prosdo.ru
добавить свой файл
1
Утверждаю


Начальник кафедры УиИТ

полковник полиции
А.П. Косоротов
«__10__» ____09______ 2012 г.
Вопросы для подготовки зачета

по дисциплине «Основы информационной безопасности в ОВД»


  1. Актуальность защиты информации. Понятие информации, информационной сферы, безопасности информации. Автоматизированные системы обработки информации, субъекты и объекты автоматизированных систем.

  2. Свойства компонентов автоматизированных систем, обеспечивающие информационную безопасность субъектов информационных отношений. Объекты, подлежащие защите в интересах обеспечения безопасности субъектов информационных отношений. Цель обеспечения защиты информации.

  3. Принципы государственной политики Российской Федерации в области обеспечения информационной безопасности. Основные составляющие национальных интересов в информационной сфере; виды и источники угроз информационной безопасности страны.

  4. Информационная сфера и информационная безопасность органов внутренних дел. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел.

  5. Актуальность обеспечения информационной безопасности органов внутренних дел. Обеспечение информационной безопасности как составляющая информационного противоборства организованной преступности. Основные угрозы информационной безопасности, возникающие в процессе деятельности оперативных подразделений органов внутренних дел.

  6. Способы защиты информации.

  7. Характеристика средств защиты информации: физических, программных, правовых.

  8. Характеристика средств защиты информации: аппаратных, организационных, морально-этических.

  9. Формирование законодательства в области информатизации в Российской Федерации. Информация как объект гражданских прав.
  10. Предмет регулирования закона Российской Федерации «О государственной тайне». Понятия государственной тайны, носителей сведений, составляющих государственную тайну, средств защиты информации.


  11. Сведения об оперативно-розыскной деятельности, подлежащие засекречиванию в системе органов внутренних дел. Правовые основы защиты оперативно-розыскной информации как реализованной функции по добыванию, обработке и использованию данных и сведений. Область действия и предмет регулирования закона Российской Федерации «Об оперативно–розыскной деятельности».

  12. Предмет регулирования закона Российской Федерации «Об информации, информационных технологиях и защите информации». Понятия информации, документированной информации, конфиденциальности информации. Направления государственной политики, связанные с обеспечением национальной безопасности в сфере информатизации. Цели защиты информации.

  13. История развития и основные понятия криптологии.

  14. Модель криптосистемы с секретным ключом. Характеристика основных элементов модели. Предположения Шеннона о криптостойкости.

  15. Принципы криптографии. Моно- и многоалфавитные подстановки. Достоинства и недостатки методов подстановки. Пути повышения криптостойкости подстановок.

  16. Методы перестановки. Перестановки по таблицам, маршруты Гамильтона. Достоинства и недостатки методов перестановки.

  17. Блочные и поточные шифры.

  18. Модель криптосистемы с открытым ключом. Электронная цифровая подпись.

  19. Аппаратные и программно-аппаратные средства криптографической защиты данных.

  20. Понятие и жизненный цикл компьютерных вирусов. Симптомы заражения ПЭВМ компьютерным вирусом. Классификация компьютерных вирусов.

  21. Классификация средств защиты от компьютерных вирусов.

  22. Особенности ПЭВМ с позиций защиты. Потенциальные угрозы и каналы утечки информации на ПЭВМ.

  23. Задачи систем компьютерной безопасности.

  24. Принципы построения систем защиты информации, обрабатываемой на ПЭВМ.

  25. Методы защиты информации на ПЭВМ от случайных воздействий.
  26. Методы и механизмы защиты информации на ПЭВМ от преднамеренных воздействий.


  27. Несанкционированное копирование программ как тип несанкционированного доступа. Юридические аспекты несанкционированного копирования программ. Способы защиты от копирования.

  28. Функции средств защиты информации на ПЭВМ. Общая характеристика технических средств несанкционированного получения информации и технологий их применения.

  29. Основные направления инженерно-технической защиты информации: физическая защита, скрытие информации, поиск и нейтрализация источников утечки.

  30. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки.

  31. Методы и специальные технические средства, используемые в ходе поисковой операции в целях обеспечения защиты информации

  32. Принципы устройства и функционирования магнитных дисков ПЭВМ. Порядок доступа операционной системы к файлам и каталогам. Характеристика механизмов сокрытия и искажения информации на магнитных дисках ПЭВМ.

  33. Защита сетевого файлового ресурса на примерах организации доступа в различных операционных системах. Способы фиксации фактов доступа. Журналы доступа. Выявление следов несанкционированного доступа к файлам.

  34. Понятие доступа к данным со стороны процесса; отличия от доступа со стороны пользователя. Понятие и примеры скрытого доступа. Надежность систем ограничения доступа.

  35. Основные понятия и классификация информационно-вычисли-тельных сетей. Угрозы информации в информационно-вычислительных сетях. Задачи защиты информации в сетях ЭВМ и методы их решения.

  36. Идентификация электронных документов в процессе их передачи между подразделениями органов внутренних дел.

  37. Аутентификация электронных документов с использованием электронной цифровой подписи в процессе их передачи между подразделениями органов внутренних дел.



Примерные темы практических заданий к зачету
  1. Программные средства шифрования информации.

  2. Защита файлов Microsoft Office от несанкционированного доступа и модификации.

  3. Архивирование файлов и каталогов при помощи архиваторов.

  4. Восстановление удаленной и искаженной информации на магнитных носителях.

  5. Средства борьбы с компьютерными вирусами.