютера наибольшее распространение получили…
1) средства, использующие парольную идентификацию и методы шифрования; средства защиты от копирования программных продуктов; защита от компьютерных вирусов и создание архивов.
2) ограничение доступа к персональному компьютеру
+3) все вышеперечисленное
Вопрос № 30. Вирусы условно подразделяются на классы по следующим признакам:
1) по среде обитания; по способу заражения; по возможностям
2) по среде обитания, по скорости распространения, по названию
3) по способу заражения, по названию |
