Раздел 1. Способы и средства защиты информации от несанкционированного доступа
1. Классификация и характеристика угроз безопасности информации в автоматизированных системах (AC). Общая характеристика источников угроз несанкционированного доступа в AC.
2. Модель угроз безопасности информации, обрабатываемой в AC
3. Характеристика угроз несанкционированного доступа в операционную среду.
4. Характеристика угроз несанкционированного доступа к базам данных.
5. Классификация (виды) и общая характеристика угроз безопасности информации, реализуемых с использованием протоколов межсетевого взаимодействия. Схема сетевых атак на протоколы стека TCP/IP.
6. Характеристика угроз программно-математических воздействий.
Не декларированные возможности.
7. Виды и характеристика вредоносных программ (программные закладки; классические программные (компьютерные) вирусы; вредоносные программы, распространяющиеся посети (сетевые черви).
8. Классификация и общая характеристика методов (технологий) обеспечения безопасности информации, обрабатываемой в AC.
9. Современные технологии идентификации и аутентификации. Протоколы аутентификации.
10. Технологии управления доступом к информации на основе дискретного управления доступом.
11. Технологии управления доступом к информации на основе мандатного управления доступом.
12. Технологии управления доступом к информации на основе ролевого управления доступом.
13. Понятие межсетевого экрана (МЭ) и сетевого периметра. Типы МЭ. Понятие и назначение DMZ.
14. Современные технологии контроля и обеспечения целостности информации.
15. Методы обнаружения вторжений. Сетевые системы обнаружения вторжений.
16. Технологии антивирусной защиты. Антивирусы.
17. Криптографические алгоритмы. Криптографическая стойкость. Иммитостойкость
18. Симметричные и асимметричные криптосистемы (общая характеристика)
19. Управление криптографическими ключами. Понятие ключа шифрования виды ключей. Постановка проблемы управления криптографическими ключами. Генерация ключей. Системы управления ключами в случае симметричного алгоритма шифрования.
20. Классификация шифров. Шифры перестановки. Шифры замены. Шифры гаммирования.
21. Блочные системы шифрования. Алгоритмы блочного шифрования. Режимы шифрования блочных шифров.
22. Алгоритм шифрования данных ГОСТ 28147-89. Режимы использования ГОСТ 28147-89.
23. Алгоритм шифрования данных DES. Режимы использования DES.
24. Электронная цифровая подпись. Криптографические протоколы. Алгоритмы цифровой подписи. Стандарт цифровой подписи ГОСТ Р 34.10-2012.
25. Функция хеширования. Алгоритмы хеширования. Стандарт вычисления хеш-функции ГОСТ Р 34.11-2012.
26. Классы защищенности СВТ от НСД. Показатели защищенности средств вычислительной техники (CBT) от несанкционированного доступа (НСД). Требования по защите СВТ от НСД различных классов.
27. Классы защищенности АС от НСД. Показатели защищенности АС от НСД. Требования по защите АС от НСД различных классов.
28. Классы защищенности МЭ от НСД. Показатели защищенности МЭ от НСД. Требования по защите МЭ от НСД различных классов.
29. Средства контроля защищенности информации от несанкционированного доступа типа «Ревизор-1», «Ревизор-2», «Терьер-3,0», «Фикс».
30. Сканеры безопасности «Сканер - ВС», «ХSpider» и др.
Раздел 2. Способы и средства защиты информации от утечки по техническим каналам.
1.Объект информатизации. Основные технические средства и системы (ОТСС). Вспомогательные технические средства и системы (BTCC). Посторонние проводники. Контролируемая зона объекта. Утечка информации по техническому каналу. Перехват информации. Технический канал утечки информации (определение). Схема технического канала утечки информации. Классификация технических каналов утечки информации, обрабатываемых техническими средствами вычислительной техники (СВТ).
2.Причины образования технических каналов утечки информации, возникающих за счет побочных электромагнитных излучений (электромагнитные ТКУИ). Определение зоны R2. Схема электромагнитного ТКУИ. Порядок определения зоны R2.
3.Причины образования технических каналов утечки информации, возникающих за счет наводок побочных электромагнитных излучений (электромагнитные ТКУИ). Определение зоны зон r1 и r1". Схема технического канала утечки информации, возникающего за счет наводок побочных электромагнитных излучений. Схема технического канала утечки информации, возникающего за счет «просачивания» информативных сигналов в цепи электропитания и заземления ТСПИ. Порядок определения зон r1 и r1".
4.Специально создаваемые технические каналы утечки информации, обрабатываемой СВТ. Схема технического канала утечки информации, создаваемого путем высокочастотного облучения СВТ. Схема технического канала утечки информации создаваемого путем внедрения в СВТ электронных устройств перехвата информации (аппаратных закладок). Классификация аппаратных закладок. Аппаратные кейлоггеры.
5.Линейные и энергетические характеристики акустического поля. Основные характеристики речи и речевого сигнала. Методика расчета словесной разборчивости речи.
6.Выделенное помещение (определение). Вспомогательные технические средства и системы (BTCC). Контролируемая зона объекта. Утечка информации по техническому каналу. Перехват информации. Технический канал утечки информации (определение). Классификация технических каналов утечки акустической речевой информации и способов перехватаречевой информации.
7.Схема прямого технического канала утечки речевой информации. Способы перехвата речевой информации по прямому техническому каналу утечки акустической речевой информации (схемы каналов перехвата информации). Средства перехвата акустической речевой информации по прямому акустическому каналу.
8.Схема перехвата акустической речевой информации с использованием электронных стетоскопов (акустовибрационный канал утечки информации). Основные характеристики электронных стетоскопов. Схема перехвата речевой информации с использованием радиостетоскопов. Основные характеристики радиостетоскопов.
9.Схема акустооптического (лазерного) канала утечки акустической речевой информации. Триппель-призмы. Основные характеристики лазерных акустических систем разведки.
10. Схема пассивного акустоэлектрического канала утечки информации. Виды акустоэлектрических преобразователей, акустоэлектрического канала утечки информации. Виды акустоэлектрических преобразователей модуляторного типа. Схема использования аппаратуры «высокочастотного навязывания». Схема пассивного акустоэлектромагнитного канала утечки информации. Схема активного акустоэлектромагнитного канала утечки информации (схема высокочастотного облучения).
11. Классификация пассивных способов и средств защиты информации, обрабатываемой техническими средствами. Классификация активных способов и средств защиты информации, обрабатываемой техническими средствами.
12. Экранирующие материалы, их основные характеристики. Экранированные помещения и экранированные камеры.
13. Основные требования к заземлению технических средств. Схемы заземлителей. Схемы заземления технических средств. Схемы измерения сопротивления заземления.
14. Основные требования к системе пространственного электромагнитного зашумления. Схема установки системы пространственного зашумления на объекте информатизации. Основные требования при установке системы пространственного зашумления на объекте информатизации. Структурные схемы генераторов шума. Основные характеристики генераторов шума типа «THOM», «ILLI», «CoHaTa», JITILLI.
15. Основные требования к системе электропитания технических средств. Основные требования к помехоподавляющим фильтрам, используемым для защиты цепей электропитания технических средств. Схемы и критерии выбора фильтров HIKHIX τH3OTOT (ФНЧ). Основные характеристики помехоподавляющих фильтров, установки помехоподавляющих фильтров на объекте информатизации.
16. Системы линейного электромагнитного зашумления инженерных коммуникаций (основные характеристики, требования по установке). Системы линейного электромагнитного зашумления цепей электропитания технических средств (основные характеристики, требования по установке).
17. Классификация пассивных способов и средств защиты выделенных помещений от утечки речевой информации по техническим каналам. Классификация активных способов и средств защиты выделенных помещений от утечки речевой информации по техническим каналам.
18. Средства звуко- и виброизоляции выделенных помещений. Звукоизолирующие кабины. Специальные защищенные помещения.
19. Состав системы виброакустичекой маскировки. Основные требования к системе выброакустической маскировки. Структурные схемы виброакустической маскировки. Схемы построения генераторов шума, используемых в системах виброакустической маскировки.
20. Системы виброакустичекой маскировки типа VNG-006, «Соната AB», VNC виброакустической маскировки, построенные на основе «генераторовизлучателей» (состав, основные характеристики).
21. Виброизлучатели (классификация, принципы построения, основные характеристики). Рекомендации по установке виброизлучателей и акустических излучателей.
22. Способы защиты BTCC от утечки речевой информации по акустоэлектрическим каналам. Средства защиты телефонных аппаратов от утечки речевой информации по акустоэлектрическим каналам типа «Гранит 8», «МП-8» (принципы построения и основные характеристики). Средства защиты телефонных аппаратов от утечки речевой информации по акустоэлектрическим каналам типа «МП-1A», «МП-1Щ» (принципы построения и основные характеристики).
23. Специальные технические средства подавления средств перехвата речевой информации: подавители диктофонов, широкополосные генераторы шума, блокираторы средств сотовой связи и беспроводного доступа.
24. Состав и основные требования к аппаратуре контроля эффективности защиты выделенных помещений от утечки речевой информации по прямому акустическому каналу. Схема измерительной установки при контроле выполнения норм защищенности речевой информации с использованием шумомера.
25. Состав и основные требования к аппаратуре контроля эффективности защиты выделенных помещений от утечки речевой информации по акустовибрационному и акустооптическому каналам. Схема измерительной установки при контроле выполнения норм защищенности речевой информации с использованием вибромера.
26. Состав и основные требования к аппаратуре контроля эффективности защиты СВТ от утечки информации, возникающей за счет ПЭМИ. Схема измерения ПЭМИН.
27. Состав и основные требования к аппаратуре контроля эффективности защиты СВТ от утечки информации, возникающей за счет наводок ПЭМИ. Схема измерения наводок ПЭМИ в исследуемой линии. Оценка эффективности защиты информации от утечки, возникающей за счет наводок ПЭМИ.
28. Методы выявления электронных устройств перехвата информации. Средства выявления электронных устройств перехвата информации индикаторного типа: индикаторы электромагнитного поля, средства обнаружения систем скрытого видеонаблюдения, нелинейные радиолокаторы (принципы работы, основные характеристики).
29. Методы выявления электронных устройств перехвата информации с передачей информации по радиоканалу. Сканирующие приемники, программноаппаратные комплексы радиоконтроля (принципы работы, основные характеристики).
30. Методы выявления электронных устройств перехвата информации с передачей информации по проводным коммуникациям. Анализаторы проводных коммуникаций (принципы работы, основные характеристики).