Тест на тему эцп, средства защиты данных

Ниже представлен тест для десятиклассников по предмету Информатика на тему: ЭЦП и средства защиты данных. Тип вопросов: открытые. Всего 10 вопросов. Тест приведён вместе с примерными ответами.

Часть 1. Вопросы (для студентов)

1. Что такое электронная цифровая подпись (ЭЦП) и какие задачи она решает в области защиты информации?
2. Назовите три основных свойства ЭЦП и кратко опишите каждое из них.
3. Что такое PKI и какие ключевые элементы входят в инфраструктуру открытой ключевой инфраструктуры?
4. Опишите процесс проверки ЭЦП на примере подписанного документа: какие шаги выполняются получателем?
5. В каких сферах повседневной жизни чаще всего применяют ЭЦП? Приведите примеры.
6. Что такое сертификат в контексте ЭЦП и зачем он нужен? Какие данные обычно содержит сертификат?
7. Какие существуют основные угрозы и риски, связанные с использованием ЭЦП и электронной защиты данных?
8. Какие альтернативные или дополнительные средства защиты данных существуют помимо ЭЦП? Коротко перечислите и опишите каждый.
9. Какие шаги должен пройти пользователь, чтобы получить ЭЦП и начать её использовать?
10. Приведите по одному практическому примеру ситуации, в которой уместно применение ЭЦП, и опишите, какие преимущества это даёт.

Часть 2. Примерные ответы (образец решения)

1. ЭЦП — криптографический механизм, который создаётся с помощью пары ключей: закрытого ключа подписанта и открытого ключа. Она обеспечивает подлинность отправителя, целостность передаваемых данных и неотказуемость подписи (отправитель не может позже отказаться от своей подписи). ЭЦП отличается от обычной подписи тем, что её можно проверить с помощью открытого ключа и доверенного сертификата, а не только физически подписывать документ.
2. Три основных свойства ЭЦП:
   • Подлинность: по подписи можно однозначно определить, кто является отправителем.
   • Целостность: любые изменения в документе после подписания будут обнаружены.
   • Неотказуемость (недопустимость отрицания): подписавший документ не может позже отрицать своё участие в подписании.
3. PKI — инфраструктура открытой ключевой инфраструктуры, обеспечивающая доверие к ЭЦП. Основные элементы:
   • Центр сертификации (CA), который выпускает цифровые сертификаты.
   • Сертификаты (связывают идентификацию с открытым ключом).
   • Цепочка доверия и доверенная база сертификатов.
   • CRL (список отзыва сертификатов) или OCSP (онлайн-статус сертификатов) для проверки актуальности сертификатов.
   • Хранилище ключей и средства защиты закрытого ключа.
4. Проверка ЭЦП включает:
   • Проверку валидности сертификата (срок действия, отсутствие отзыва, корректность цепи доверия).
   • Проверку подписи с использованием открытого ключа из сертификата.
   • Проверку целостности подписанного документа (хэш совпадает).
   • Проверку статуса сертификата через CRL/OCSP.
   • При необходимости — соответствие подписи конкретному получателю.
5. ЭЦП применяется в госуслугах (электронное оформление документов), банковских операциях, подписании договоров и контрактов онлайн, электронной почте с юридически значимыми подписями, подаче налоговых деклараций и т. п.
6. Сертификат — цифровой документ, выданный Центром сертификации, который содержит идентификатор владельца, его открытый ключ, срок действия и информацию о цепочке доверия. Сертификат нужен для проверки подлинности подписи: подписавший использует свой закрытый ключ, а получатель использует открытый ключ и сертификат владельца для проверки.
7. Основные угрозы:
   • Кража или компрометация закрытого ключа (похищение ключа хранилища).
   • Подмена сертификатов или атаки на доверенную инфраструктуру (CRL/OCSP).
   • Вредоносное ПО, фишинг и атаки на пользователя (похищение учетных данных).
   • Утечка личных данных и несанкционированный доступ к защищённым документам.
8. Другие средства защиты помимо ЭЦП:
   • Шифрование данных (например, AES, RSA) для защиты содержимого.
   • Хэш-функции (SHA-256 и пр.) для целостности данных.
   • Двухфакторная аутентификация (2FA) и многофакторная аутентификация (MFA).
   • Контроль доступа, управление паролями, политики сложных паролей.
   • Регулярные обновления ПО, антивирусы и брандмауэры.
   • Резервное копирование и план аварийного восстановления (DR/BCP).
   • VPN и защищённое соединение при удалённом доступе.
9. Чтобы получить ЭЦП, обычно нужно:
   • Выбрать аккредитованный центр сертификации (УЦ) и подать заявку.
   • Зарегистрироваться и пройти идентификацию.
   • Создать пару ключей (закрытый ключ остаётся у пользователя, открытый включается в сертификат).
   • Получить цифровой сертификат, подписанный CA.
   • Установить программное обеспечение для работы с ЭЦП и импортировать сертификат в устройство.
   • Обеспечить надёжное хранение закрытого ключа (пароль, защищённое хранилище).
   • Поддерживать срок действия сертификата и продлевать по мере истечения.
10. Примеры:

• Подписание налоговой декларации онлайн — ускоряет процесс и обеспечивает юридическую значимость.
• Подписание договора онлайн — упрощает оформление и подтверждает содержание документа.
• Подписание протоколов собраний, актов выполненных работ и т. п. — обеспечивает неотказуемость и целостность документов.

Примечание для преподавателя:

• Открытые вопросы позволяют ученикам формулировать свои ответы своими словами. Вы можете использовать данный набор как основу и при необходимости добавить баллы за полноту и точность формулировок.
• В ответах можно дополнительно оценивать такие критерии, как корректность терминологии, полнота примеров и ясность объяснений.