Министерство образования и науки Российской Федерации ФГБОУ ВПО «Армавирская государственная педагогическая академия» Институт прикладной информатики, математики и физики Факультет прикладной информатики и информационных технологий Кафедра информатики и информационных технологий обучения ФОНД ОЦЕНОЧНЫХ СРЕДСТВ По дисциплине СД.Ф.4 « Информационная безопасность» Специальность 080801 "Прикладная информатика в экономике" Специализация "Информационные технологии в бухгалтерском учете и аудите" Квалификация (степень) выпускника специалист Форма обучения очная Составитель (и): Бабенко Т.А. Армавир – 2014 г. Типовые контрольные задания или иные материалы, необходимые для оценки знаний, умений, навыков и (или) опыта деятельности, характеризующих этапы формирования компетенций в процессе освоения образовательной программы ТРЕБОВАНИЯ К ЗАЧЕТУ Написание конспектов лекций. Выполнение всех практических работ. Вопросы к экзамену 1. Понятие информационной безопасности. Основные составляющие. 2. Основные определения и критерии классификации угроз. 3. Вредоносное программное обеспечение. 4.Основные угрозы целостности. Основные угрозы конфеденциальности. 5.Законодательный уровень информационной безопасности. 6. Обзор российского законодательства в области информационной безопасности. 7. Закон «Об информации, информатизации и защите информации». 8. Закон «О лицензировании отдельных видов деятельности». 9. Обзор зарубежного законодательства в области информационной безопасности. 10. Стандарты и спецификации в области информационной безопасности. 11. Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт. 12. Механизмы безопасности. 13. Классы безопасности. 14. Информационная безопасность распределенных систем. Рекомендации Х.800. Сетевые сервисы безопасности. 15. Сетевые механизмы безопасности. 16. Администрирование средств безопасности. 17. О необходимости объектно-ориентированного подхода к информационной безопасности. 18. Основные понятия объектно-ориентированного подхода. 19. Применение объектно-ориентированного подхода к рассмотрению защищаемых систем. 20. Административный уровень информационной безопасности. Основные понятия. 21. Административный уровень информационной безопасности. Политика безопасности. 22. Административный уровень информационной безопасности. Программа безопасности. 23. Административный уровень информационной безопасности. Синхронизация программы безопасности с жизненным циклом систем. 24. Управление рисками. Основные понятия. 25. Подготовительные этапы управления рисками. 26. Основные этапы управления рисками. 27. Процедурный уровень информационной безопасности. Основные классы мер процедурного уровня. 28. Процедурный уровень информационной безопасности. Управление персоналом. 29. Процедурный уровень информационной безопасности. Физическая защита. 30. Процедурный уровень информационной безопасности. Поддержание работоспособности. 31. Процедурный уровень информационной безопасности. Реагирование на нарушение режима безопасности. 32. Процедурный уровень информационной безопасности. Планирование восстановительных работ. 33. Основные понятия программно-технического уровня информационной безопасности. 34. Архитектурная безопасность. 35. Идентификация и аутентификация. Парольная аутентификация. 36. Управление доступом. Ролевое управление доступом. 37. Управление доступом в Java-среде 38. Возможный подход к управлению доступом в распределенной объектной среде. Перечень основной и дополнительной учебной литературы, необходимой для освоения дисциплины Основная литература 1. «Информационная безопасность». Учебное пособие. 2. Герасименко В.А., Малюк А.А. «Основы защиты информации». - М.: ППО «Известия», 2012. 3. Мельников В.И. «Защита информации в компьютерных системах». - М.: «Финансы истатистика», 2013. 4. Милославская Н.Г., Толстой А.И. «Интрасети: доступ в Internet, защита». - М.: ООО«ЮНИТИ-ДАНА», 2012. 5. Проскурин В.Г., Крутов СВ. «Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах». - М: «Радио и связь»,2010. 6.Ясницкий Л.Н., Черепанов Ф.М.— Электрон. текстовые данные.— М.: БИНОМ. Лаборатория знаний, 2012.— 216 c.— Режим доступа: http://www.iprbookshop.ru/13422.— ЭБС «IPRbooks» Дополнительная литература 6. Белкин П.Ю. «Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных». - М.: «Радио и связь», 2009. 7. Касперский Е.В. «Компьютерные вирусы: что это такое и как с ними бороться». М.:«СК Пресс», 2008. 8. Фролов А.В., Фролов Г.В. «Осторожно: компьютерные вирусы». - М.: «ДиалогМИФИ», 2014. 9. Горбатов B.C. Фатьянов А.А. «Правовые основы защиты информации». - М.: МИФИ,2009. 10. Закон Российской Федерации от 10.06.2009 «О сертификации продукции и услуг». 11. Закон «О федеральных органах правительственной связи и информации». 12. Закон «О государственной тайне». 13. Постановление Правительства от 24.12.10 № 1418 «О лицензировании отдельных видов деятельности». 14. Закон «Об информации, информатизации и защите информации» от 20.02.05 № 24-ФЗ. 15. Постановление от 26.06.10 № 608 «О сертификации средств защиты информации». 16. Гостехкомиссия России. Руководящий документ. «Защита от несанкционированного доступа к информации, термины и определения». 17. Гостехкомиссия России. Руководящий документ. «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа кинформации». 18. Гостехкомиссия России. Руководящий документ. «Средства вычислительной техники.Защита от несанкционированного доступа к информации. Показатели защищенностиот несанкционированного доступа к информации». 19. Гостехкомиссия России. Руководящий документ. «Автоматизированные системы. За- щита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». 20. Гостехкомиссия России. Руководящий документ. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средствзащиты секретной информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники». Периодические издания 1. Журнал "КомпьютерПресс" 2. Журнал "Мир ПК" 3. Газета «Информатика» (приложение к газете «Первое сентября») Перечень ресурсов информационно-телекоммуникационной сети «Интернет», необходимых для освоения дисциплины Интернет-ресурсы Источники в INTERNET: www.hackzone.ru; www.megapolis.aaanet.ru; www.2600.com; www.cnews.ru; www.viruslist.com; www.compulenta.ru; www.isecurity.ru; www.oxpaha.ru; www.cyberterrorism report.ru; www.viruslist.com; www.subscribe.ru; www.refer.ru; www.virus.komi.ru; www.new.rassian.net.ru; www.dials.ru: www. sbcinfo/index.htm