СОДЕРЖАНИЕ

1. Организационно-методический отдел……………………………………..3

1.1.Цели итогового междисциплинарного экзамена…………………….….3

1.2.Требования к профессиональной подготовленности выпускника……...3

1.3.Методические рекомендации по подготовке к экзамену………………..5

1.4.Критерии оценки знаний выпускника ……………………………………5

2. Программы итогового экзамена…………………………………………….6

3. Контрольные вопросы к итоговому междисциплинарному экзамену по

специальности ……………….………………………………………………...11 4. Рекомендуемая литература к итоговому междисциплинарному экзамену………………………………………………………………………...14

1. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ ОТДЕЛ

ЦЕЛИ ИТОГОВОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА

1.1.

Государственный экзамен по специальности 090104 «Комплексная защита объектов информатизации» проводится с целью оценки знаний, полученных за период обучения, в области зашиты информации. По завершению обучения специалист по защите информации должен обладать следующими навыками:

выявлять угрозы информационной безопасности;

разрабатывать и оформлять нормативно-методические материалы по регламентации процессов обработки, хранения и защиты конфиденциальных документов;

практически выполнять технологические операции по защите и обработке;

конфиденциальных документов в организационных структурах;

проводить анализ эффективности систем защиты информации;

выявлять каналы несанкционированного доступа;

контролировать уровень технологической защищенности;

анализировать механизмы реализации защиты информационных объектов и процессов;

ТРЕБОВАНИЯ К ПРОФЕССИОНАЛЬНОЙ ПОДГОТОВЛЕННОСТИ

1.2.

ВЫПУСКНИКОВ

Программа и порядок проведения итогового междисциплинарного экзамена разработана в соответствии с требованиями:

– государственного образовательного стандарта высшего образования по специальности 090104 – «Комплексная защита объектов информатизации»

– положения об итоговой аттестации выпускников ВУЗов (Положение об итоговой государственной аттестации выпускников высших учебных заведений Российской федерации.

Утверждена приказом Минобразования России №1155 от 25.03.2003.).

Итоговый междисциплинарный экзамен по специальности имеет целью определение степени соответствия уровня подготовленности выпускников требованиям образовательного стандарта. При этом проверяются как теоретические знания, так и практические навыки выпускника в соответствии со специальностью. В частности, проверяются следующие требования к профессиональной подготовленности выпускника как специалиста по защите информации.

Знание и умение использовать:

– современные аппаратные и программные средства вычислительной техники;

– принципы организации информационных систем в соответствии с требованиями информационной защищенности, в том числе в соответствии с требованиями по защите государственной тайны;

– конструкцию и основные характеристики технических устройств хранения, обработки и передачи информации, потенциальные каналы утечки информации, характерные для этих устройств, способы их выявления и методы оценки опасности, основную номенклатуру и характеристики аппаратуры, используемой для перехвата и анализа сигналов в технических каналах утечки информации, методы и средства инженерно-технической защиты информации;

– принципы и методы противодействия несанкционированному информационному воздействию на вычислительные системы и системы передачи информации;

– принципы построения современных криптографических систем, стандарты в области криптографической защиты информации;

– основные правовые положения в области информационной безопасности и защиты информации.

– методы анализа и оценки величины возможного ущерба, наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну;

– основные правовые понятия, правовые акты Российской Федерации в области защиты государственной тайны;

– законодательные основы организации защиты государственной тайны, задачи органов защиты государственной тайны;

– правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации;

– основные организационные меры обеспечения защиты государственной тайны в конкретной сфере деятельности;

– правовые акты в области защиты государственной тайны в конкретной сфере деятельности;

владеть:

– методами организации и управления деятельностью служб защиты информации на предприятии;

– технологией проектирования, построения и эксплуатации комплексных систем защиты информации;

– методами научного исследования уязвимости и защищенности информационных процессов;

1.3.МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПОДГОТОВКЕ К ЭКЗАМЕНУ

Цель настоящей программы – помочь студентам подготовиться к итоговому междисциплинарному экзамену, который является одним из двух видов итоговых аттестационных испытаний выпускников высших учебных заведений. Второй вид испытаний – защита выпускной квалификационной работы.

Программа состоит из 5 разделов, включающих вопросы дисциплин федерального компонента, списка информационных источников к каждому разделу. Предлагаемая структура программы позволяет осуществить комплексный контроль знаний студентов по основным направлениям защиты информации, предусмотренным стандартом данной специальности.

Разделы программы включают дисциплины федерального компонента, читаемые с третьего по девятый семестр преподавателями кафедры БИТ. Ведущие преподаватели принимали непосредственное участие в формировании перечня вопросов и информационных источников к ним. Они несут ответственность за подготовленность студентов к экзамену. В течение месяца перед проведением итогового междисциплинарного экзамена по включенным в программу дисциплинам проводятся консультации и обзорные лекции. Штатные преподаватели кафедры БИТ входят в состав итоговой аттестационной комиссии и принимают непосредственное участие в оценке знаний студентов на итоговом междисциплинарном экзамене.

Всего представлено 75 вопросов. В билеты итогового междисциплинарного экзамена включаются 3 вопроса, которые равномерно случайным образом выбираются из всех 5 разделов программы. Количество билетов – 25. В билет включаются вопросы из разных разделов, а следовательно и из разных дисциплин. В билетах нет повторяющихся вопросов. Количество представленных на экзамен экзаменационных билетов превышает экзаменуемых в учебной группе не менее, чем на 10-15%. Ознакомление обучаемых с содержанием экзаменационных билетов запрещается. Обучаемые обязаны готовиться к экзаменам, руководствуясь данной программой.

На проведение итогового экзамена выделяется время из расчета не менее пяти дней для подготовки и сдачи. Расписание итоговых междисциплинарных экзаменов утверждается деканом факультета и доводится до сведения студентов не позднее, чем за месяц до начала государственной итоговой аттестации.

Итоговый междисциплинарный экзамен проводится в письменной форме на специально разработанных бланках. Ответы обучаемых на все поставленные вопросы проверяются членами экзаменационной комиссии и выставляется сводная оценка. Оценка знаний обучаемого на экзамене выводится по частным оценкам ответов на вопросы билета. В случае равного количества голосов мнение председателя является решающим.

Знания обучаемых на экзамене, определяются оценками «отлично», «хорошо», «удовлетворительно», «неудовлетворительно». Оценки за экзамен объявляются в день сдачи экзамена после их утверждения председателем ГАК.

Ниже приводится содержание дисциплин, включенных в 5 разделов программы итогового междисциплинарного экзамена. Все дисциплины представляют федеральный компонент, поэтому их содержание определено требованиями ГОС по специальности 090104.

1.4.КРИТЕРИИ ОЦЕНКИ ЗНАНИЙ ВЫПУСКНИКА

Полное знание учебно-программного материала, дополнительной литературы, рекомендованной программой курса, проявившему творческие способности в понимании, изложении и использований Полное знание учебно-программного материала, освоение основной продемонстрировавшему стабильный характер знаний и способному «удовлетворительно»

Плохое знание материала, не позволяющее студенту приступить к практической работе без дополнительной подготовки. Студент, «неудовлетворительно» получивший неудовлетворительную оценку за итоговый экзамен, не допускается до защиты выпускной квалификационной работы.

2. ПРОГРАММА ИТОГОВОГО МЕЖДИСЦИПЛИНАРНОГО ЭКЗАМЕНА

РАЗДЕЛ 1. ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

1.1. Аппаратные средства вычислительной техники (130 часов).

Системы счисления; форматы представления данных и кодирование информации;

выполнение арифметических операций; элементы и узлы ЭВМ; структура центрального процессора; организация и структура памяти; системы прерывания; системы ввода-вывода;

периферийные устройства; микропроцессорная техника: понятие микропроцессора (МП); виды технологии производства МП, поколения МП и их основные характеристики; обобщенная структура МП; основные промышленные линии микропроцессоров; перспективные МП;

ПЭВМ, рабочие станции и серверы: архитектура ПЭВМ, рабочих станций и серверов, системная магистраль, буферизация шин, управление системной магистралью, подключение дополнительных и интерфейсных схем.

Задачи и проблемы распределенной обработки данных; классификация сетей по способам распределения данных, сравнительная характеристика различных типов сетей;

основы организации и функционирования сетей; сетевые операционные системы; основные сетевые стандарты; средства взаимодействия процессов в сетях; распределенная обработка информации в системах клиент-сервер; одноранговые сети; средства идентификации и аутентификации; средства повышения надежности функционирования сетей; интеграция локальных сетей в региональные и глобальные сети; неоднородные вычислительные сети;

сетевые средства UNIX: основные протоколы, службы, функционирование, сопровождение и разработка приложений, особенности реализации на различных платформах; сетевая операционная система Novell NetWare: основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений; сетевая операционная система Windows NT: основные протоколы, службы, функционирование, генерация, сопровождение и разработка приложений; глобальные сети: Internet, основные службы и предоставляемые услуги, стандарты, перспективы развития.

Классификация систем связи; кодирование информации в системах связи;

помехоустойчивое кодирование; схемная реализация; алгоритмы декодирования; методы модуляции в системах связи; основные типы модемов; уплотнение информации в системах связи; цифровая обработка аналоговых сигналов; дискретные вокодеры; особенности цифровых систем многоканальных передач сообщений; способы объединения цифровых потоков;

особенности передачи дискретных сообщений по цифровым каналам; системы телефонной связи; цифровая телефония; системы телеграфной связи; коротковолновые и ультракоротковолновые системы связи; радиорелейные системы связи; телевизионные системы; спутниковые системы связи; волоконно-оптические системы связи; современные виды информационного обслуживания; факсимильная передача информации; электронная почта; телеконференция; видеотекс; телетекс; сети связи; структура сетей связи; методы коммутации информации; особенности сетей с коммутацией каналов, сообщений и пакетов;

эталонная модель взаимодействия открытых систем; общие сведения о протоколах эталонной семиуровневой модели; глобальные и локальные сети; особенности современных сетевых архитектур; архитектурные особенности современных локальных сетей; протоколы физического и канального уровней; технические характеристики и принципы функционирования современных модемов; маршрутизация и управление потоками в сетях связи; сети интегрального обслуживания.

РАЗДЕЛ 2. КРИПТОГРАФИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

2.1. Криптографические методы и средства обеспечения информационной Синтез и анализ криптографических алгоритмов: классические шифры, шифры гаммирования и колонной замены, современные системы шифрования (симметрические и асимметрические); основные принципы построения криптоалгоритмов (выбор группы шифра, параметров псевдослучайной последовательности, параметров функции усложнения, секретных характеристик в системах с открытым ключом, однонаправленные функции и методы их построения); основные методы дешифрования; стандарты систем шифрования (DES, ГОСТ 28147-89); сложность криптографических алгоритмов (теорема Кука, NP-полнота);

вероятностное шифрование; криптографические протоколы, протоколы с нулевым разглашением.

РАЗДЕЛ 3. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА

3.1. Инженерно-техническая защита информации (150 часов).

Виды информации, защищаемой техническими средствами; демаскирующие признаки объектов защиты; источники и носители информации, защищаемой техническими средствами;

принципы записи и съема информации с носителей; виды угроз безопасности информации, защищаемой техническими средствами; принципы добывания и обработки информации техническими средствами; классификация и структура технических каналов утечки информации; основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов; системный подход к инженерно-технической защите информации; основные этапы проектирования системы защиты информации техническими средствами; принципы моделирования объектов защиты и технических каналов утечки информации; способы оценки угроз безопасности информации и расходов на техническую защиту; способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата; организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах; контроль эффективности защиты информации.

Роль и место технических средств в организации режима охраны, современная концепция защиты объектов; основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации; практическая реализация систем ТСО: охрана режимных помещений, проект охраны объектов.

3.3. Технические средства защиты информации (200 часов).

Технические средства добывания информации; назначение и функции видов разведки;

принципы оптической разведки, основные показатели технических средств визуальной, фотографической, телевизионной, инфракрасной и лазерной разведки и каналов информации;

общая характеристика радиоэлектронной разведки, ее особенности, основные показатели технических средств радио, радиотехнической, радиолокационной и радиотепловой разведки и каналов утечки информации; технические средства акустической разведки, их функции;

радиационная, химическая и магнитометрическая разведка; способы доступа к источникам конфиденциальной информации без нарушения государственной границы, без проникновения на объект защиты; комплексное использование технических средств разведки; способы и средства защиты конфиденциальной информации техническими средствами; защита объектов от наблюдения в оптическом диапазоне электромагнитных волн, от радиолокационного и радиотеплолокационного наблюдения; способы защиты линий связи учреждений и предприятий государственных и коммерческих структур от утечки конфиденциальной информации; способы устранения (снижения) утечки информации за счет паразитных электромагнитных излучений и наводок, активное радиоэлектронное противодействие средствам радио и радиотехнической разведки; способы и средства защиты акустической информации, меры по скрытию объектов от акустической, гидроакустической и сейсмической разведки; защита объектов от химической, радиационной и магнитометрической разведки;

организация работ по инженерно-технической защите на предприятиях и учреждениях государственных и коммерческих структур, основные руководящие документы по защите предприятий и учреждений от иностранной технической разведки, контроль эффективности мер по защите информации техническими средствами.

РАЗДЕЛ 4. ОРГАНИЗАЦИОННО - ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ

4.1. Организационное обеспечение информационной безопасности Принципы, силы, средства и условия организационной защиты информации; порядок засекречивания и рассекречивания сведений документов и продукции; допуск и доступ к конфиденциальной информации и документам; организация внутриобъектового и пропускного режимов на предприятиях; организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам; организация охраны предприятий; защита информации при публикаторской и рекламной деятельности; организация аналитической работы по предупреждению утечки конфиденциальной информации; направления и методы работы с персоналом, обладающим конфиденциальной информацией.

4.2. Правовое обеспечение информационной безопасности (200 часов).

Назначение и структура правового обеспечения защиты информации; методы правовой защиты информации; правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных; правовая основа допуска и доступа персонала к защищаемым сведениям; система правовой ответственности за утечку информации и утрату носителей информации; правовые основы деятельности подразделений защиты информации; роль права в регулировании комплекса отношений в сфере защиты информации;

отрасли права, обеспечивающие законность в области защиты информации; основные законодательные акты, правовые нормы и положения; назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях, на предприятиях различных форм собственности; закрепление права предприятия на защиту информации в нормативных документах; правовое регулирование взаимоотношений администрации и персонала в области защиты информации; виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты; правовые проблемы, связанные с защитой прав обладателей собственности на информацию и распоряжением информацией; понятие интеллектуальной собственности, ее виды и основные объекты образования; интеллектуальный продукт как объект интеллектуальной собственности и предмет защиты; содержание гражданско-правовых норм в области защиты интеллектуальной собственности; авторское право; патентное право; товарный знак; договорное право, авторские и лицензионные договоры; законодательство РФ в области защиты государственной тайны;

обеспечение защиты государственной тайны: органы защиты государственной тайны, государственная система защиты государственной тайны, организация режима секретности, оценка ущерба наносимого безопасности Российской Федерации вследствие несанкционированного (противоправного) распространения информации, составляющей государственную тайну; правовые основы федерального информационного ресурса, ресурса субъектов федерации, юридических и физических лиц; лицензирование деятельности юридических лиц в области и защиты государственной тайны.

Экономические проблемы информационных ресурсов; экономическая безопасность;

информация как важнейший ресурс экономики; информация как товар, цена информации;

основные подходы к определению затрат на защиту информации; система ресурсообеспечения защиты информации и эффективность ее использования; управление ресурсами в процессе защиты информации; виды ущерба, наносимые информации; степень наносимого ущерба информации; методы и способы страхования информации; формирование бюджета службы защиты информации; оценка эффективности защиты и страхования информации.

4.4. Организация и управление службой защиты информации на предприятии ( Место и роль службы защиты информации в системе защиты информации; задачи и функции службы; структура и штаты службы; организационные основы и принципы деятельности службы; подбор, расстановка и обучение сотрудников службы; организация труда сотрудников службы; принципы, методы и технология управления службой.

РАЗДЕЛ 5. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

5.1. Теория информационной безопасности и методология защиты информации ( Сущность и понятие информационной безопасности, характеристика ее составляющих;

значение информационной безопасности для субъектов информационных отношений; место информационной безопасности в системе национальной безопасности; современная концепция информационной безопасности; понятие и сущность защиты информации, ее место в системе информационной безопасности; цели и концептуальные основы защиты информации;

критерии, условия и принципы отнесения информации к защищаемой; носители защищаемой информации; классификация конфиденциальной информации по видам тайны и степеням конфиденциальности; понятие и структура угроз защищаемой информации; источники, виды и методы дестабилизирующего воздействия на защищаемую информацию; причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию; виды уязвимости информации и формы ее проявления; каналы и методы несанкционированного доступа к конфиденциальной информации; направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации; методологические подходы к защите информации и принципы ее организации;

объекты защиты; виды защиты; классификация методов и средств защиты информации;

кадровое и ресурсное обеспечение защиты информации; системы защиты информации.

5.2. Программно-аппаратная защита информации (120 часов).

Предмет и задачи программно-аппаратной защиты информации; идентификация субъекта, понятие протокола идентификации, идентифицирующая информация; основные подходы к защите данных от НСД; шифрование, контроль доступа и разграничение доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам; доступ к данным со стороны процесса; способы фиксации факта доступа; надежность систем ограничения доступа; защита файлов от изменения; электронная цифровая подпись (ЭЦП); программно-аппаратные средства шифрования; построение аппаратных компонент криптозащиты данных; защита алгоритма шифрования; принцип чувствительной области и принцип главного ключа, необходимые и достаточные функции аппаратного средства криптозащиты; методы и средства ограничения доступа к компонентам ЭВМ; защиты программ от несанкционированного копирования; пароли и ключи, организация хранения ключей; защита программ от излучения; защита от отладки, защита от дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий (РПВ); компьютерные вирусы как особый класс РПВ; необходимые и достаточные условия недопущения разрушающего воздействия; понятие изолированной программной среды.

5.3. Комплексные системы защиты информации на предприятии Сущность и задачи комплексной системы защиты информации (КСЗИ); принципы организации и этапы разработки КСЗИ; факторы, влияющие на организацию КСЗИ;

определение и нормативное закрепление состава защищаемой информации; определение объектов защиты; анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию;

определение потенциальных каналов и методов несанкционированного доступа к информации;

определение возможностей несанкционированного доступа к защищаемой информации;

определение компонентов КСЗИ; определение условий функционирования КСЗИ; разработка модели КСЗИ; технологическое и организационное построение КСЗИ; кадровое обеспечение функционирования КСЗИ; материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ; назначение, структура и содержание управления КСЗИ; принципы и методы планирования функционирования КСЗИ; сущность и содержание контроля функционирования КСЗИ; управление КСЗИ в условиях чрезвычайных ситуаций; состав методов и моделей оценки эффективности КСЗИ.

ВОПРОСЫ К ИТОГОВОМУ МЕЖДИСЦИПЛИНАРНОМУ ЭКЗАМЕНУ

РАЗДЕЛ 1. ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Аппаратные средства вычислительной техники.

1. Элементы и узлы ЭВМ.

2. Состав современных средств ВТ. Микропроцессоры: основные характеристики.

Вычислительные сети.

3. Основные топологии физических связей. Полносвязная, ячеистая топологии, шина, звезда, кольцо, смешанные топологии.

4. Модель OSI.

5. Стек протоколов TCP/IP.

Системы и сети связи.

6. Элементы математического описания сигналов, помех и каналов связи. Представление детерминированных сигналов во временной и частотной областях. Спектры сигналов.

7. Сущность процесса модуляции и основные ее виды. Амплитудная, фазовая и частотная аналоговые модуляции.

8. Импульсная модуляция. Амплитудная, фазовая и частотная манипуляция.

9. Принципы помехоустойчивого кодирования информации. Линейные блочные коды.

Циклические коды.

10. Реализация кодеров и декодеров.

11. Многоканальные системы передачи информации. Частотное и временное разделение каналов. Цифровые системы многоканальной передачи.

РАЗДЕЛ 2. КРИПТОГРАФИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

Криптографические методы и средства обеспечения информационной безопасности 12. Симметричные криптосистемы. Принципы работы современных блочных шифров (DES, ГОСТ 28147-89) для базовых режимов (ECB, простая замена), режимов сцепления блоков (CBC), обратной связи по шифру (CFB), по выходу (OFB), режимы гаммирования, гаммирования с обратной связью.

13. Асимметричные системы шифрования. Секретные характеристики и выполнение шифрования (расшифрования) по алгоритму RSA.

14. Основные этапы реализации электронной цифровой подписи. Выполнение электронной цифровой подписи по алгоритму RSA.

15. Общая схема подписывания и проверки подписи с использованием хэш-функции.

Основные свойства хэш-функций. Схема вычисления хэш-функции по ГОСТ Р 34.11по алгоритму SHA.

РАЗДЕЛ 3. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА

Инженерно-техническая защита информации.

16. Характеристика защищаемой информации. Виды защищаемой информации.

Демаскирующие признаки объектов защиты.

17. Носители и источники информации. Запись и съем информации с ее носителя.

18. Характеристика угроз безопасности информации. Виды угроз безопасности информации. Источники угроз безопасности информации.

19. Опасные сигналы и их источники.

20. Структура и виды технических каналов утечки информации. Основные показатели технических каналов утечки информации.

21. Оптические каналы утечки информации.

22. Радиоэлектронные каналы утечки информации.

23. Акустические каналы утечки информации.

24. Методы добывания информации. Основные принципы и классификация разведки.

Технология и показатели эффективности добывания информации.

25. Методы инженерно-технической защиты информации. Обеспечение защиты информации от угроз воздействия, от угроз утечки информации.

26. Методы противодействия наблюдению в оптическом диапазоне.

27. Методы противодействия радиолокационному и гидроакустическому наблюдению.

28. Методы противодействия подслушиванию. Структурное скрытие речевой информации в каналах связи.

29. Обнаружение и подавление закладных устройств. Методы предотвращения несанкционированной записи речевой информации на диктофон.

30. Система инженерно-технической защиты информации. Структура системы инженернотехнической защиты информации.

Технические средства охраны.

31. Датчики систем охранной сигнализации.

32. Элементы, структура и принцип действия технических средств охраны. Принципы автономной и централизованной охраны.

33. Системы контроля доступа. Назначение и виды систем контроля доступа.

34. Биометрические системы управления доступом.

35. Телевизионные системы наблюдения. Структура и состав системы. Виды и основные характеристики передающих телевизионных камер.

36. Современные системы охраны периметров.

37. Классификация нарушителей. Основные характеристики нарушителей.

Технические средства защиты информации.

38. Технические средства подслушивания. Акустические приемники. Микрофоны.

Диктофоны. Закладные устройства. Лазерные средства подслушивания.

39. Средства скрытного наблюдения в оптическом диапазоне. Оптические системы.

Визуально-оптические приборы.

40. Средства перехвата радиосигналов. Антенны. Радиоприемники.

41. Средства противодействия радиолокационному и гидроакустическому наблюдению.

42. Системы защиты от утечки по электромагнитному каналу.

43. Средства защиты информации от утечки по вибрационному каналу.

44. Поиск радиозакладок нелинейными радиолокаторами. Принцип работы и характеристики нелинейных радиолокаторов.

45. Технические средства подавления сигналов закладных устройств.

46. Активные и пассивные методы и средства защиты телефонной линии.

47. Поиск работающих радиозакладок на основе многофункционального прибора «Пиранья ST 031».

48. Защита от несанкционированной аудиозаписи. Обнаружители диктофонов. Устройства подавления записи работающих диктофонов

class='zagtext'> РАЗДЕЛ 4. ОРГАНИЗАЦИОННО - ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ

Организационное обеспечение информационной безопасности.

49. Понятия допуска к секретной (конфиденциальной) информации и доступа к секретным (конфиденциальным) работам, документам и изделиям.

50. Структура сил и средств организационной защиты информации. Организация пропускного режима на предприятии.

51. Подбор кадров и методы работы с персоналом, обладающим конфиденциальной информацией.

Правовое обеспечение информационной безопасности.

52. Формирование информационных ресурсов и их классификация.

53. Правовые основы защиты государственной, коммерческой и профессиональной 54. Правовые формы защиты интеллектуальной собственности.

55. Система правовой ответственности за разглашение, утечку информации.

56. Правовая защита от компьютерных преступлений.

Экономика защиты информации.

57. Обеспечение экономической безопасности предприятия в рыночных условиях.

Интеллектуальная собственность фирмы и ее стоимостная оценка.

58. Виды ущерба, наносимые информации. Методы анализа риска. Страхования информации.

59. Технико-экономические задачи защиты информации на предприятии.

Организация и управление службой защиты информации на предприятии.

60. Состояние проблемы обеспечения безопасности: угрозы экономической безопасности, угрозы информационной безопасности.

61. Структура службы безопасности коммерческого предприятия. Функции, задачи и особенности деятельности Службы безопасности.

62. Организационные основы деятельности и подбор кадров Службы безопасности.

63. Основы деятельности групп режима и охраны Службы безопасности.

64. Основы деятельности информационно-аналитической службы безопасности.

РАЗДЕЛ 5. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Теория информационной безопасности и методология защиты информации.

65. Надежность информации. Цели защиты информации (ЗИ). Характер сохраняемой тайны. Виды защищаемой информации. Причины, виды и каналы утечки информации.

66. Факторы, воздействующие на информацию. Концепция защиты от НСД к информации.

Модель нарушителя: уровни возможностей.

67. Дискреционное управление доступом. Дискреционная политика безопасности.

Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения.

68. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Достоинства и недостатки в сравнении с дискреционной моделью.

Области применения.

Программно-аппаратная защита информации.

69. Программно-аппаратные средства реализации криптографических функций:

шифрования по ГОСТ 28147-89; контроля целостности с использованием алгоритма RSA и схемы выработки имитовставки по ГОСТ 28147-89.

70. Общие принципы защиты программ с помощью электронных ключей и смарт-карт.

71. Схемы управления ключами: генерация, хранение и распределение ключей. Рассылка симметричных ключей центром распределения ключей. Алгоритм открытого распределения ключей Диффи-Хеллмана.

Комплексные системы защиты информации на предприятии.

72. Состав комплексной системы защиты объекта информатизации. Типовые задачи защиты информации. Построение комплексных систем защиты информации (КСЗИ).

73. Концепция и этапы создания комплексных систем защиты информации. Организация функционирования комплексных систем защиты информации. Создание организационной структуры КСЗИ.

74. Процесс квалификационного анализа ИТ-продуктов с использованием профилей защиты и заданий по безопасности. ГОСТ Р 15408:2002 - структура и области применения. последовательность формирования требований и спецификаций: среда безопасности, цели безопасности, требования безопасности и краткая спецификация объекта оценки.

75. Кадровое обеспечение функционирования КСЗИ; материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ;

76. Аудит КСЗИ. Аудит выделенных помещений.

4. РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА К ИТОГОВОМУ

МЕЖДИСЦИПЛИНАРНОМУ ЭКЗАМЕНУ

РАЗДЕЛ 1. ПРОГРАММИРОВАНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА

Аппаратные средства вычислительной техники.

Архитектура компьютера Автор: Э. Таненбаум Переводчики Юрий Гороховский, Д.

Шинтяков «Питер« Бройдо В.Л. «Вычислительные системы, сети и телекоммуникации», Санкт – Петербург «Питер» 2011, 703с.

Макарова Н.В. Информатика. М.: «Финансы и статистика», 2012, 768с.

В.М.Ломовицкий, А.И.Михайлов, Н.В.Шестак, В.М.Щекотихин. Основы построения систем и сетей передачи информации. М.: «Горячая линия– Телеком», 2010, 382с.

Холленз Р. Микропроцессоры и операционные системы. - М.: Энергоатомиздат, 2010. с.

Корнеев В.В., Киселёв А.В. Современные микропроцессоры.- М.: Нолидж, 2010. - 240 с.

Вычислительные сети.

7. В.Г.Олифер, К.А.Олифер Компьютерные сети 3-е издание. Санкт – Петербург: «Питер», 2011.- 958с.

8. Бройдо В.Л. «Вычислительные системы, сети и телекоммуникации», Санкт – Петербург «Питер» 2004, 703с.

9. В.М.Ломовицкий, А.И.Михайлов, Н.В.Шестак, В.М.Щекотихин. Основы построения систем и сетей передачи информации. М.: «Горячая линия– Телеком», 2011, 382с.

10. Microsoft Corporation Компьютерные сети. Учебный курс / пер. с англ.-М.:Изд.отдел «Русская редакция» ТОО «Channel Trading Ltd», 2009. - 696с.

11. Паркер Т. TCP/IP. Освой самостоятельно. - М.:»Изд-во Бином», 2012. - 448с.

12. Найк Д. Стандарты и протоколы Интернета. - М.:Русская редакция, 2009. - 384с.

13. Microsoft Corporation Microsoft TCP/IP. Учебный курс.

РАЗДЕЛ 2. КРИПТОГРАФИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

Криптографические методы и средства обеспечения информационной безопасности.

14. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. - М: Радио и связь, 2011.

15. Столингс В. Криптография и защита сетей. - Издательский дом Вильямс, Москва, СанктПетербург, Киев, 2010.

16. Чмора Л.Л. Современная прикладная криптография. - М: Гелиос АРВ, 2012.

17. Шнайер Б. Прикладная криптография. - М: Триумф, 2009.

18. ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хеширования.

19. ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма..

20. ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

РАЗДЕЛ 3. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА

Инженерно-техническая защита информации.

21. Торокин А.А. Инженерно-техническая защита информации. М.:Гелиос АРВ. 2011.с.:ил.

22. В.А.Тихонов, В.В. Райх. Информационная безопасность: концептуальные, правовые.

организационные и технические аспекты, М.: «Гелиос АРВ» 2012, 556с.

23. В.И.Ярочкин Информационная безопасность. М.:»Академический проект», 2011. 544с.

24. Федеральный закон от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

25. Федеральный закон от 09.02.2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

Технические средства охраны.

26. Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения. М. Горячая линия-Телеком. 2012.

27. Петраков А.В., Дорощенко П.С., Савлуков М.В. Охрана и защита современных предприятий. - М.: Энергоатомиздат, 2009.

28. Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. РД.

78.145-93, МВД РФ, м., 2012 - http://www.fireman.ru/bd/pd/PD78-145-93.html, http://www.0-1.ru/law/showdoc.asp?dp=rd78-145-93.

29. Системы и комплексы охранной сигнализации. Элементы технической укрепленности объектов. Нормы проектирования. РД 78.143-82, МВД РФ, М., 2009.

30. ГОСТы и нормы пожарной безопасности (список нормативных документов) http://www.fireman.ru/PTV/ptv/signal.htm.

31. Средства пожарной и охранно-пожарной сигнализации (список приборов с описанием), http://www.fireman.ru/PTV/ptv/signal.htm.

32. Торокин А.А. Инженерно-техническая защита информации. М.: Гелиос АРВ. 2011..с.:ил.

33. Технические методы и средства защиты информации / Ю. Н. Максимов, В.Г.Сонников, В.Г.Петров, А.В.Паршуткин, М.А. Еремеев. - Полигон,2010. - 320с.

34. В.А.Тихонов, В.В.Райх. Информационная безопасность: концептуальные, правовые.

организационные и технические аспекты, М.: «Гелиос АРВ» 2006, 556с.

35. Технические средства защиты информации.

36. Федеральный закон «О пожарной охране» от 21.12.94 N 69-ФЗ (ред. от 30.11.2011)

РАЗДЕЛ 4. ОРГАНИЗАЦИОННО- ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИ

Организационное обеспечение информационной безопасности.

37. В.И.Ярочкин Информационная безопасность, М.: «Академический проект» 2012,544с.

38. В.А.Тихонов, В.В.Райх Информационная безопасность: концептуальные, правовые.

организационные и технические аспекты, М.: «Гелиос АРВ» 2012, 556с.

39. В.П.Мельников, С.А.Клемейнов Информационная безопасность и защита информации.

М.: «Академия»2012, 336с.

40. Организация и современные методы защиты информации/Под общей редакцией Диева С.А. и Шаваева А.Г. М.: Концерн «Банковский Деловой Центр», 41. Закон РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне»

42. Федеральный закон от 06.04.2011 года № 63-ФЗ «Об электронной подписи»

43. Федеральный закон от 08.07.2006 года № 152-ФЗ «О персональных данных».

44. Федеральный закон от 09.02.2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

Правовое обеспечение информационной безопасности.

45. В.И.Ярочкин Информационная безопасность, М.: «Академический проект» 2011544с.

46. В.А.Тихонов, В.В.Райх Информационная безопасность: концептуальные, правовые.

организационные и технические аспекты, М.: «Гелиос АРВ» 2011, 556с.

47. В.П.Мельников, С.А.Клемейнов Информационная безопасность и защита информации.

М.: «Академия»2012, 336с.

Экономика защиты информации.

48. Основы экономической безопасности. Под ред. Олейникова Е.А. М.: ЗАО “Бизнес-школа Интел-Сервис”, 1911.

49. Ярочкин В.И. Коммерческая информация фирмы. - М.: Ось-89, 2010.

50. Сербиновский Б.Ю., Горькуша В.Н. Страховое дело: Учебное пособие для вузов. – Ростов-на-Дону.: Феникс, 2012.

Организация и управление службой защиты информации на предприятии.

51. В.А.Тихонов, В.В.Райх Информационная безопасность: концептуальные, правовые.

организационные и технические аспекты, М.: «Гелиос АРВ» 2010, 556с.

52. Диев С.А., Шаваева А.Г. Организация и основные методы защиты информации Концерн «Банковский Деловой Центр» - М, 2009.

53. Герасименко В.А., Шиверский А.А. и др. Основы защиты коммерческой информации и интеллектуальной собственности в предпринимательской деятельности. - М.: «Юкис»,

РАЗДЕЛ 5. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Теория информационной безопасности и методология защиты информации.

54. В.И.Ярочкин Информационная безопасность. М.:»Академический проект», 2010. 544с.

55. Гончаренко Л.П., Е.С.Куценко Управление безопасностью. М.: «Кнорус», 2011, 210с.

56. Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации, М.: «Горячая линия – Телеком» 2010, 280с 57. Е.Б.Белов Основы информационной безопасности. М.: «Горячая линия – Телеком», 2012, 58. С.В.Запечников, Н.Г.Милославская, А.И.Толстой, Д.В.Ушаков Информационная безопасность открытых систем. т.1, М.: «Горячая линия – Телеком»,2010,536с.

59. Теоретические основы компьютерной безопасности: Учеб. пособие для ВУЗов / П.Н.Девянин, О.О.Михальский, Д.И.Правиков и др. – М.: Радио и связь, 2011. – 192 с.:

60. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – М.: Изд-во стандартов, 1999.

61. Руководящие материалы Гостехкомиссии РФ по концепции защиты от НСД, АС, СВТ, АВС, МЭ, анализу на недекларированные возможности ПО, СЗЗ. – Сайт кафедры БИТ.

Защита информационных процессов в компьютерных системах.

62. Милославская Н.Г., Толстой А.И. Интрасети: обнаружение вторжений: Учеб. пособие для вузов. – М.: ЮНИТИ-ДАНА, 2011. – 587 с.

http://www.jetinfo.ru/5/2/article2.5..html 64. Галатенко А. Активный аудит. – Информационный бюллетень Jet Info, 2010 № 8(75).

http://www.jetinfo.ru//article1.8.

http://www.morepc.ru/security/secart20092002.html.

66. Серикбаев М.Б. Обнаружение вторжений по аномальному поведению. – www.ssl.stu.neva.ru.

67. Тихонов А. Системы обнаружения вторжений. – http://atlanto.ru/secy/1.shtml.

68. Беляев А., Петренко С. Системы обнаружения аномалий: новые идеи в защите информации. «Экспресс-Электроника» №2/2012.

security/articles/anomalis/.

69. Кеннеди Дж. Нейросетевые технологии в диагностике аномальной сетевой активности. – www.secinf.net.

Программно-аппаратная защита информации.

70. В.В.Платонов Программно – аппаратные средства обеспечения информационной безопасности вычислительных сетей, М.: «Академия» 2011, 240с.

71. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М: Радио и связь, – 2010.

72. Столингс В. Криптография и защита сетей. Издательский дом «Вильямс» – Москва, Санкт-Петербург, Киев, 2010.

73. ГОСТ 28147-89. Криптографическая защита данных.

74. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. – СПб.: Наука и техника, 2011.

75. Бабенко Л.К., Ищуков С.С., Макаревич О.Б. Защита информации с использованием интеллектуальных карт и электронных брелоков. – М: Гелиос АРВ, 2012.

Комплексные системы защиты информации на предприятии.

76. Б.Белов Основы информационной безопасности, М.: «Горячая линия – Телеком» 2012, 77. Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации, М.: «Горячая линия – Телеком» 2010, 280с.

78. Гончаренко Л.П., Е.С.Куценко Управление безопасностью. М.: «Кнорус», 2011, 212с.

79. В.И.Ярочкин. Информационная безопасность, М.: «Академический проект» 2010, 544с.

80. Завгородний В.И. Комплексная защита в компьютерных системах: Учебное пособие. М.: Логос; ПБОЮЛ Н.А.Егоров, 2011. - 264 с.

81. Петренко С.А., Петренко А.А. Аудит безопасности Intranet. – М.: ДМК Пресс, 2012. – 82. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность.– М.: Компания АйТи; ДМК Пресс, 2012. – 384с.

83. ГОСТ Р ИСО/МЭК 15408-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. – М.: Изд-во стандартов, 2012.

84. Практические правила управления информационной безопасностью. ISO/IEC 17799:2000. Information Technology. Code of practice for information security management.

– Printed in Switzerland: ISO/IEC 2010 – 71р.

85. Описания аттестованных профилей защиты различных ИТ-продуктов. Для свободного распространения имеются на сайте: http://www.commoncriteria.org 86. Федеральный закон от 27.07.2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" 87. Федеральный закон от 27.07.2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

88. Сводный перечень первоочередных государственных и муниципальных услуг, предоставляемых органами исполнительной власти и органами местного самоуправления в электронном виде, а также услуг, предоставляемых в электронном виде учреждениями субъектов РФ и муниципальными учреждениями, утвержденный распоряжением Правительства РФ от 17.12.2009 года № 1993-р 89. Стратегия развития информационного общества в РФ, утвержденная Президентом РФ 07.02.2008 года № Пр- 90. Государственная программа "Информационное общество (2011-2020 годы)", утвержденная распоряжением Правительства РФ от 20.10.2010 года № 1815-р (в редакции распоряжения Правительства РФ от 02.12.2011 года №2161-р "О внесении изменений в государственную программу "Информационное общество 2011-2015 годы")