- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
Объект информатизации
Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, вспомогательных технических средств, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров
Типовой объект информатизации – ОИ, обрабатывающий информацию определённой категории и важности в пределах области действия комплекса средств безопасности объекта (КСБО), находящийся в контролируемой зоне или вне ее.
ОИ объединяет совокупность продуктов и систем информационных технологий, а также включает:
- персонал;
- помещения (сооружения, объекты), в которых обрабатывается информация;
- неосновные технические средства.
- объект информационных технологий
10. Модель деятельности службы зи.
В процессе деятельности службы защиты информации должны соблюдаться принципы:
законность
персональная ответственность
минимизация круга лиц;
принцип ограничения полномочий, следовательно, необходимость запрета физического доступа в определенные помещения (СКД)
принцип взаимодействия сотрудничества, благоприятная моральная атмосфера доверия.
Деятельность СБ определяется её целями и реальными задачами.
Для решения поставленных задач СБ предприятия осуществляет в общем плане:
административно-распределительная функция: реализуется путем подготовки решений по установлению и подержанию режима безопасности, определяется полномочия, права и обязанности и ответственность должностных лиц по задаче обеспечения безопасности предприятия, а также осуществлять представительские функции предприятия в этой области его деятельности.
хоз-распред функция: реализуется путем участия СБ в определении ресурсов, необходимых для решения задач безопасности предприятия в подготовке и проведении мероприятий по обеспечению сохранности имущества и интеллект. собственности и их персон. использование.
учетно-контрольная функция: реализуется выявлением критически важных направлений финанс-эконом. деятельности и организации своевременного обнаружения угроз финансовой стабильности и устойчивости предприятия; оценка их источников, контроль за опасными ситуациями, ведение учета негативных факторов, влияющих на безопасность предприятия, а также недобросовестной конкуренции, ненадежных партнерах, лицах и организациях посягающих на ЖВИ предприятия.
социально-кадровая функция: реализуется участием СБ в расстановке кадров, выявлением негативных тенденции в трудовых коллективах, возможных причин и условий соц. напряженности, в предупреждении и локализации конфликтов, инструктаже работников предприятия по вопросам безопасности, формировании у них чувства ответственности за соблюдением установленных режимов безопасности, в участии решении вопросов, связанных с командировками за границу.
организационно-управленческая функция: реализуется оказанием управленческих воздействий на создание/поддержку своевременной реорганизации структуры управления безопасности предприятия, организацией взаимодействия и координации между отдельными звеньями для достижения целей.
планово-производственная функция: реализуется разработкой комплексной программы и отдельных целевых планов обеспечения безопасности предприятия, подготовкой и проведением мероприятий по их осуществлению и установлению и поддержкой режимов безопасности.
организационно-техническая функция: реализация путем материально-технического и технологического обеспечения режима безопасности на предприятии, освоением спец. техники, содействие в освоении новых видов техники, режимов секретности и др. видов деятельности.
научно-методическая функция: реализуется путем накопления и распространения передового опыта обеспечения безопасности предприятия, организация обучения его штатного контингента, научные разработки, возникающие при обеспечении безопасности, и методическое сопровождение его деятельности в этой сфере.
инф.-аналитическая функция: реализуется путем целенаправленного сбора (накопления и обработки) информации, относящиеся к информационной сфере, создание и использование необходимых для этого технич. и методич. средств обработки инф., организации инф. обеспечения заинтересованности подразделений и отдельных лиц предприятия в сведениях имеющихся в СБ