SIMLearn

  • Печать

Защита информации

  1. Структура, основные понятия и задачи защиты информации.
  2. Модели компьютерных систем при решении проблем безопасности. Субъектно-объектная модель компьютерной системы (КС). Модели политик безопасности (ПБ).
  3. Математические основы криптографии. Трудоемкость алгоритма. Надежность вероятностного алгоритма. Основные алгебраические структуры. Булевы функции. Полиномы над кольцами и полями. Периоды. Статистические свойства булевых функций. Дискретная экспонента. Основные понятия теории чисел. Логарифмирование в поле. Небиективные отображения (свертки).
  4. Методы криптографической защиты. Синтез качественных шифров. Блочные шифры. Системы с открытым распределение ключей. Электронная цифровая подпись (ЭЦП). Хеш-функции. Стандарты шифрования и ЭЦП. Современные криптографические методы в КС.
  5. Безопасность в КС при субъектном взаимодействии. Непосредственный и опосредованный несанкционированный доступ (НСД). Вирусы и программные закладки. Принцип проверки корректности.
  6. Идентификация и аутентификация в компьютерной системе. Протоколы локальной и удаленной идентификации. Способы хранения идентифицирующей информации. Численные параметры систем идентификации и аутентификации.
  7. Аппаратные средства защиты информации и защита компонент компьютерных систем.
  8. Методы и средства ассоциирования субъектов с аппаратным окружением и физическими носителями (защита от копирования).
  9. Защита от изучения субъектов компьютерной системы. Три задачи защиты от изучения -- защита от отладки, от диссассемблировани от трассировки по внешним событиям.
  10. Защита от разрушающих программных воздействий(РПВ). Методы перехвата ключевой или идентифицирующей информации. Методы навязывания входной и выходной информации. Методы навязывания алгоритма обработки информации или алгоритма контроля. Компьютерные вирусы как особый класс РПВ. Необходимые и достаточные условия недопущения разрушающего воздействия.
  11. Защита межсетевого взаимодействия. Модель распределенной системы. Межсетевой экран. Условия гарантированной фильтрации. Создание криптографической подсети, закрытые маршруты. Изделия Титан, ШИП.
  12. Защита в системах финансового документооборота. Целостность, конфиденциальность, доступность. Защиты информации в системах с пластиковыми картами. Спецификации SET и CryptoAPI.
  13. Управление безопасностью. Конфигурации управляемых систем. Централизованное управление. Понятие корректного управления. Мягкое администрирование.
  14. Нетрадиционные методы НСД. Следы несанкционированного доступа. Метод инициированного НСД. Восстановление информации в уничтоженных объектах. Навязывание и подавление ошибок. Атаки на доступность ресурса.
  15. Нормативная база для решения задач защиты информации. «Оранжевая книга» и требования ГТК. Федеральные критерии безопасности США.