Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" icon

Міністерство освіти І науки, молоді та спорту україни пвнз "європейський університет"



НазваМіністерство освіти І науки, молоді та спорту україни пвнз "європейський університет"
Дата конвертації06.01.2013
Розмір135.46 Kb.
ТипДокументи
джерело

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

ПВНЗ "ЄВРОПЕЙСЬКИЙ УНІВЕРСИТЕТ"
КАФЕДРА ОРГАНІЗАЦІЇ КОМПЛЕКСНОГО ЗАХИСТУ ІНФОРМАЦІЇ






Ректор Європейського університету

_____________________ проф. І. Тимошенко

«______» ______________________2012 р.


П р о г р а м а

фахового вступного випробування для освітньо-кваліфікаційних рівнів «Спеціаліст»


Галузь знань 1701 Інформаційна безпека

Напрям підготовки:

7.17010302 Адміністративний менеджмент у сфері захисту інформації


Київ – 2012

ВСТУП

Метою фахового вступного випробування є з’ясування рівня теоретичних знань і практичних навичок вступників.

На фахове вступне випробування вступників з освітньо-кваліфікаційним рівнем бакалавр виносяться наступні навчальні дисципліни:

  1. Методи та засоби захисту інформації.

  2. Захсисту інфомрації в компютерних мережах.

  3. Організаційно-технічне забезпечення систем захисту інформації.

  4. Адміністративний менеджмент.

  5. Проектування систем захисту інформації.

У процесі підготовки до фахового вступного випробування рекомендується користуватися наведеною у програмі літературою та законодавчими актами.


^ РОЗДІЛ 1. Методи та засоби захисту інформації

Задачі та місце методів захисту інформації. Задачі і місце засобів захисту інформації. Класифікація видів інформації. Класифікація носіїв інформації. Методи виділення інформації. Інформативні та неінформативні сигнали. Лінії зв’яку. Перехоплення інформації в лініях зв’язку. Методи та засоби несанкціонованого одержання інформації в телефонних і провідних лініях зв’язку.

Зони підключення «А», «Б», «В», «Г», «Д», «Е». Безпосереднє підключення. Підключення безконтактним методом. Основні принципи використання телефонних радіозакладок. Перехоплення побічних електромагнітних сигналів і наведень. Перехоплення телефонних переговорів у зоні «Г».

Перехоплення телефонних переоворів у зоні «Д». Класифікація акустичних каналів витоку інформації. Акустичні канали витоку інформації. Перехоплення мови з використанням радіоканалу. Оптичні методи одержання інформаціїї. Радіаційні та хімічні методи одержавння інформації. Завади. Класифікація завад. Завади на лініях зв’язку, колах живлення і заземлення. Руйнувальні прогармні засоби. Моделі поведінки прграмних закладок в операційному середовищі. Вірусні методи руйнування інформації. Класифікація вірусів.

Тактико-технічні характеристики. Шляхи розвитку засобів і методів одержання інформації. Класифікація технічних засобів передачі інформації. Закладні пристрої з передачею інформації по радіоканалу. Загальні відомості про закладні пристрої. Радіозакладки. Приймачі випромінювання радіозакладних пристроїв. Акустичні сигнали. Засоби перехоплення аудіоінформації. Спрямовані мікрофони. Загальні поняття про спрямовані мікрофони. Мікрофони.

Комбіновані мікрофони. Групові мікрофони. Спрямовані мікрофони з параболічним рефлектором. Перспективи розвитку спрямованих мікрофонів. Особливості застосування спрямованих мікрофонів. Оптичні засоби добування конфіденційної інформації. Оптико-механічні прилади. Прилади нічного бачення. Засоби для проведення прихованої фотозйомки. Технічні засоби одержання відеоінформації. Порядок проведення робіт з захисту інформації. Показники інформації. Класифікація методів і засобів захисту інформації. Можливості методів і засобів захисту інформації. Технічні засоби захисту інформації.

^ РОЗДІЛ 2. Захист інформації в комп’ютерних мережах.

Основні поняття, терміни і визначення автоматизованих системах. Загрози безпеці автоматизованих систем. Основні терміни і визначення в області безпеки інформаційних технологій. Основні заходи протидії загрозам безпеці, принципи побудови систем захисту, основні механізми захисту. Організаційні заходи захисту інформації в автоматизованих системах. Властивості інформації.

Критерії інформаційної безпеки. Доктрина інформаційної безпеки України. Законодавство про інформаційну безпеку України. Інформаційна безпека в інтернет-мережі. Стандарти та рекомендації в галузі інформаційної безпеки. Методи забезпечення інформаційної безпеки. Модель типового зловмисника. Класифікація методів захисту інформації. Електронний бізнес і проблеми безпеки. Основні моделі електронної комерції. Здійснення електронних платежів через Інтернет. Інтернет-банкінг, -трейдинг, - страхування.

Потенційні загрози для електронного бізнесу. Шляхи розв’язання проблем безпеки електронного бізнесу. Основні поняття інформаційної безпеки. Стандартні стеки комунікаційних протоколів. Модель і стек протоколів OSI. Стек протоколів ТСР/ІР. Проблеми безпеки ІР-мереж. Модель комп’ютерної мережі. Модель загроз безпеки. Модель протидії загрозам безпеки. Експертиза захищеності комп’ютерної системи. Розробка концепції і політики інформаційної безпеки. Проектування комп’ютерної системи в захищеному виконанні. Варіанти реалізації основних функцій підсистеми інформаційної безпеки комп’ютерної системи. Експертиза та сертифікат ЗЗІ. Протидія несанкціонованому міжмережевому доступу. Фільтрація трафіку. Виконання функцій посередництва. Особливості міжмережевого екранування на різних рівнях моделі OSI. Екранний маршрутизатор. Шлюз суансового рівня. Прикладний шлюз. Розробка політики міжмережевої взаємодії. Визначення схеми підключення міжмережевого екрану. Настройка параметрів функціонування брандмауера.


^ РОЗДІЛ 3. Організаційно-технічне забезпечення систем захисту інформації.

Проблеми і напрямки вирішення завдань організаційно-технічного забезпечення систем захисту інформації. Короткий історичний огляд стану організаційно-технічного забезпечення систем захисту інформації.

Засоби забезпечення виявлення та блокування каналів витоку акустичної інформації. Терміни та визначення. Стисла характеристика засобів перехоплення, каналів витоку і реєстрації акустичної інформації (технічні засоби акустичної розвідки). Ненаправлені мікрофони, електронні стетоскопи, радіо мікрофони або так звані «радіозакладки», направлені акустичні і лідарні (на основі квантових генераторів) мікрофони, апаратура запису на носій, що вбудовується або може зніматися. Особливості застосування засобів акустичної розвідки, що використовується для розв’язання конкретних завдань. Методи та засоби блокування каналів витоку акустичної інформації, що створюється за допомогою ненаправлених мікрофонів, стетоскопів та лідар них засобів перехоплення. Метоли та засоби виявлення радіо мікрофонів та засобів запису на носій, що знаходяться в стані функціонування.

Методи та засоби виявлення каналів витоку акустичної інформації, що створюється при наявності акустоелектричних перетворень. Засоби виявлення радіовипромінювань. Багатофункціональні і комбіновані засоби виявлення радіовипромінювань. Автоматизовані програмно-апаратні комплекси пошуку і виявлення радіовипромінювань. Методи та засоби блокування каналів витоку акустичної інформації, що створюється за допомогою радіо мікрофонів, направлених акустичних мікрофонів та засобів запису.

Засоби вібро-акустичного зашумління. Засоби просторового зашумління. Засоби встановлення електромагнітних завад. Забезпечення блокування відео спостережень. Стисла характеристика методів та засобів відео спостереження. Особливості прихованого відео спостереження. Відео спостереження за допомогою засобів, що встановлюються стаціонарно. Відео спостереження за допомогою засобів, які розташовуються на тілі оператора. Методи і засоби пошуку прихованих відеокамер. Бліковий метод пошуку прихованих відеокамер. Характеристики засобів пошуку прихованих відеокамер на основі блікового методу («Алмаз», «Прометей», «Циклоп», «Циркон», «Міф-350»). Особливості пошуку безбілкових відеокамер. Методи пошуку засобів прихованого відео спостереження, які розташовані на елементах одягу або галантереї оператора. Методи і засоби виявлення та блокування прихованих пристроїв відеоспостереження, що використовують радіоканал для передавання інформації спостереження.

Засоби та комплекси забезпечення захисту інформації в системах збору, обробки та зберігання даних. Поняття системи збору, обробки та зберігання даних. Класифікація систем збору, обробки та зберігання даних. Загальна характеристика та класифікація шляхів витоку або спотворення інформації, що циркулює в системах збору, обробки та зберігання даних. Методи та засоби перешкоди зняттю інформації з пристроїв ЕОМ, що здійснюються за рахунок перехоплення та аналізу електромагнітних випромінювань. Засоби контролю рівнів електромагнітних випромінювань. Блокування витоку інформації, що обробляється в ЕОМ, колами живлення. Блокування витку інформації вводиться. Методи захисту від програмни чи апаратних кейлогерів.

Перешкода нав’язуванню неправдивої інформації. Методи та засоби захист увід несанкціонованого доступу. Методи та засоби блокування програмних закладок. Основні функціональні властивості та технічні характеристики апаратно-прогармних засобі взахисту від несанкціонованого доступу, що зроблено в Україні (Гриф, «PCquart»), апаратні і програмні брандмауери і мережеві екрани.

Методи та засоби захисту інформації в мережах зв'язку. Класифікація мереж зв'язку як об'єктів захисту. Захист мереж зв'язку, що використовуються в системах збору, обробки та зберігання інформації. Апаратні засоби захисту переваги та недоліки. Програмні засоби захисту переваги та недоліки. Захист напрямків зв'язку, мереж зв'язку та абонентський захист. Переваги та недоліки. Методи та засоби захисту аналогових та дискретних (цифрових) сигналів. Захист інформації абонентів на аналогових ділянках мереж зв'язку. Захист інформації в мережах зв'язку на ділянках, де використовуються цифрові сигнали. Захист інформації абонентів систем немобільного зв'язку. Абонентські засоби криптографічного захисту. Захист інформації абонентів систем мобільного зв'язку штатними засобами. Особливості захисту в стандарті GSМ і його недоліки. Абонентські засоби криптографічного захисту (ССТ, РК770, Simens). Принципи захисту інформації в стандартах СDМА.

Засоби для проведення фізичного пошуку спеціальних пристроїв і каналів витоку інформації та виявлення пристроїв, що знаходяться в непрацюючому стані. Мета, завдання та організація фізичного пошуку. Стисла характеристика фізичних основ неруйнівного контролю. Класифікація засобів неруйнівного контролю. Принципи створення локаторів нелінійних переходів (НРЛ). Характеристика декількох моделей НРЛ (NR-ц, NR 900 ЕМ, ORION NJE-

4000). Принципи створення рентгенівських систем спостереження в предметах інтер'єру і елементах конструкцій приміщень, до яких є доступ з двох протилежних сторін. Основні функціональні та технічні характеристики рентгенотелевізійної установки "Норка-стандарт". Принципи створення рентгенівських систем спостереження в предметах елементах конструкцій об'єктів, до яких є доступ з однієї сторони. Основні функціональні та технічні характеристики рентгенівського сканера прихованих об'ємів з одностороннім доступом "ВАТСОН". Принципи створення металошукачів. Основні функціональні та технічні характеристики селективного металодетектора "SMD -300". Технічні відеоендоскопи. Класифікація і основні характеристики. Відеоендоскопічна система на базі технічного відеоендоскопа ВД4-8-300. Бездротові доглядові пристрії. Пристрій DVK-1200. Комплект доглядового обладнання.

Технічне забезпечення систем фізичного доступу та охорони територій. Визначення системи фізичного доступу. Стисла характеристика систем фізичного доступу. Функціональна схема типової системи фізичного доступу. Автономні і мереживі системи фізичного доступу. Основні технічні засоби систем фізичного доступу. Функціональні властивості спеціального програмного забезпечення систем фізичного доступу. Засоби перевірки фізичних осіб в системах фізичного доступу. Ручні та арочні металошукачі, принципи побудови та функціонування. Засоби інтроскопічного догляду, принципи побудови та функціонування. Визначення системи охорони території. Класифікація систем. Системи сигналізації. Системи відкритого відеоспостереження. Системи прихованого відеоспостереження. Комбіновані системи охорони територій.

Методи та засоби захисту банківської та фінансової інформації. Визначення поняття автоматизованої системи обробки банківської та

фінансової інформації. Класифікація систем обробки банківської та фінансової інформації. Платіжні системи. Класифікація платіжних систем. Характеристика систем міжбанківських розрахунків. Безпека в СЕП. Характеристика внутрішньобанківських платіжних систем та засоби їх безпеки. Характеристика систем "клієнт-банк" і засобів їх безпеки. Системи масових платежів і їх безпека. Характеристика національної системи масових електронних платежів (НСМЕП). Засоби НСМЕП і засоби та обладнання безпеки в НСМЕП. Автоматизовані системи збору даних податкових звітів. Безпека та варіанти ії побудови. Варіант побудови автоматизованої вексельної системи обігу в документальної формі. Особливості створення засобів та систем безпеки.

Засоби автентифікації особи та суб'єктів доступу і носії ключової інформації. Визначення методів та засобів автентифікації. Класифікація засобів автентифікації. Особливості автентифікації програмними, апаратними та апаратно-програмними засобами. Біометричні засоби автентифікації та галузі їх застосування. Стисла характеристика носіїв ключової інформації. Класифікація носіїв ключової інформації. Носії на основі засобів з пам'яттю, переваги та недоліки. Носії на основі мікропроцесорних засобах та інші смарт засоби.

Проблеми та напрямки забезпечення захисту інтелектуальної власності та об'єктів авторського права на електронних носіях. Технічні проблеми захисту інтелектуальної власності та об'єктів авторського права. Визначення об'єктів авторського права на електронних носіях. Проблеми захисту об'єктів авторського права на електронних носіях при створенні, при розповсюдженні, при використанні, при зберіганні. Засоби виявлення контрафактних та контрабандних носіїв об'єктів авторського права. Смарт етикетки та інші електронні засоби маркування виробів і носіїв об'єктів авторського права.

Проблеми та напрямки забезпечення захисту персональних даних. Визначення поняття персональних даних. Виникнення проблеми забезпечення захисту персональних даних. Історія вирішення питань забезпечення захисту персональних даних. Захист персональних даних на твердих неелектронних носіях. Проблема захисту персональних даних, що є в обігу в електронному вигляді. Захист персональних даних в електронному вигляді при їх виникненні, обробці, використанні, зберіганні, а також знищенні.

^ РОЗДІЛ 4. Адміністративний менеджмент

Методи аудита й кодифікації знань персоналу. Моделі пошуку знань в Інтернет. Історія виникнення й характеристика адміністративного менедженту. Концепція адміністративного менеджменту в працях А.Файоля. Розвиток ідей А.Файоля в працях його послідовників.

Сучасна концепція адміністративного менеджменту. Класифікація, утримування й сутність загальних законів керування. Взаємодія законів керування. Процес керування і його складові. Прямі та зворотні зв’язки в організації. Характеристика принципів керування організаціями. Класифікація принципів керування. Характеристика загальних, приватних і спеціальних принципів керування.

Взаємодія кібернетичних принипів. Механізм формування принципів керування. Принципи створення ефективних організаційних структур керування. Характеристика поняття «функція керування». Загальні й спеціальні функції керування. Склад й характеристика функцій адміністративного менеджменту: адміністративний маркетинг і його різновиди. Моніторинг зовнішнього й внутрішнього середовища організації. Послідовні функції адміністративного менеджменту, їхнє втримування й характеристика. Планування, мотивація в системі адімінстративного менеджменту.

Організаційні, адміністративно-організаційні, регулюючі функції адміністративного менеджменту. Оцінка ефективності діяльності організації. Цикл і стадії підготовки й ухвалення управлінського рішення. Системний , ситуаційний і ресурсний підходи до ухвалення управлінського рішення. Процедури прийняття управлінських рішень і їхньої реалізації. Методи оцінки ефективності управлінських рішень.

Механізм дозволу конфліктів при взаємодії організацій. Сутність організаційно-розпорядчих методів адміністративного менеджменту. Характеристика організаційно-розпорядчих методів адміністративного менеджменту. Нормативно-правова база адміністративного менеджменту. Система нормативно-директивних і методичних документів організації. Система взаємозалежних планів, програм і завдань. Мета й функції симтеми оперативного керування персоналом. Структура й склад інфомрації необхідної для забезпечення системи адміністративного менеджменту. Система комунікацій і технології керування організацією. Методи збору, агрегування, нагромадження, використання й зберігання інформації. Процедури витягу з інтернет, інформації необхідної для адміністративного менеджменту.

Керування інформаційними потоками в системі адміністративного менеджменту. Комплексні інфоормаційні системи і їхнє застосування для рішення завдань адміністративного менеджменту. Визначення поняття термінів «знання», «керування знаннями», «керування знаннями персоналу». Характеристика процесів створення, аудита й керування знаннями: витяг знань, класифікація занань, технологія зберігання й поширення знань. Керування знаннями персоналу – базове й ключове завдання адміністративного менеджменту ХХІ ст.


^ РОЗДІЛ 5. Проектування систем захисту інформації.

Цілі, задача курсу, його роль в підготовці спеціалістів з інформаційної безпеки. Законодавча база України з питань захисту інформації. Основні терміни та визначення, пов’язані з питаннями захисту інформації. Державна система ліцензування та сертифікації у галузі захисту інформації. Загальна характеристика етапів проведення робіт з ТЗІ. Визначення необхідності створення системи захисту інформації. Вибір варіантів захисту інформації. Розроблення системи захисту інформації.

Загальна модель загроз. Часткова модель загроз. Модель порушника. Категоріювання об’єктів, в яких циркулює ІзОД. Форма і зміст акту категоріювання. Обстеження умов інформаційної діяльності підприємства. Форма і зміст акту обстеження. Розробка окремих моделей загроз Ізод для об’єктів. Організаційні заходи захисту інформації. Первинні технічні заходи захисту інформації. Основні технічні заходи захисту інформації. Організація розроблення технічного завдання на створення СЗІ. Розробка, узгодження та затвердження технічного завдання.

Визначення організцій-виконавців по реалізації технічного завдання. Розробка «Програми і методики випробовування системи (підсистеми, компонента) захисту інформації». Порядок розроблення плану технічного захисту інформації. Приймання робіт з ТЗІ. Контроль функціонування і керування системою захист інформації. Атестація систем (засобів) захисту інформації. Проведення первинної атестації СЗІ. Визначення організації-виконавця атестації та оформлення відповідних організаційних документів (для проведення тендеру).

Органи, установи, які мають право контролювати функціонування СЗІ, організовувати та проводити її атестацію. Визначення можливих каналів витоку інформації. Експертна оцінка очікуваних витрат у разі здійснення загроз. Обгрунтування необхідності проведення спецперевірок і спецдосліджень засобів обчислювальної техніки та інших технічних засобів, спеціального обладнання приміщень. Випрбування і передача в експлуатацію СЗІ. Атестація і сертифікація СЗІ. Порядок проведення державної експертизи СЗІ. Експертний висновок. Атестат відповідності.



Схожі:

Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»

Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
Українські історики минулого та сучасності: особливості погляду на історію України
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
На яку потребу людського духу відповідає філософія? Що передувало філософському знанню?
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
Економічні форми поєднання робочої сили і засобів виробництва та їх розвиток в сучасному суспільстві
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
Які навички, виходячи з класифікації Г. Мінцберга, найнеобхідніші менеджеру? Обґрунтуйте, чому саме вони?
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «Європейський університет»
Вступне випробування здійснюється на підставі оцінки рівня професійних знань, умінь та навичок вступників
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
Курс «Гроші та кредит» є складових обов'язкових навчальних дисциплін підготовки бакалаврів по спеціальності «Фінанси»
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз "європейський університет" кафедра менеджменту
Фахове вступне випробування здійснюється на підставі оцінки рівня професійних знань, умінь та навичок вступників
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет» Херсонська філія інформаційний лист
...
Міністерство освіти І науки, молоді та спорту україни пвнз \"європейський університет\" iconМіністерство освіти І науки, молоді та спорту україни пвнз «європейський університет»
Функції купівельного попиту (функції Торнквіста) для товарів першої необхідності, другої необхідності, предметів розкоші
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©razom.znaimo.com.ua 2000-2014
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи