Технические средства и методы защиты информации

1. Определения, структура и общая характеристика технического канала утечки информации;
2. Характеристика физических средств защиты, задачи, решаемые физическими средствами, рубежи защиты, классы систем физической защиты;
3. Типы, принципы функционирования и характеристики биометрических систем и средств идентификации;
4. Характеристика технических средств и методов пресечения разглашения конфиденциальной информации. Основные акустические параметры речевых сигналов;
5. Характеристика каналов утечки речевой конфиденциальной информации. Единицы измерения в акустике;
6. Классификация средств обнаружения и локализации закладных подслушивающих устройств;
7. Характеристика средств обеспечения радиоконтроля.
8. Особенности распространения акустических сигналов. Общая характеристика цифровых аудиорегистраторов систем акустического контроля;
9. Общие сведения о пространственном и линейном зашумлении;
10. Назначение и характеристики технических средств зашумления;
11. Определение, структура и характеристики визуально-оптического канала утечки видовой информации. Методы и средства защиты информации от утечки по визуально-оптическим каналам;
12. Построение и общие характеристики закладных и радиозакладных устройств. Методы снятия информации с помощью микрофонов, диктофонов, линий ТФ связи, pадиозакладок и радиоретрансляторов;
13. Методы и средства защиты информации от утечки в волоконно-оптических линиях связи;
14. Характеристика канала утечки информации за счет ПЭМИН. Критерии защищенности СВТ и нормированные уровни помех;
15. Способы предотвращения утечки информации посредством ПЭМИН ПЭВМ;
16. Принципы построения и функционирования нелинейных локаторов при поисковых работах активизированных и не активизированных закладных устройств и других устройств добывания конфиденциальной информации;
17. Основные организационные и технические меры по обеспечению ИТЗИ;
18. Характеристика видов контроля эффективности ИТЗИ.

Безопасность вычислительных сетей (Малсугенов О. В.)

1. Архитектура и классификация вычислительных сетей. Схемы информационных потоков. Анализ информационной безопасности типовых топологий вычислительных сетей.
2. Локальные вычислительные сети. Структурные и функциональные схемы основных подсистем локальной вычислительной сети. Анализ информационной безопасности компонентной базы локальных вычислительных сетей.
3. Территориально-распределенные вычислительные сети. Структурные и функциональные схемы основных подсистем территориально-распределенных вычислительных сетей. Анализ информационной безопасности территориально-распределенных сетей.
4. Аутентификация и идентификация в корпоративных сетях. Принцип «единой точки входа»
5. Архитектура и типовые топологии беспроводных сетей передачи данных. Анализ информационной безопасности основных информационных потоков в беспроводных сетях передачи данных. Криптографические алгоритмы и протоколы защиты беспроводных сетей передачи данных.
6. Обеспечение информационной безопасности при интеграции локальных и территориально-распределенных вычислительных сетей.
7. Информационная безопасность в глобальных вычислительных сетях. Сети международного обмена информацией.
8. Основные протоколы глобальных вычислительных сетей.
9. Безопасность основных протоколов IPv4 и IPv6.
10. Протокол IPSEC. Специфика реализации в транспортном и туннельном режимах. Протокол SSL.
11. Обеспечение безопасности протоколов управления и диагностики.
12. Анализ и обеспечение безопасности протоколов маршрутизации.
13. Безопасность службы доменных имен Интернета.
14. Обеспечение безопасности систем электронной почты. Безопасность протоколов SMTP/POP3/IMAP. Технологии и средства защиты электронной корреспонденции. Нежелательная корреспонденция («спам») и борьба с нею.
15. Обеспечение информационной безопасности IP-телефонии.
16. Информационная безопасность протоколов широковещательной рассылки. Безопасность служб потокового мультимедиа.
17. Протокол HTTPS. Управление цифровыми сертификатами.
18. Межсетевые экраны. Принципы построения и применения. Стратегии управления информационными потоками. Технологии активной защиты. Сетевая адресная трансляция.
19. Виртуальные частные сети. Архитектура и назначение, особенности использования. Построение защищенных частных сетей на основе протокола IPSec.
20. Назначение и содержание журналов регистрации событий и управление ими.
21. Архитектура и назначение систем обнаружения вторжений. Сканеры безопасности на основе программного обеспечения с открытым кодом. Достоинства и недостатки.
22. Государственное техническое регулирование в вопросах информационной безопасности. Цели и задачи. Руководящие документы ФСТЭК регламентирующие защиту информации в вычислительных сетях.
23. Государственная стандартизация и сертификация средств защиты информации. Особенности стандартизации и сертификации импортных средств защиты.
24. Аттестация объектов информатизации. Основные цели и задачи. Требования и стандарты информационной безопасности.
25. Международные стандарты и модели информационной безопасности вычислительных сетей. Сравнительный анализ основных положений стандартов ISO/IEC 15408, ISO/IEC 17799, X.800.