Ответы на вопросы:
1. Основные понятия информационной безопасности. Конфиденциальность, целостность, доступность информации. Общая классификация методов обеспечения информационной безопасности.
2. Угрозы информационной безопасности. Критерии классификации угроз. Методы перечисления угроз.
3. Основные принципы обеспечения информационной безопасности в автоматизированных системах. Причины и виды утечки информации.
4. Построение систем защиты от угроз нарушения конфиденциальности информации. Организационные меры.
5. Построение систем защиты от угроз нарушения конфиденциальности информации. Идентификация и аутентификация.
6. Построение систем защиты от угроз нарушения конфиденциальности информации. Особенности парольных систем. Методы разграничения доступа.
7. Криптографические методы обеспечения конфиденциальности информации.
8. Методы защиты внешнего периметра. Межсетевое экранирование.
9. Методы защиты внешнего периметра. Системы обнаружения вторжений. Протоколирование и аудит.
10. Построение систем защиты от угроз нарушения целостности информации. Принципы обеспечения целостности. Структура системы защиты от угроз нарушения целостности.
11. Криптографические методы обеспечения целостности информации.
12. Построение систем защиты от угроз нарушения доступности.
13. Основные понятия формальной теории защиты информации. Субъекты, объекты, процессы, домены, преобразования. Понятие доступа, виды доступа. Монитор безопасности обращений.
14. Модель Харрисона-Руззо-Ульмана. Элементарные операции.
15. Модель Харрисона-Руззо-Ульмана. Формальное описание системы. Критерий безопасности (с доказательством).
16. Модель Белла-ЛаПадулы. Решѐтка уровней безопасности.
17. Модель Белла-ЛаПадулы. Основная теорема безопасности Белла-ЛаПадулы.
18. Модель Кларка-Вилсона.
19. Модель Биба.
20. Ролевое управление доступом. Критерий безопасности ролевой модели.
21. Совместное использование моделей безопасности. Примеры совместного использования моделей Белла-ЛаПадулы и Биба.
22. Скрытые каналы передачи информации.
23. Стандарты информационной безопасности. Общие положения. Классификация стандартов. Статус основных стандартов ИБ в Российской Федерации.
24. «Оранжевая книга». Структура требований.
25. «Оранжевая книга». Классы защищѐнности.
26. Основные положения концепции защиты СВТ и АС от НСД к информации.
27. Основные положения РД Гостехкомисии России «Средства вычислительной техники. Защита от НСД к информации. Показатели защищѐнности от НСД к информации».
28. Основные положения РД Гостехкомисии России «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации».
29. Основные положения РД Гостехкомисии России «Средства вычислительной техники. Межсетевые экраны. Защита от НСД. Показатели защищѐнности от НСД к информации».
30. Основные положения РД Гостехкомисии России «Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
31. Общие критерии. Причины разработки, статус, структура стандарта. Основные идеи Общих криериев.
32. Профиль защиты. Назначение, структура, особенности разработки и использования.
33. Задание по безопасности. Назначение, структура, особенности разработки и использования.
34. Функциональные требования. Структура функциональных требований. Общая классификация функциональных требований. Операции над компонентами функциональных требований.
35. Требования доверия. Структура требований доверия. Общая классификация требований доверия.
36. Оценочные уровни доверия. Особенности различных ОУД. Усиление ОУД.
37. Общая методология оценки. Основные положения.
38. Общая методология оценки. Структура Технического отчѐта об оценке.
