Вопросы к экзамену

2 семестр.

Нормативно-правовые и методологические основы ИБ

  1. Защита критической информационной инфраструктуры (КИИ) в РФ: нормативная база (187-ФЗ), критерии категорирования объектов КИИ, обязанности субъектов КИИ, особенности реагирования на инциденты.
  2. Правовое регулирование и технические меры защиты персональных данных в РФ: 152-ФЗ и приказ ФСТЭК №21
  3. Требования к защите государственных информационных систем (ГИС). Приказ ФСТЭК №117. Различия между ГИС, ИСПДн и КИИ.
  4. Правовое регулирование ИИ и цифрового контента в РФ для обеспечения безопасности, требования к маркировке контента (в т.ч. глубокие фейки), роль хеширования и ЭЦП в обеспечении целостности
    Управление рисками и моделирование угроз
  5. Моделирование угроз и оценка рисков информационной безопасности. подходы ГОСТ Р ИСО/МЭК 27005-2010, STRIDE, PASTA; этапы процесса оценки рисков; выбор контрмер на основе анализа рисков.
    Криптографические основы защиты информации
  6. Основы криптографии и криптографические протоколы: симметричные/асимметричные алгоритмы, режимы шифрования, протоколы аутентификации и обмена ключами (Diffie-Hellman, Kerberos)
  7. Криптостойкость и современные криптосистемы: критерии оценки стойкости, сравнение AES, ГОСТ 34.12-2018, RSA, ECC; принципы работы ЭЦП (ГОСТ 34.10); вызовы постквантовой криптографии и стандартизация NIST. Управление криптографическими ключами.
    Сетевая безопасность и защита периметра
  8. Межсетевые экраны (NGFW): принципы работы, правила фильтрации, архитектура DMZ, глубинный анализ пакетов. NGFW-харденинг.
  9. Защита беспроводных сетей: эволюция стандартов безопасности (от WEP к WPA3), атаки на Wi-Fi (deauth, KRACK), методы аутентификации (802.1X, EAP), защита корпоративных и гостевых сегментов.
  10. Системы обнаружения и предотвращения вторжений (IDS/IPS): сигнатурный и аномальный анализ, размещение в сети. Различие между HIDS/NIDS, примеры правил Snort/Suricata, интеграция с SIEM.
  11. Протокол SSL/TLS: архитектура, этапы установления защищенного соединения, сертификаты. Механизмы аутентификации и защиты от атак (POODLE, BEAST)
  12. Защита инфраструктуры доменных имен и ЦОД: механизмы DNSSEC, защита от DDoS и спутинга, требования ФСТЭК к ЦОД
    Безопасность платформ и инфраструктуры
  13. Харденинг операционных систем: принципы минимальной привилегии, настройка политик безопасности (AppArmor, SELinux, Group Policy), управление обновлениями, изоляция процессов и контейнеров.
  14. Виртуализация, контейнеризация и облачные вычисления. Безопасность виртуальных и облачных сред: угрозы гипервизора, изоляция ВМ, безопасность контейнеров (Docker, Kubernetes), модель разделенной ответственности в облаках (IaaS/PaaS/SaaS), стандарты CSA CCM.
  15. Специфика защиты промышленных и IoT систем: отличия АСУТП от ИТ-систем
    Безопасность разработки и приложений (AppSec)
  16. Жизненные циклы разработки и тестирования ПО с учетом ИБ: этапы SDLC/STLC, интеграция проверок безопасности (Security Gates),
  17. Организация процесса безопасной разработки ПО. Практики Secure SDLC и инструменты анализа кода: сравнение SAST/DAST/IAST по точности, скорости, охвату; интеграция в CI/CD.
  18. Принципы SCA (Software Composition Analysis (SCA): выявление уязвимостей в сторонних компонентах). Композиционный анализ.
  19. Защита веб-приложений, защита мобильных приложений. Основные угрозы и контрмеры.
  20. Оркестрация и управление безопасностью приложений: назначение ASOC (Application Security Orchestration and Correlation)/ASPM (Application Security Posture Management), интеграция данных от разных инструментов, приоритизация уязвимостей, метрики эффективности (MTTR, coverage).
    Защита данных и специализированные системы
  21. Автоматизация в SOC и защита СУБД: язык запросов для SIEM (SPL, KQL), сценарии реагирования; методы защиты БД (шифрование на уровне полей, маскирование, аудит, разграничение прав), стандарты защиты (PCI DSS для платежных данных). SOC-скриптинг.
  22. Биометрическая аутентификация и защита персональных биометрических данных. Архитектура единой биометрической системы, методы защиты шаблонов.
  23. Защита от утечек информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН), области применения.
    Обнаружение угроз, реагирование и специализированные защиты
  24. Современные средства защиты от вредоносного ПО: эволюция антивирусов, принцип работы полифагов и эвристических анализаторов.
  25. Системы противодействия мошенничеству в финсекторе: антифрод-системы (транзакционный, сессионный, кредитный антифрод).
  26. Рынок решений ИБ: вендоры, тренды, импортозамещение.
    Перспективные направления и интеграция ИБ в процессы
  27. MLSecOps: безопасность машинного обучения в жизненном цикле.

Last modified: Friday, 17 April 2026, 6:33 PM