Ответить на экзаменационные вопросы

1. Российское законодательство в сфере обеспечения информационной безопасности. Основные законы по защите информации (назначение и краткое содержание).
2. Примерный алгоритм расчета ущерба и стоимости информации.
3. Уголовный кодекс о защите информации. Статьи 272, 273,274.
4. Направления защиты информации. Краткая характеристика.
5. Перечень защищаемой информации в бизнес-процессах организации. Виды защищаемой информации. Категорирование защищаемой информации.
6. Классификация угроз информационной безопасности.
7. Классификация компьютерных преступлений по ИНТЕРПОЛу.
8. Модель злоумышленника. Составные части. Примеры.
9. Программно-аппаратные методы и способы защиты информации. Краткий перечень и обьяснение.
10. Межсетевые экраны (брандмауэры, файерволы). Применение и назначение. Алгоритм работы – кратко.
11. Биометрическая защита. Виды биометрической защиты.
12. Защита от несанкционированного доступа. Разграничение доступа. Методы и средства.
13. Защита от вредоносных программ. Программное обеспечение, алгоритмы работы антивирусных программ.
14. Защита каналов связи. Особенности защиты конфиденциальной информации при ее передаче по открытым каналам связи.
15. Защита информации при работе с ИНТЕРНЕТ. Ограничения при работе с ИНТЕРНЕТ.
16. Криптографические методы и средства защиты информации. Применение при защите информации.
17. Протоколирование и аудит. Назначение.
18. Аудит систем информационной безопасности. Этапы аудита. Краткое содержание.
19. Аутентификация и идентификация при разграничении доступа.
20. Электронная цифровая подпись. Виды ЭЦП. Назначение и практика применения.
21. Методика построения системы защиты информации. Этапы. Алгоритм. Описание каждого этапа – кратко.
22. Расчет стоимости систем защиты информации. Качественный расчет.
23. Методика резервного копирования. Средства резервного копирования.