36 гр.

ЭАСвЗИ/2022-23/README.md

@@ -1,9 +1,6 @@
 # 36 гр. 
 
 
-
-
-
 ### Возможные темы
 
 1.5.200 Управление доступом субъектов доступа к объектам доступа.  
@@ -39,6 +36,24 @@ https://habr.com/ru/company/first/blog/699386/
 ## Оценки
 
 
+01Dec22 2Л   
+**Отсутств:** Синявский, Жгельский, Скуйбеда,   
+**Доклады:** 
+Тышкевич В. - 2, Пивовар Д. - 2, Кулешов - 2, Микухо - 2, Пантелеев - 2
+**Проверка Д/З:** 
+1.5.100 Идентификация и аутентификация субъектов доступа и объектов доступа.  
+Александров А. - 2  
+Булавко Александр - 2  
+Потемкин М - 4  
+Билет №1:  
+Гончаров - 4  
+**Лекция**  
+1.5.200
+Жгельский Тимофей - 2
+1.5.200 Управление доступом субъектов доступа к объектам доступа.  
+
+
+
 24Nov22_Л   
 **Отсутств:** Молчанов, Осипенко, Синявский, Жгельский  
 **Новости ИБ:** - временно приостановлены  
@@ -131,43 +146,53 @@ https://habr.com/ru/company/first/blog/699386/
 
 ## Темы самостоятельной работы
 
-1.1.100 Понятие  автоматизированной (информационной) системы.  
-+1  
 КУЛЕШОВ ВАДИМ  
+1.1.100 Понятие  автоматизированной (информационной) системы.  
++2  
 
 
 1.1.300 Примеры областей применения АИС.  
-+1  
++2  
 МИКУХО НИКОЛАЙ  
 
+
+
+Пантелеев Валерий
++2
+
 1.2.200 Процессы жизненного цикла АИС: основные, вспомогательные, организационные.  
+### Доклад
 ScanOval с картинками инсталляции и работы.  
-+1
++2
 ПИВОВАР ДМИТРИЙ  
 
 1.2.400 Модели жизненного цикла АИС.
 СИНЯВСКИЙ ДАНИЛА  
 
   
+ТЫШКЕВИЧ ВАЛЕРИЙ  
 1.3.200 Источники и объекты воздействия угроз безопасности информации.  
+### Доклад
 Амелин Р.В. Информационная безопасность  
-ТЫШКЕВИЧ ВАЛЕРИЙ  
-
++2
 
 
 
 1.3.350 [Критерии классификации угроз](1.3.350_Критерии_классификации_угроз_1/README.md)  
 1.3.400 [Методы оценки опасности угроз.](1.3.300_Критерии_классификации_угроз.Методы_оценки_опасности_угроз/Doc.md)  
-+1  
++2  
 Александров А.  
 
 1.3.500 Банк данных угроз безопасности информации
-+1
++2
 Булавко Александр  
 
   
 1.5.200 Управление доступом субъектов доступа к объектам доступа.  
 ЖГЕЛЬСКИЙ ТИМОФЕЙ  
+https://habr.com/ru/company/avanpost/blog/482060/  
+https://searchinform.ru/resheniya/kontrol-dostupa-k-nestrukturirovannym-dannym-dag/kontrol-upravleniya-dostupom/politiki-upravleniya-pravami-dostupa/  
++1  
 
 
 1.6.100 Механизмы и методы защиты информации  в распределенных автоматизированных системах.  

ЭАСвЗИ/2022-23/Билеты-ЭАСвЗИ-36гр-2022-23.docx

@@ -0,0 +1,123 @@
+                                Билет №1
+1. Понятие  автоматизированной (информационной) системы. Отличительные черты АИС наиболее часто используемых классификаций: по масштабу, в зависимости от характера информационных ресурсов, по технологии обработки данных, по способу доступа, в зависимости от организации системы, по характеру использования информации, по сфере применения
+2. Содержание и порядок выполнения работ по защите информации при модернизации автоматизированной системы в защищенном исполнении
+---------------------------------------------------------------------------------------------------------------------
+                                Билет №2
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Задачи и функции администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №3
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Автоматизация управления сетью.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №4
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Организация администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №5
+1. Категорирование информационных ресурсов
+2. Административный персонал и работа с пользователями.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №6
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах. 
+2. Управление, тестирование и эксплуатация автоматизированных систем
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №7
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №8
+1. Управление доступом субъектов доступа к объектам доступа.
+2. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №9
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №10
+1. Архитектура механизмов защиты распределенных автоматизированных систем.
+2. Основные принципы защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №11
+1. Анализ и синтез структурных и функциональных схем защищенных автоматизированных информационных систем.
+2. Основные способы НСД
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №12
+1. Общие требования по защите персональных данных. 
+2. Основные характеристики технических средств защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №13
+1. Состав и содержание организационных и технических мер по защите информационных систем персональных данных.
+2. Организация работ по защите от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №14
+1. Порядок выбора мер по обеспечению безопасности персональных данных.
+2. Назначение и основные возможности системы защиты от несанкционированного доступа.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №15
+1. Требования по защите персональных данных, в соответствии с уровнем защищенности.
+2. Основные механизмы защиты.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №16
+1. Примеры областей применения АИС. Процессы в АИС: ввод, обработка, вывод, обратная связь
+2. Контроль аппаратной конфигурации компьютера.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №17
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №18
+1. Требования к АИС: гибкость, надежность, эффективность, безопасность.
+2. Управление доступом и контроль печати конфиденциальной информации.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №19
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные.
+2. Правила работы с конфиденциальными ресурсами.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №20
+1. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Управление режимом потоков.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №21
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №22
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Основные эксплуатационные документы защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №23
+1. Банк данных угроз безопасности информации 
+2. Акт ввода в эксплуатацию на автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №24
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах.
+2. Технический паспорт на защищаемую автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №25
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Разработка и ведение эксплуатационной документации защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------