- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
Что включается в комплекс организационных мероприятий
В комплекс организационных мероприятий включается:
1) организация службы защиты информации
2) мероприятия по размещению программно-технических средств в выделенных помещениях, доступ к которым предоставляется списку лиц
3) организационно-технические мероприятия по размещения ограниченного пользования технических средств и систем, терминалов и т.д.
4) организация технического контроля
5)организация контроля целостности, программного информационного обеспечения контрольной целостности
6)разработка инструкций, положений определяющий обработку и комплект мер защиты(документы)
7)средства регистрации всех действующих: оператора и пользователей, которые могут привести к угрозе безопасности , в специальном журнале, доступном только администратору информационной безопасности данного технологического участка.
8)средства ведения архивов
9)организация от утечки информации побочным каналом (уничтожение бракованных документов, стирание памяти по завершению работы, защита от ПЭМИН)
10)план действий при чрезвычайных происшествиях(планирование и подготовка восстановительных работ)
Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
Руководство определяет содержание и порядок осуществления мероприятий по защите информации, содержащей сведения, отнесенные в установленном порядке к государственной или служебной тайне. Мероприятия по защите информации должны быть увязаны с мероприятиями по легендированию объектов и режиму секретности
В соответствии с требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года №912-51, Руководство разрабатывается на каждом объекте, на котором предусматривается защита информации от технических разведок и от ее утечки по техническим каналам в ходе его строительства и эксплуатации.
Типовые требования к содержанию Руководства определены в решении Гостехкомиссии Российской Федерации от 3.10.1995 N 42.
Органы сертификации и аттестации, их функции
Аттестацию и сертификацию выполняют ФСТЭК, ФСБ, Служба внешней разведки.
ФСТЭК России осуществляет следующие функции:
организует обязательное государственное лицензирование деятельности предприятий;
выдает государственные лицензии организациям-заявителям;
осуществляет научно-методическое руководство лицензионной деятельностью;
аккредитует аттестационные (лицензионные) центры;
согласовывает составы экспертных комиссий, представляемые аттестационными (лицензионными) центрами;
осуществляет контроль за соблюдением лицензионных требований и условий;
обеспечивает публикацию необходимых сведений о лицензионной деятельности;
рассматривает спорные вопросы, возникающие в ходе экспертизы организаций-заявителей.
ФСБ России осуществляет следующие функции:
создает систему сертификации и устанавливает правила проведения сертификации СЗИ - ГТ;
определяет номенклатуру СЗИ - ГТ, подлежащих обязательной сертификации в данной системе;
устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
осуществляет процедуру признания нормативных и методических документов сторонних организаций;
утверждает нормативные документы, на соответствие которым проводится сертификация СЗИ - ГТ в системе сертификации, и методические документы по проведению сертификационных испытаний;
аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ по сертификации и аттестаты аккредитации;
организует подготовку, переподготовку и повышение квалификации экспертов по вопросам сертификации СЗИ - ГТ, а также аттестацию экспертов; координирует деятельность органов по сертификации испытательных центров (лабораторий) системы сертификации СЗИ - ГТ;
устанавливает правила признания зарубежных сертификатов, знаков соответствия и результатов испытаний; ведет государственный реестр сертифицированных средств защиты информации, регистрирует сертификаты соответствия и лицензии на применение знака соответствия до их выдачи заявителю;
ведет учет нормативных документов, содержащих правила, требования и методические рекомендации по сертификации;
Служба внешней разведки.
Для осуществления своей деятельности Служба внешней разведки Российской Федерации может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам.