Ответ на ГОСы Ответы на 23 вопроса, номер: 83827

1. Определение понятий АС, СВТ, НСД. Способы осуществления НСД и основные принципы защиты. Три аспекта защиты информации.
2. Уровни возможностей нарушителя. Основные способы реализации НСД.
3. Основные функции СРД. Способы реализации СРД.
4. Подсистемы СЗИ, реализующие механизмы защиты от НСД и решаемые ими задачи.
5. Раскройте понятия идентификация, аутентификация, авторизация, аудит безопасности. Типичная структура учетной записи. Три группы способов аутентификации.
6. Аутентификация пользователей КС на основе паролей: основные требования к политике учетных записей и проблемы парольной аутентификации. Способы назначения начального пароля.
7. Аутентификация пользователей на основе модели «рукопожатия».
8. Типы устройств аутентификации, примеры. Порядок регистрации пользователя в системах с аутентификацией на основе устройств.
9. Способы удаления остаточной информации с жестких дисков. Алгоритмы удаления остаточной информации.
10. Сущность понятий «угроза» и «уязвимость». Определение риска нарушения безопасности информации для организации. Критерии оценки риска нарушения безопасности информации.
11. Требования к программному обеспечению СЗИ от НСД. Уровни контроля отсутствия НДВ.
12. Общая классификация методов обеспечения информационной безопасности и их содержание.
13. Сущность комплексного подхода к обеспечению ЗИ.
14. Система лицензирования на право проведения работ и оказания услуг в области защиты ГТ. Общие требования к соискателям лицензии.
15. Система сертификации СЗИ.
16. Аттестация объектов информатизации.
17. Методы проведения аттестационных испытаний.
18. Порядок проведения аттестационных испытаний.
19. Концепция защиты СВТ и АС от НСД.
20. Основные модели разграничения доступа.
21. Обобщенный минимальный набор требований к системе ЗИ от НСД в АС.
22. Классы защищенности СЗИ.
23. Требования к ПО средств ЗИ от НСД.