fix

2023-24/README.md

@@ -0,0 +1,78 @@
+# 36 гр.  2023-24 уч.г. 1 сем.
+
+## Формат лекций
+
+Первая строка лекции должна быть вида: # Точное название темы из Readme.md  
+Без цифр номера лекции.
+
+## Вопросы
+1. Вопрос №1  
+    - Ответ №1  
+    - **Ответ №2** - правильный отмечается полужирным шрифтом  
+    - Ответ №3  
+    - Ответ №4  
+
+2. Вопрос №2  
+    - Ответ №1  
+    - **Ответ №2**  
+    - Ответ №3  
+    - **Ответ №4**  
+и т.д. 
+
+## Список литературы
+
+---------
+
+## Возможные темы
+
+
+1.2.300 Стадии жизненного цикла АИС  
+u-принцип и проявление детальных требований и потребностей ИТ-системы  
+https://habr.com/ru/post/706956/  
+
+
+1.3.100 Потенциальные угрозы безопасности в автоматизированных системах.  
+Угрозы аутентичности:  
+Twitter опубликовала на GitHub часть своего исходного кода, включая код рекомендательного алгоритма  
+https://habr.com/ru/news/t/726252/   
+
+1.5.200 Управление доступом субъектов доступа к объектам доступа.  
+[Эволюция управления доступом объяснена с помощью Python](https://habr.com/ru/company/otus/blog/698080/)  
+[Глава Минцифры: России нужна единая система безопасной идентификации пользователей](https://habr.com/ru/news/t/698920/)  
+
+1.4.120 Правовые меры защиты информации в автоматизированных системах. Обзор изменений в законодательстве.
+Обзор изменений в законодательстве за ноябрь 2022  
+https://habr.com/ru/post/705112/  
+Что принципиально поменялось в ИБ  
+https://habr.com/ru/company/T1Holding/blog/698390/  
+
+Часть 1. История систем автоматизации  
+https://habr.com/ru/post/698406/   
+
+
+1.6.200 Архитектура механизмов защиты распределенных автоматизированных систем.  
+Сегментация сети для самых маленьких: рабочие станции  
+https://habr.com/ru/post/589809/  
+
+
+1.5.100 Идентификация и аутентификация субъектов доступа и объектов доступа.  
+История развития паролей и средств их хранения  
+https://habr.com/ru/company/first/blog/707084/  
+Мифы об универсальном идентификаторе  
+https://habr.com/ru/articles/726928/  
+
+П1.3.300 Построение модели угроз.  
+
+
+
+П2.5.600 Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.  
+
+Автоматизация управления с помощью Ansible  
+https://habr.com/ru/company/otus/blog/711136/  
+  
+Aspia — бесплатная программа для удаленного управления ПК  
+https://habr.com/ru/post/711122/  
+
+
+
+## Рефераты

2023-24/Билеты-ЭАСвЗИ-36гр-2023-24.docx

@@ -0,0 +1,123 @@
+                                Билет №1
+1. Понятие  автоматизированной (информационной) системы. Отличительные черты АИС наиболее часто используемых классификаций: по масштабу, в зависимости от характера информационных ресурсов, по технологии обработки данных, по способу доступа, в зависимости от организации системы, по характеру использования информации, по сфере применения
+2. Содержание и порядок выполнения работ по защите информации при модернизации автоматизированной системы в защищенном исполнении
+---------------------------------------------------------------------------------------------------------------------
+                                Билет №2
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Задачи и функции администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №3
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Автоматизация управления сетью.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №4
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Организация администрирования автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №5
+1. Категорирование информационных ресурсов
+2. Административный персонал и работа с пользователями.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №6
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах. 
+2. Управление, тестирование и эксплуатация автоматизированных систем
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №7
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №8
+1. Управление доступом субъектов доступа к объектам доступа.
+2. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                                Билет №9
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №10
+1. Архитектура механизмов защиты распределенных автоматизированных систем.
+2. Основные принципы защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №11
+1. Анализ и синтез структурных и функциональных схем защищенных автоматизированных информационных систем.
+2. Основные способы НСД
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №12
+1. Общие требования по защите персональных данных. 
+2. Основные характеристики технических средств защиты от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №13
+1. Состав и содержание организационных и технических мер по защите информационных систем персональных данных.
+2. Организация работ по защите от НСД.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №14
+1. Порядок выбора мер по обеспечению безопасности персональных данных.
+2. Назначение и основные возможности системы защиты от несанкционированного доступа.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №15
+1. Требования по защите персональных данных, в соответствии с уровнем защищенности.
+2. Основные механизмы защиты.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №16
+1. Примеры областей применения АИС. Процессы в АИС: ввод, обработка, вывод, обратная связь
+2. Контроль аппаратной конфигурации компьютера.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №17
+1. Механизмы и методы защиты информации  в распределенных автоматизированных системах.
+2. Общие обязанности администратора информационной безопасности автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №18
+1. Требования к АИС: гибкость, надежность, эффективность, безопасность.
+2. Управление доступом и контроль печати конфиденциальной информации.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №19
+1. Понятие жизненного цикла АИС. Процессы жизненного цикла АИС: основные, вспомогательные, организационные.
+2. Правила работы с конфиденциальными ресурсами.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №20
+1. Стадии жизненного цикла АИС: моделирование, управление требованиями, анализ и проектирование, установка и сопровождение. Модели жизненного цикла АИС.
+2. Управление режимом потоков.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №21
+1. Потенциальные угрозы безопасности в автоматизированных системах. Источники и объекты воздействия угроз безопасности информации.
+2. Порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №22
+1. Критерии классификации угроз. Методы оценки опасности угроз.
+2. Основные эксплуатационные документы защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №23
+1. Банк данных угроз безопасности информации 
+2. Акт ввода в эксплуатацию на автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №24
+1. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах.
+2. Технический паспорт на защищаемую автоматизированную систему.
+---------------------------------------------------------------------------------------------------------------------
+
+                               Билет №25
+1. Идентификация и аутентификация субъектов доступа и объектов доступа. 
+2. Разработка и ведение эксплуатационной документации защищенных автоматизированных систем.
+---------------------------------------------------------------------------------------------------------------------