Для студентов специальности 090105 Комплексное обеспечение информационной безопасности автоматизированных систем
Перечень вопросов
Для подготовки к экзамену
по дисциплине «Технические средства и методы защиты информации»
для студентов специальности 090105 Комплексное обеспечение информационной безопасности автоматизированных систем
1. Постановка проблемы защиты информации в автоматизированных системах. Необходимость и достаточность. Понятие Политики информационной безопасности;
2. Понятия об информации имеющей свойство конфиденциальности. Свойства и виды защищаемой информации. Характеристика источников и носителей информации;
3. Общее понятие угроз и потенциальных угроз конфиденциальной информации (КИ). Классификация и общая характеристика видов угроз безопасности КИ;
4. Понятие источников угроз конфиденциальной информации. Действия, приводящие к неправомерному овладению конфиденциальной информацией;
5. Направления обеспечения информационной безопасности. Классификация средств инженерно-технической защиты.
6. Классификация и характеристика методов защиты КИ на объекте информатизации
7. Общее понятие системы, структуры, физической структуры и структуры системы комплексной безопасности. Сущность рубежности и зональности защиты информации;
8. Аспекты эффективности системы защиты КИ;
9. Демаскирующие признаки объектов наблюдения и сигналов;
10. Понятие и классификация материально-вещественных каналов утечки информации;
11. Понятие опасного сигнала, его источники и носители;
12. Характеристика структуры технического функционального канала передачи информации и технических каналов утечки информации с учетом физических полей;
13. Классификация технических каналов утечки информации с учетом физических полей и их характеристика;
14. Дайте общую характеристику средствам защиты информации от утечки по техническим каналам?
15. Дайте общую характеристику методам защиты информации от утечек по техническим каналам?
16. Общая характеристика технических каналов утечки видовой информации (УВИ);
17. Характеристика методов защиты КИ в каналах УВИ;
18. Характеристика средств защиты КИ в каналах УВИ;
19. Понятие и общие сведения о разглашении конфиденциальной информации;
20. Понятия и характеристики в акустике;
21. Акустические параметры речевых сигналов
22. Классификация и общая характеристика акустических каналов утечки речевой конфиденциальной информации (УРКИ);
23. Пассивные средства защиты выделенных помещений. Аппаратура и способы активной защиты помещений от утечки по УРКИ;
24. Характеристика средств и методов виброакустической защиты;
25. Сущность, характеристика методов и средств информационного скрытия передачи КИ;
26. Сущность, характеристика методов и средств энергетического скрытия передачи КИ;
27. Характеристика средств и методов подавления диктофонов и нейтрализации радиомикрофонов;
28. Общая характеристика каналов утечки информации, обрабатываемой техническими средствами приема, обработки, хранения;
29. Общая характеристика каналов утечки информации при ее передаче по каналам связи;
30. Классификация средств обнаружения и локализации закладных подслушивающих устройств;
31. Характеристика средств обеспечения контроля телефонных линий и цепей электропитания;
32. Методы и технические средства подавления сигналов закладных устройств;
33. Организация защиты ПЭВМ от несанкционированного доступа;
34. Общая характеристика механизмов защиты от НСД к КИ на ЭВМ (Аккорд и др). Состав типового комплекса защиты от несанкционированного доступа;
35. Общая характеристика методов и технических средств защиты электролиний, линий связи и средств обработки информации от злоумышленников;
36. Определите потенциальные места для организации съема информации на кафедре, и какие виды информационного скрытия применены для ее защиты?
37. Потенциально защищаемая информация на кафедре, ее теоретическая ценность и зоны безопасности;
38. Охарактеризуйте возможные каналы утечки информации на кафедре, определите потенциальные места для съема информации по рассмотренным каналам?
39. Охарактеризуйте виды источников и носителей защищаемой информации на кафедре, и какие каналы утечки информации соответствуют каждому из рассмотренных видов источников защищаемой информации?
40. Какие методы и средства сокрытия информации применимы в условиях кафедры защиты информации, и от каких угроз обеспечивается защита?
41. Что является источниками излучений в технических каналах, и какие существуют методы защиты информации от утечек по техническим каналам?
42. Основные понятия, определения и характеристики технических каналов утечки информации по типу распространения электромагнитных и магнитных волн;
43. Сущность паразитных связей и наводок. Побочные преобразования акустических сигналов в электрические сигналы;
44. Характеристика каналов утечки информации за счет ПЭМИН
45. Побочные электромагнитные излучения и наводки, типичные каналы утечки информации;
46. Сущность и принцип функционирования нелинейных локаторов
47. Охарактеризуйте элементы оборудования кафедры защиты информации способные излучать ПЭМИН?
48. Характеристика методов и средств обнаружения ПЭМИН?
49. Характеристика методов и средств защита информации от ПЭМИН?
50. Методика принятия решения на защиту от утечки информации в организации. Алгоритм принятия решения
51. Характеристика средств обеспечения радиоконтроля
Методы исследования
Рекомендованная литература
1. Конспекты занятий;
2. Торокин А.А. ИТЗИ
3. Ярочкин В.И. Информационная безопасность. – С.Пб.: Питер, 2002.-688с.;
4. Меньшаков Ю.К. Защита обьектов и информации от технических средств разведки. – М: МГГУ, 2002.-395с.;
5. Журнал «Системы безопасности», подписка.;