- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
В разделе "Обязанности и права должностных лиц по защите информации" определяются должностные лица подразделений организации, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации с соответствующими основными подразделениями данной организации.
27. Аккредитация предприятий.
Аккредитация предприятия в качестве органа по сертификации средств защиты информации по требованиям безопасности является официальным признанием его технической компетентности и независимости от разработчиков испытываемых СЗИ для организации и проведения испытаний в соответствии с требованиями стандартов или иных нормативных документов.
Аккредитация предприятия в качестве испытательной лаборатории может являться официальным признанием только ее технической компетентности в проведении испытаний. При аккредитации предприятия ему выдается Аттестат аккредитации с указанием области аккредитации. Срок действия Аттестата аккредитации не должен превышать пяти лет.
Аккредитация предусматривает следующие этапы:
- рассмотрение документов, представленных предприятием;
- проверка предприятия комиссией, определяемой Гостехкомиссией России;
- принятие решения об аккредитации по результатам проверки;
- оформление, регистрация и выдача Аттестата аккредитации.
28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
В разделе "Планирование работ по защите информации и контролю" указываются руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.
29. Что понимается под сертификацией продукции по тби.
Под сертификацией продукции по требованиям безопасности информации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа-сертификата соответствия подтверждается, что эта продукция соответствует:
требованиям государственных стандартов или иных нормативных документов, утвержденных Советом Министров - Правительством Российской Федерации (для продукции, составляющие гостайну);
требованиям государственных или отраслевых стандартов, иных нормативных документов, утвержденных Советом Министров - Правительством Российской Федерации или ФАПСИ (для продукции, не содержащей сведения, составляющие гос тайну).
30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
В разделе "Контроль состояния защиты информации" указываются задачи контроля, перечень органов и подразделений, имеющих право проверки состояния защиты информации в организации, привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений организации, устанавливаются периодичность и виды контроля, порядок оформления результатов контроля, определяются действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.