- •1.Сущность, цели и задачи организации комплексной системы защиты информации.
- •2.Назначение комплексности при построении системы защиты информации.
- •3.Значение основных положений современной теории защиты информации для организации.
- •4.Значение современной теории систем для организации и обеспечения функционирования ксиб.
- •5. Этапы разработки ксиб.
- •6. Факторы, оказывающие влияние на организацию ксиб
- •7. Структура угроз для информационных ресурсов.
- •8. Сущность, цели и задачи организации комплексной системы защиты информации.
- •Основные цели системы защиты информации
- •Основные задачи систем защиты информации
- •2. Защита содержания информации
- •9. Назначение комплексности при построении системы защиты информации.
- •10. Значение основных положений современной теории защиты информации для организации.
- •1. Контроль выполнения требований, предъявляемых к персоналу, допущенного к конфиденциальной информации:
- •2. Контроль организации и обеспечения работы с конфиденциальной информацией:
- •3. Контроль соответствия размещения, охраны, специального оборудования помещений требованиям информационной безопасности:
- •4. Контроль выполнения основных специальных требований по размещению и монтажу оборудования информационных систем:
- •12. Этапы разработки ксиб.
- •13. Факторы, оказывающие влияние на организацию ксиб.
- •14. Основные принципы организации ксиб.
- •16. Основные группы требований к ксиб.
- •17. Требования к комплексной защите применительно к различным защищаемым элементам объекта.
- •18. Факторы, определяющие состав защищаемой информации.
- •19. Методология Клеменса при определении эффективности защиты ис.
- •20. Основные этапы работы по выявлению состава защищаемой информации
- •21. Качественный анализ рисков по методологии Фишера.
- •22. Управление рисками и построение графа компрометации.
- •23. Структуризация объекта защиты и ее значение.
- •24. Методология Хоффмана при определении эффективности защиты ис.
- •25 Методы выявления состава защищаемых элементов.
- •26 Какими факторами определяется состав угроз безопасности предприятия?
- •27Какова процедура выявления каналов несанкционированного доступа к информации на предприятии?
- •28. Чем определяется состав нарушителей и как осуществляется их категорирование?
- •29. Моделирование угроз иб и защита
- •30. Каким образом может проводиться оценка степени уязвимости информации в результате действий нарушителей различных категорий?
- •32. Метод экспертных опросников для определения качества ксиб.
- •33. Определение функций защиты. Полнота функций
- •34. Какие критерии положены в основу классификации каждой группы средств, входящих в состав ксиб? Выбор оптимальной эффективности и критерии оптимальности ксзи
- •35. Какие требования предъявляются к выбору методов и средств защиты при организации и функционировании ксиб?
- •36. Как определяются условия функционирования ксиб?
- •37. Этапы разработки модели ксзи.
- •Принцип простоты Этапы разработки ксзи
- •38. Определите значение моделирования объектов и процессов защиты при построении ксиб.
- •39. Какие компоненты входят в состав информационной модели ксиб?
- •40. Каково общее содержание схемы технологического и организационного построения ксиб?
- •Организационное построение
- •41. Требования, предъявляемые к сотрудникам, обеспечивающим функционирование ксиб.
- •42. Нормативные документы, регламентирующие деятельность и взаимодействие персонала по комплексной защите информации.
- •43. Особенности мотивации деятельности персонала, связанного с защитой информации.
17. Требования к комплексной защите применительно к различным защищаемым элементам объекта.
Основной характеристикой КСЗИ является уровень комплексности, то есть сочетание множества элементов обязательно присутствующих в КСЗИ. Выделяют следующие элементы:
Организационные элементы – это система защиты информации на уровне управленческого режима работы КСЗИ. Организационные элементы определяет или содержит определение основ КСЗИ. Определяет содержание КСЗИ правила разграничения доступа. Содержание организационного элемента:
Каждый организационный элемент содержит регламентацию, соответственно регламентации бывают:
Регламентации формирования и организации деятельности службы безопасности
Составление и регулярного обновление состава защищаемой информации, введение и составление перечня защищаемой информации.
Регламентация методов отбора персонала
Регламентация направление и методов воспитательной работы, а так же контроль соблюдения сотрудниками порядка защиты информации.
Регламентация технологии защиты и обработки информационных блоков информации на различных носителях
Регламентация ведения аналитических работ.
Регламентация порядка защиты информации при проведении различных обменов информации ( для внутреннего потребления и внешнего)
Регламентация аттестации помещений рабочих зон оборудования
Регламентация пропускного режима зоны ИБ разных уровней
Регламентация персонала в экстремальных ситуациях
Регламентация организационных вопросов
Регламентации опросов приобретения
Регламентация работ по управлению системы ИБ
Регламентация критериев и порядка проведения оценочных предприятий по устно велению степени эффективности КСЗИ.
Правовой элемент защиты информации основывается на нормах конституционного права и предполагает юридическое закрепление взаимоотношения фирмы и государства по поводу правомерности использования систем защиты информации, а также по поводу обязанностей персонала и ответственности персонала за нарушение защиты информации.
Составные части:
Наличия в организационных документах фирмы правил, правилах внутреннего трудового распорядка положений и обязательств по защите информации.
Формулированное и доведение до сотрудников фирмы или компании положение о правовой ответственности за разглашение конфиденциальной информации, ее уничтожение и фальсификации.
Элемент включает разъяснение сотрудникам положений о добровольно принимаемых ограничениях связанных с защитой информации.
Инженерно-технический элемент предназначен для пассивного и активного противодействия средства технической разведки и формирования рубежей охраны территории, зон ИБ с помощью комплексов технических средств.
Содержимое данного элемента:
Современные средства защиты от проникновения сторонник лиц на территорию здания или помещения
Средства защиты технических каналов утечки информации при работе ЭВМ, средств связи, копировальных аппаратов, и тд.
Средства защиты от визуальных способов технической разведки
Средства обеспечения охраной территории зон ИБ.
Средства противопожарной охраны
Средства обнаружения приборов и устройств технической разведки
Средства технического контроля выноса персоналом маркированных или помеченных материалов документа
Программно-аппаратный предназначен для защиты ценной информации хранимой и обрабатываемой на компьютерах в ЛВС и ИС.
Содержимое данного элемента:
Автономные программы контроля степени защищенности информации и путей ее передачи
Автономные программы обеспечивающие защиту информации
Программы защиты информации, работающие в комплексе с программами обработки информации
Программы защиты информации, работающие в комплексе с техническими аппаратными устройствами.
Криптографический предназначен для защиты информации методами криптографии.
Содержимое данного элемента:
Регламентация использования
Определение методов и условий криптографии овация текста при передаче его по незащищенным каналам
Регламентация использования средств криптографирования переговоров по незащищенным
Регламентация доступа к БД для различных
Регламентация доступа к персоналам выделенной зоны ИБ с помощью идентифицированных кодов