- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
40. Основные функции подразделения по зи
Проведение единой технической политики, организация и координация работ по ЗИ
Осуществление планирования работ по защите от иностранных технических разведок и от ее утечки по техническим каналам.
Организация аттестования подведомственных объектов по выполнению требований обеспечения ЗИ при проведении работ со сведениями соответствующей степени секретности.
Организация сертификации средств ЗИ и контроля за эффективностью, систем и средств информации и связи в части защищенности информации от утечки по техническим каналам.
Организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по ЗИ.
Организация в установленном порядке расследования причин и условий появления нарушений в области защиты информации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.
Разработка предложений по организации и совершенствованию системы защиты информации, в том числе по вопросам, решаемым в рамках федеральных программ.
Выполнение функций заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации, а также заказчика поисковых научно-исследовательских работ по этим проблемам.
Подготовка рекомендаций по перечню подведомственных предприятий, учреждений и организаций, которые подлежат лицензированию на право проведения мероприятий и (или) оказания услуг в области защиты информации.
Методическое обеспечение деятельности по ЗИ при разработке, испытании, разборке и утилизации вооружения, военной и другой техники, а также при проведении научно-исследовательских и опытно-конструкторских работ.
Организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами в целях предотвращения утечки информации по техническим каналам.
Организация разработки комплекса мероприятий по ЗИ при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями подведомственных предприятий, учреждений и организаций.
Организация подготовки и повышения квалификации специалистов по вопросам защиты информации для подведомственных предприятий, учреждений и организаций.
Подготовка отчетов о состоянии работ по защите.
41 Угрозы информации и источники угроз
Основными угрозами информации являются:
Хищение (копирование информации);
Уничтожение информации;
Модификация (искажение) информации;
Нарушение доступности (блокирование) информации;
Отрицание подлинности информации;
Навязывание ложной информации.
Источники угроз безопасности информации
К внешним источникам относятся:
деятельность иностранных разведывательных и специальных служб в сферах, относящихся к ведению Службы, направленная против ее интересов и интересов Российской Федерации в целом;
деятельность иностранных экономических структур, направленная против интересов Службы в частности и Российской Федерации в целом;
преступные действия международных групп, формирований и отдельных лиц;
стихийные бедствия и катастрофы.
Внутренними источниками являются:
противозаконная деятельность политических, экономических и криминальных структур и отдельных лиц в области формирования, распространения и использования информации, направленная в т.ч. и на нанесение экономического ущерба государству;
неправомерные действия различных структур и ведомств, приводящие к нарушению законных прав работников и Службы в информационной сфере;
нарушения установленных регламентов сбора, обработки и передачи информации;
преднамеренные действия и непреднамеренные ошибки персонала автоматизированных систем, приводящие к утечке, уничтожению, искажению, подделке, блокированию, задержке, несанкционированному копированию информации;
отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
каналы побочных электромагнитных излучений и наводок технических средств обработки информации