4. Назовите меры противодействия информационному терроризму.

5. Опишите модель безопасности дискреционного доступа (DAC).

6. В чем сущность модели безопасности Белла-ЛаПадулы?

7. Дайте характеристику ролевой модели безопасности контроля доступа (RBAC).

8. Назовите основные положения системы безопасности разграничения доступа.

9. Дайте определение понятию «таксономия».

10. Каким образом ошибки, приводящие к появлению нарушений информационной безопасности, вносятся в систему защиты? Классификация нарушений информационной безопасности по источнику появления.

11. Когда и на каком этапе ошибки вносятся в систему защиты? Классификация нарушений информационной безопасности по этапу возникновения.

12. Где и в каких узлах системы защиты или вычислительной системе в целом ошибки возникают и проявляются? Классификация нарушений информационной безопасности по размещению в системе.

13. Дайте характеристику таксономии причин возникновения нарушений информационной безопасности.

14. В чем заключается сущность удаленной атаки как способа нарушения информационной безопасности?

15. Назовите основные положения анализа сетевого трафика как способа нарушения информационной безопасности.

16. Дайте характеристику способу нарушения информационной безопасности – навязывание хосту ложного маршрута.

17. Каковы основные положения подмены доверенного хоста как способа нарушения информационной безопасности?

18. Сформулируйте основные положения способа нарушения информационной безопасности – ложный сервер или использование недостатков алгоритма удаленного поиска.

19. Какие существуют виды модификации информации?

20. Опишите сущность метода подмены информации как способа нарушения информационной безопасности.

21. Опишите основные этапы работы сетевого шпиона.

22. В чем сущность способа нарушения информационной безопасности – сетевой червь (WORM).

23. Опишите межсетевой экран как средство разграничения доступа.

24. Назовите основные требования, предъявляемые к межсетевым экранам. 25. Дайте характеристику аппаратному обеспечению и компоновке системы безопасности.

26. Дайте определения основным понятиям в области криптографии.

27. В чем отличия симметричных и асимметричных криптосистем?

28. Назовите общепринятые требования современных криптографических систем защиты информации.

29. Опишите структуру шифра Файстеля.

30. Опишите алгоритм шифрования DES и AES.

31. Какие использует параметры Российский стандарт цифровой подписи электронной информации?

32. Как осуществляется управление криптографическими ключами?

Глава 5

Построение защищенных экономических информационных систем

5.1. Основные технологии построения защищенных экономических информационных систем

Построение защищенных информационных систем связано с решением следующих двух ключевых взаимосвязанных проблем:

• распределение задач администрирования средствами защиты информации между субъектами управления системой;

• использование встроенных механизмов защиты на всех уровнях иерархии системы.

Первая проблема обусловлена иерархическими принципами построения сложной системы – выделяют уровень платформы (операционная система), общесистемный уровень (СУБД и другие системные средства), уровень приложений. Каждый уровень требует своего администрирования. В информационной системе выделяются следующие задачи администрирования:

• системное администрирование (настройка операционной системы, конфигурация и маршрутизация сетевого трафика и т. п.);

• администрирование СУБД и других общесистемных средств;

• администрирование прикладных приложений. При этом на уровне системного администрирования в сложных системах может присутствовать разделение задач по функциональному назначению объектов – рабочие станции, файл-серверы и серверы приложений, серверы доступа к внешним сетям и др.

В иерархии задач администрирования в сложной системе вводятся соответствующие администраторы, каждый из которых отвечает за свою компоненту управления.

В сложных защищенных информационных системах, предназначенных для обработки конфиденциальной информации, выделяется самостоятельная компонента управления – управление информационной безопасностью системы. Возникает проблема включения данной компоненты в исходную схему администрирования, связанная с тем, что администратором каждого уровня иерархии управления решаются задачи администрирования информационной безопасностью в рамках соответствующего уровня иерархии. Возникают вопросы. Каким образом распределить данные задачи при включении в схему администратора безопасности, какими его функциями делегировать? Какие функции администрирования информационной безопасностью возложить на остальных администраторов системы?