- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
6. Модель службы защиты информации и противодействия разведкам.
Служба защиты информации создается для того, чтобы охватывать весь технологический комплекс информационной деятельности. Она должна быть
- разнообразной по использованию средств;
- многоуровневой с иерархической последовательностью доступа;
- быть открытой для изменений;
- нестандартной, разнообразной;
- простой для технической обслуживания;
- удобной для эксплуатации;
- надежной.
Служба защиты информации является составной частью системы защиты, является органом управления защитой информации и координирует деятельность по обеспечению безопасности информации.
Принципы создания службы защиты информации:
1.принцип неопределенности (не зная кто, где, когда);
2. принцип минимального риска, т.к. невозможно создать идеальную СЗИ;
4. принцип минимального ущерба;
5. принцип защиты всех от всех.
В процессе деятельности службы защиты информации должны соблюдаться принципы:
законность
персональная ответственность
минимизация круга лиц;
принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)
принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.
7. Страховая форма защиты информации
Защита информации, основанная на выдаче страховыми обществами гарантий субъектам информационных отношений по восполнению материального ущерба в случае утечки (рассекречивания) информации, ее модификации или физического уничтожения. Страховая форма защиты информации аналогична страхованию материального имущества и наиболее успешно может быть использована в частном секторе экономики.
8. Структура организации защиты информации по требованиям безопасности информации в России
1.ФСТЭК (подразделяется на 2 ветви)
Ветвь 1- сертификация объектов:
Федеральный орган классификации
Центральный орган сертификации, по сертификации однородной продукции
Органы по сертификации средств защиты информации по требованиям безопасности (сертификация опред продукции СЗИ)
Испытательные лаборатории (сертиф-е испытания по заданию органа)
Ветвь 2 – аттестация:
Специальные центры в пределах своих зон ответственности (филиалы ФСТЭК)
Региональные отраслевые, межотраслевые органы аттестации объектов информации
Организации оказывающие услуги в соответствии с имеющимися лицензиями
(ОТДЕЛЬНО) Комиссия по защите гос тайны.
Для организации ЗИ ФСТЭК разработаны сл документы:
1. Положение о сертификации СЗИ — устанавливает порядок сертификации средств защиты информации в России и учреждениях за рубежом.
2. Положение о сертификации объектов информации. Устанавливаются основные принципы и орг структура системы обязательной сертификации СЗИ, порядок проведения сертификации средств, государственный и надзор за сертификацией СЗИ.
3. Положение о аккредитации испытательных лабораторий и органов сертификации (требования ОТБИ).
4. Положение о сертификации средств и систем выч техники и связи Устанавливает основные принципы и орг структуру программных и выч средств и систем выч техники, правила проведения сетификации этой продукции.
5. положение об органе сертификации СЗИ по ТБИ Устанавливает общие пол об органе, его функции, правила, обязанности
6. положение по аттестации объектов информатизации ОТБИ Устанавливает основные принципы при проведении аттестации объектов информатизации. Аттестация — комплекс орг-техн мероприятий, в результате которого аттестат соответствия подтверждает что объект соответствует требованиям стандарт об безопасности утв. ФСТЭК.
7. положение об органе аттестации объектов информатизации Устанавливаются общие требования органа, его ф-и, права и обязанности. Организуется ФСТЭКом
8. положение об испытательной лаборатории Устанавливаются основные ф-и, права, обязанности и другие аспекты деятельности испытательной лаборатории.