1. Концепция и структура информационной безопасности.
2. Безопасность информации. Цель обеспечения защиты информации.
3. Система защиты информации.
4. Обеспечение защиты информации с точки зрения риска.
5. Критерии оценки защищенной системы. Общее решение задачи проектирования оптимальной системы защиты.
6. Нормативно-правовая база функционирования систем защиты информации.
7. Доктрина информационной безопасности РФ.
8. Уголовный кодекс РФ о преступлениях в сфере компьютерной безопасности.
9. Основные положения закона РФ “Об информации, информационных технологиях и о защите информации”.
10. Понятие угрозы. Классификация угроз.
11. Утечка, разглашение и несанкционированный доступ к конфиденциальной
12. информации.
13. Характеристики информации.
14. Угрозы безопасности информации.
15. Классификация методов и средств защиты информации.
16. Технические методы защиты.
17. Задачи, решаемые техническими методами защиты. Методы решения данных задач.
18. Средства обеспечения информационной безопасности в Internet.
19. История развития, структура и основные понятия криптологии.
20. Криптография как основа информационной безопасности.
21. Подстановочные и перестановочные криптоалгоритмы.
22. Потоковые и блочные криптоалгоритмы.
23. Симметричные и асимметричные криптоалгоритмы.
24. Симметричные криптосистемы. Общая схема симметричной криптосистемы.
25. Модель криптосистемы с открытым ключом. Сертификация открытых ключей.
26. Алгоритм с открытым ключом RSA.
27. Электронная цифровая подпись. Применение хэш-функции.
28. Стандарты шифрования DES и AES.
29. Российский стандарт шифрования ГОСТ 28147-89.
30. Защита информации на электронных носителях информации.
31. Архивация с шифрованием.
32. Аппаратные и программные средства защиты в реализации Microsoft.
33. Принципы построения парольной защиты.
34. Традиционные средства защиты компьютерной информации и их недостатки.
35. Комплексный подход к построению систем безопасности.
36. Классификация сетевых атак по цели.
37. Меры и средства обеспечения информационной безопасности компьютерных сетей.
38. Задачи защиты информации в компьютерных сетях и методы их решения.
39. Понятие межсетевых экранов. Типы межсетевых экранов.
40. Защитные механизмы, реализуемые межсетевыми экранами.
41. Интеграция межсетевых экранов с другими средствами защиты.
Промежуточная аттестация по итогам освоения дисциплины предусматривает сдачу зачета. Он проводится в устной (собеседование) или письменной (контрольная работа) форме в соответствии с разработанными вопросами, перечень которых преподаватель заранее сообщает обучающимся. Задание для каждого слушателя включает в себя два теоретических вопроса, относящихся к разным темам курса.
При подготовке к сдаче зачета следует пользоваться вышеприведенным перечнем вопросов. Кроме того, целесообразно выполнить контрольные тестовые задания, отражающие основное содержание курса.
ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ