14Jan25

2024-25/2 сем/README.md

@@ -0,0 +1,59 @@
+# 36 гр.  2024-25 уч.г. 2 сем.
+
+## Формат лекций
+Первая строка лекции должна быть вида: # Точное название темы из Readme.md  
+Без цифр номера лекции.  
+Антиплагиат: > 50%, орфография: < 2%, количество слов: > 150
+
+Количество докладов: 10
+
+(у) - уникальность, (в) - наличие вопросов к докладу, (з) - защита доклада
+
+1 подгр.  
+Байдукова Ксения []:   
+Дунаев Никита []:   
+Елисеенко Олег []:   
+Ермоленко Артём []:    
+Зеленский Павел []:    
+Казютин Вадим []:   
+Кулага Элис []:   
+Шишкова Анастасия []:     
+
+
+Егоров Никита []:    
+Жданов Александр []:  
+Зелинский Кирилл []:   
+Подвербный Игорь []:   
+Поденный Дмитрий []:   
+Последов Кирилл []:  
+Рябченко Иван []:    
+
+
+
+
+
+## Недоразумение
+
+
+## Темы докладов
+
+
+
+
+
+
+
+
+## Д.З
+
+14Jan25  
+**Отсутств:** Зелинский, Дунаев, Зеленский    
+**Ответы:**  
+**Доклады:**  
+
+ --- 
+
+11Dec24  
+**Отсутств:** Дунаев,   
+[ЗЕЛЕНСКИЙ П.](1.3.200_Источники_и_объекты_воздействия_угроз_безопасности_информации/Зеленский.md), 
+  

2024-25/2 сем/Билеты-ЭАСвЗИ-36гр-2024-25.docx

@@ -0,0 +1,123 @@
+                                Билет №1
+1. Понятие  автоматизированной (информационной) системы. Отличительные черты АИС наиболее часто используемых классификаций: по масштабу, в зависимости от характера информационных ресурсов, по технологии обработки данных, по способу доступа, в зависимости от организации системы, по характеру использования информации, по сфере применения
+2. Содержание и порядок выполнения работ по защите информации при модернизации автоматизированной системы в защищенном исполнении
+---------------------------------------------------------------------------------------------------------------------
+                                Билет №2
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Задачи и функции администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №3
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Автоматизация управления сетью.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №4
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Организация администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №5
+1. Категорирование информационных ресурсов
+2. Административный персонал и работа с пользователями.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №6
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах. 
+2. Управление, тестирование и эксплуатация автоматизированных систем
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №7
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №8
+1. Управление доступом субъектов доступа к объектам доступа.
+2. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №9
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №10
+1. Архитектура механизмов защиты распределенных автоматизированных систем.
+2. Основные принципы защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №11
+1. Анализ и синтез структурных и функциональных схем защищенных автоматизированных информационных систем.
+2. Основные способы НСД
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №12
+1. Общие требования по защите персональных данных. 
+2. Основные характеристики технических средств защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №13
+1. Состав и содержание организационных и технических мер по защите информационных систем персональных данных.
+2. Организация работ по защите от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №14
+1. Порядок выбора мер по обеспечению безопасности персональных данных.
+2. Назначение и основные возможности системы защиты от несанкционированного доступа.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №15
+1. Требования по защите персональных данных, в соответствии с уровнем защищенности.
+2. Основные механизмы защиты.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №16
+1. Примеры областей применения АИС. Процессы в АИС: ввод, обработка, вывод, обратная связь
+2. Контроль аппаратной конфигурации компьютера.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №17
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №18
+1. Требования к АИС: гибкость, надежность, эффективность, безопасность.
+2. Управление доступом и контроль печати конфиденциальной информации.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №19
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные.
+2. Правила работы с конфиденциальными ресурсами.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №20
+1. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Управление режимом потоков.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №21
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №22
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Основные эксплуатационные документы защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №23
+1. Банк данных угроз безопасности информации 
+2. Акт ввода в эксплуатацию на автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №24
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах.
+2. Технический паспорт на защищаемую автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №25
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Разработка и ведение эксплуатационной документации защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------

Лекции/README.md

@@ -154,7 +154,10 @@
 [Александров А.](1.3.400_Методы_оценки_опасности_угроз/u20-24alexandrov.md), 
 [Зуров Д.](1.3.400_Методы_оценки_опасности_угроз/Zurov.md), 
 [Ирлица Н.](1.3.400_Методы_оценки_опасности_угроз/Ирлица.md), 
-[Кулага Э.](1.3.400_Методы_оценки_опасности_угроз/Кулага.md), [Вопросы](1.3.400_Методы_оценки_опасности_угроз/Кулага.md); 
+[Кулага Э.](1.3.400_Методы_оценки_опасности_угроз/Кулага.md), 
+[Вопросы](1.3.400_Методы_оценки_опасности_угроз/Кулага.md); 
+
+
 
   
 1.3.500 Банк данных угроз безопасности информации.