Программные требования для подготовки к экзамену студентов 4-го курса (7-й семестр) по дисциплине «Основы проектирования систем физической защиты

информации»

а). Студент должен знать:

1. Основные источники угроз и характеристику объектов информационного воз­действия.

2. Возможные каналы утечки информации и каналы несанкционированного дос­тупа на охраняемые объекты.

3. Уязвимые места для утечки информации в компьютерных сетях.

4. Основы физической защиты информации на различных объектах, на средствах АСУ (ЭВТ) и в компьютерных сетях.

5. Понятия физической защиты и национальной безопасности Российской Феде­рации.

6. Обзор интересов и угроз в области национальной безопасности.

7. Влияние процессов информатизации общества на составляющие физической защиты, национальной безопасности и их содержание.

8. Информационная безопасность в системе национальной безопасности РФ и направления защиты информации.

9. Основные понятия и общеметодологические принципы обеспечения информа­ционной безопасности и физической защиты.

10. Информация как объект физической защиты.

11. Понятия защищаемой информации и государственной тайны, их характери­стика.

12. Порядок и основные принципы засекречивания информации.

13. Государственная система правового обеспечения физической защиты инфор­мации в России.

14. Состав органов государственной системы информационной безопасности РФ их предназначение и задачи.

15. Структура нормативной базы по вопросам информационной безопасности го­сударства, классификация основных правовых документов и законов.

16. Понятия информатизации и информационных систем, характеристика их ком­понентов.

17. Информация как продукт и наиболее ценный ресурс современного общества, основные свойства и характеристики информации.

18. Обобщённая модель документа и характеристика документообразующих при­знаков.

19. Основные разновидности информационных служб, характеристика информа­ционных услуг.

20. Источники конфиденциальной информации в информационных системах и их характеристика.

21. Основные предпосылки неправомерного овладения конфиденциальной ин­формацией в информационных системах и их анализ.

22. Проблемы информационного противоборства, понятие информационной вой­ны современности.

23. Информационное оружие, его классификация и характеристика.

24. Функции и задачи физической защиты информации, методы формирования защиты.

25. Классы задач защиты информации и объектов, их характеристика.

26. Средства, каналы, сети и среда распространения информации.

27. Количественные характеристики информации и её показатели.

28. Количество информации и порядок его определения для дискретного и непре­рывного сигнала.

29. Понятие энтропии сообщений, основные свойства энтропии.

30. Пропускная способность канала и скорость передачи сообщений.

31. Скорость передачи непрерывного сигнала с учётом полосы пропускания и уровня помех.

32. Что представляет из себя граница Шеннона в канале с шумами и что она пока­зывает?

33. Качество информации, показатели качества и порядок их определения.

34. Определение точности информации в дискретных и непрерывных сообщениях.

35. Ценность информации и основные количественные методы её определения.

36. Характеристика информационных угроз и атак, порядок их классификации.

37. Происхождение угроз и атак информационным системам, источники угроз, предпосылки их появления.

38. Характеристика каналов утечки информации.

39. Особенности электромагнитных каналов утечки информации.

40. Особенности акустических каналов утечки информации.

41. Классификация каналов несанкционированного получения информации и ви­ды потерь.

42. Основные функции системы физической защиты (СФЗ) и их особенности.

43. Основные характеристики эффективной системы физической защиты и основ­ные критерии проектирования СФЗ, их характеристика.

44. Основные характеристики и показатели эффективности датчиков охранной сигнализации.

45. Классификация внешних датчиков охранной сигнализации и их особенности применения.

46. Классификация внутренних датчиков охранной сигнализации и их особенно­сти применения.

47. Сбор данных о тревоге и порядок их оценки.

48. Телевизионные системы оценки сигнала тревоги и их характеристика.

49. Характеристика системы освещения и их особенности.

50. Характеристика систем сбора данных о тревоге и их отображения (ССДО).

51. Характеристика сил реагирования и средств связи, порядок их применения.

52. Основные требования к безопасности информационных систем.

53. Классы защищённости средств вычислительной техники от несанкциониро­ванного доступа.

54. Методы и модель оценки уязвимости информации.

55. Особенности эмпирического подхода к оценке уязвимости информации.

56. Основные допущения в моделях оценки уязвимости информации.

57. Характеристика систем с полным перекрытием.

58. Рекомендации по использованию моделей оценки уязвимости информации.

59. Критерии оценки безопасности информационных технологий, стратегия защи­ты информации.

60. Организация требований к системам безопасности в рамках документа Общие критерии.

61. Способы и средства защиты информации, их классификация и особенности применения.

62. Архитектура систем защиты информации и методы оценки эффективности их применения.

63. Порядок построения систем защиты информации, ядро СФЗ.

64. Понятие ресурсов системы защиты информации.

65. Трёхмерная модель системы защиты информации, как составная часть ком­плексной системы безопасности.

66. Характеристика семирубежной модели защиты информации.

67. Последовательность анализа и оценки проектирования систем физической за­щиты.

68. Характеристика основных показателей эффективности проектируемой СФЗ, количественный и качественный анализ их.

69. Основные инструменты для проведения количественного анализа СФЗ, харак­теристика компьютерных моделей.

70. Методы определения требований к физической защите информации.

71. Классификация требований к физической защите информации в зависи­мости от средств защиты.

72. Порядок обеспечения безопасности объектов с помощью средств физической защиты информации, последовательность решения задачи.

73. Характеристика технических средств физической защиты.

74. Особенности механических систем физической защиты.

75. Характеристика систем оповещения.

76. Характеристика систем опознавания.

77. Характеристика оборонительных систем.

78. Оборудование центрального поста персонала охраны и комплекса физической защиты.

79. Характеристика средств контроля доступа на объекты.

80. Характеристика биометрических систем идентификации персонала.

81. Характеристика приборов для обнаружения контрабанды.

82. Особенности технических средств обеспечения физической безопасности подвижных объектов.

83. Характеристика основных средств охранной сигнализации для физических лиц.

84. Характеристика и основные показатели охранной системы"МИККОМ AS 101"

85. Характеристика и основные показатели системы "Урядник".

86. Характеристика и основные показатели системы "Форпост".

б). Студент должен уметь:

- классифицировать различные объекты и средства, определять требования к их защите;

- правильно производить анализ угроз информационной безопасности объек­тов и определять факторы, влияющие на требуемый уровень их защиты;

- проводить анализ защищённости объектов и определять класс защиты инфор­мации;

- производить количественный подсчёт характеристик информации при переда­че дискретных и непрерывных сообщений;

- выполнять основные этапы проектирования систем физической защиты ин­формации;

- использовать гипотетические модели защиты и выбирать соответствующие способы и средства физической защиты информации;

- применять на практике основные методы и средства физической защиты ин­формации;

- формулировать рекомендации по увеличению уровня защищённости объектов.

Литература:

1. Указ Президента РФ "Об утверждении Концепции национальной безопас­ности Российской Федерации" №1300 от 17.12.1997 г.

2. Доктрина информационной безопасности Российской Федерации № Пр-1895 от 9.09. 2000 г.

3. Федеральный закон "О безопасности" №15-ФЗ от 7.03.2005 г.

4. Федеральный закон "О государственной тайне" - №5485-1 от 21.07.93 г., с изменениями в Фед. законе №131-Ф3 от 6.10.97 г.

5. Федеральный закон "Об информации, информационных технологиях и за­щите информации" №149-ФЗ от 27.07.2006 г.

6. М. Гарсиа. Проектирование и оценка систем физической защиты. 2003 г. Москва, "Мир", "ACT".

7. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Информационная безопасность. М., 2005 г.

8. Тихонов В. А., Райх В. В. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты. Учебное пособие. 2006 г. Москва, «Гелиос АРВ».

9. Белов Е. Б., Лось В.П., Мещеряков Р.В., Шелупанов А. А. Основы инфор­мационной безопасности. Учебное пособие. 2006 г. Москва, «Горячая линия».

10. Куприянов А. И., Сахаров А. В., Шевцов В. А. Основы защиты информа­ции. Учебное пособие. 2006 г. Москва, "ACADEMIA".

11. Партыка Т. Л., Попов И. И. Информационная безопасность. Учебное по­собие. 2007 г. Москва, «ФОРУМ - ИНФРА-М».

12. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. Учебное пособие. 2008 г. Москва, «ИД ФОРУМ - ИНФРА-М».

13. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. Учебн. пособ. 2007 г.Москва, "ACADEMIA".

14. Сердюк В. А. Новое в защите от взлома корпоративных систем. Учебное пособие. 2007 г. Москва, «ТЕХНОСФЕРА».