Технические средства и методы защиты информации
- Определения, структура и общая характеристика технического канала утечки информации;
- Характеристика физических средств защиты, задачи, решаемые физическими средствами, рубежи защиты, классы систем физической защиты;
- Типы, принципы функционирования и характеристики биометрических систем и средств идентификации;
- Характеристика технических средств и методов пресечения разглашения конфиденциальной информации. Основные акустические параметры речевых сигналов;
- Характеристика каналов утечки речевой конфиденциальной информации. Единицы измерения в акустике;
- Классификация средств обнаружения и локализации закладных подслушивающих устройств;
- Характеристика средств обеспечения радиоконтроля.
- Особенности распространения акустических сигналов. Общая характеристика цифровых аудиорегистраторов систем акустического контроля;
- Общие сведения о пространственном и линейном зашумлении;
- Назначение и характеристики технических средств зашумления;
- Определение, структура и характеристики визуально-оптического канала утечки видовой информации. Методы и средства защиты информации от утечки по визуально-оптическим каналам;
- Построение и общие характеристики закладных и радиозакладных устройств. Методы снятия информации с помощью микрофонов, диктофонов, линий ТФ связи, pадиозакладок и радиоретрансляторов;
- Методы и средства защиты информации от утечки в волоконно-оптических линиях связи;
- Характеристика канала утечки информации за счет ПЭМИН. Критерии защищенности СВТ и нормированные уровни помех;
- Способы предотвращения утечки информации посредством ПЭМИН ПЭВМ;
- Принципы построения и функционирования нелинейных локаторов при поисковых работах активизированных и не активизированных закладных устройств и других устройств добывания конфиденциальной информации;
- Основные организационные и технические меры по обеспечению ИТЗИ;
- Характеристика видов контроля эффективности ИТЗИ.
Безопасность вычислительных сетей (Малсугенов О. В.)
- Архитектура и классификация вычислительных сетей. Схемы информационных потоков. Анализ информационной безопасности типовых топологий вычислительных сетей.
- Локальные вычислительные сети. Структурные и функциональные схемы основных подсистем локальной вычислительной сети. Анализ информационной безопасности компонентной базы локальных вычислительных сетей.
- Территориально-распределенные вычислительные сети. Структурные и функциональные схемы основных подсистем территориально-распределенных вычислительных сетей. Анализ информационной безопасности территориально-распределенных сетей.
- Аутентификация и идентификация в корпоративных сетях. Принцип «единой точки входа»
- Архитектура и типовые топологии беспроводных сетей передачи данных. Анализ информационной безопасности основных информационных потоков в беспроводных сетях передачи данных. Криптографические алгоритмы и протоколы защиты беспроводных сетей передачи данных.
- Обеспечение информационной безопасности при интеграции локальных и территориально-распределенных вычислительных сетей.
- Информационная безопасность в глобальных вычислительных сетях. Сети международного обмена информацией.
- Основные протоколы глобальных вычислительных сетей.
- Безопасность основных протоколов IPv4 и IPv6.
- Протокол IPSEC. Специфика реализации в транспортном и туннельном режимах. Протокол SSL.
- Обеспечение безопасности протоколов управления и диагностики.
- Анализ и обеспечение безопасности протоколов маршрутизации.
- Безопасность службы доменных имен Интернета.
- Обеспечение безопасности систем электронной почты. Безопасность протоколов SMTP/POP3/IMAP. Технологии и средства защиты электронной корреспонденции. Нежелательная корреспонденция («спам») и борьба с нею.
- Обеспечение информационной безопасности IP-телефонии.
- Информационная безопасность протоколов широковещательной рассылки. Безопасность служб потокового мультимедиа.
- Протокол HTTPS. Управление цифровыми сертификатами.
- Межсетевые экраны. Принципы построения и применения. Стратегии управления информационными потоками. Технологии активной защиты. Сетевая адресная трансляция.
- Виртуальные частные сети. Архитектура и назначение, особенности использования. Построение защищенных частных сетей на основе протокола IPSec.
- Назначение и содержание журналов регистрации событий и управление ими.
- Архитектура и назначение систем обнаружения вторжений. Сканеры безопасности на основе программного обеспечения с открытым кодом. Достоинства и недостатки.
- Государственное техническое регулирование в вопросах информационной безопасности. Цели и задачи. Руководящие документы ФСТЭК регламентирующие защиту информации в вычислительных сетях.
- Государственная стандартизация и сертификация средств защиты информации. Особенности стандартизации и сертификации импортных средств защиты.
- Аттестация объектов информатизации. Основные цели и задачи. Требования и стандарты информационной безопасности.
- Международные стандарты и модели информационной безопасности вычислительных сетей. Сравнительный анализ основных положений стандартов ISO/IEC 15408, ISO/IEC 17799, X.800.