- •1. Методы управления защитой информации.
- •Функции администратора иб.:
- •Организационно-техническая форма защиты информации
- •6. Модель службы защиты информации и противодействия разведкам.
- •7. Страховая форма защиты информации
- •8. Структура организации защиты информации по требованиям безопасности информации в России
- •Объект информатизации
- •10. Модель деятельности службы зи.
- •Что относится к основным техническим средствам и системам
- •Основные
- •Вспомогательные
- •Какие документы используются при разработке Руководства
- •Что относится к вспомогательным техническим средствам и системам
- •«Общие положения» Руководства, что в нем приводится
- •Что включается в комплекс организационных мероприятий
- •Что такое руководство по защите информации от технических разведок и от её утечки по техническим каналам на предприятиях (в организациях, учреждениях, фирмах)
- •Органы сертификации и аттестации, их функции
- •Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
- •19. Виды сертификации.
- •20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
- •21. Органы сертификации сзи, их функции
- •22. Раздел «Оценка возможностей иностранных технических разведок и других источников угроз безопасности информации» Руководства, что в нем указывается
- •23. Испытательные центры (лаборатории), их функции
- •24. Раздел «Организационные и технические мероприятия по зи» Руководства, что в нем указывается
- •25. Подача и рассмотрение заявки на сертификацию сзи
- •26. Раздел «Обязанности и права должностных лиц» Руководства, что в нем указывается
- •27. Аккредитация предприятий.
- •28. Раздел «Планирование работ по зи» Руководства, что в нем указывается
- •29. Что понимается под сертификацией продукции по тби.
- •30. Раздел «Контроль состояния зи» Руководства, что в нем указывается
- •31. Положение об аттестации ои по тби.
- •32. Раздел Аттестование рабочих мест
- •33. Что такое Аттестат соответствия, когда и кем выдается.
- •34. Раздел взаимодействие с другими предприятиями
- •35. Органы по аттестации объектов информатизации, их функции
- •37. Порядок проведения аттестации ои по тби.
- •Положение о подразделении по зи от иностранных технических разведок и от её утечки по техническим каналам на предприятии. Общие положения
- •40. Основные функции подразделения по зи
- •41 Угрозы информации и источники угроз
- •42. Права п/р по защите информации.
- •44. Финансирование подразделения по защите информации
Раздел «Охраняемые сведения об объекте» Руководства, что в нем указывается
В разделе "Охраняемые сведения в организации" указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) в организации, замысел достижения этой цели и приводится перечень охраняемых сведений (без указания конкретных числовых параметров).
19. Виды сертификации.
Сертификация соответствия проводится в обязательной и добровольной областях.
Обязательная сертификация распространяется на продукцию и услуги, связанные с обеспечением безопасности окружающей среды, жизни, здоровья и имущества. Законодательно закрепленные требования к этим товарам должны выполняться всеми производителями на внутреннем рынке и импортерами при ввозе на территорию страны.
Номенклатура товаров и услуг, подлежащих обязательной сертификации в Российской Федерации, определяется Госстандартом России в соответствии с Законом "О защите прав потребителей". Проведение работ по обязательной сертификации осуществляется органами по сертификации и испытательными лабораториями, аккредитованными в установленном порядке в рамках существующих систем обязательной сертификации.
Добровольная сертификация проводится в тех случаях, когда строгое соблюдение требований существующих стандартов или другой нормативной документации на продукцию, услуги или процессы государством не предусмотрено, т. е. когда стандарты или нормы не касаются требований безопасности и носят добровольный характер для товаропроизводителя. Потребность в добровольной сертификации появляется, как правило, когда несоответствие стандартам или другим нормативам на объекты сертификации затрагивает экономические интересы крупных финансово-промышленных групп, отраслей индустрии и сферы услуг.
20. Раздел «Демаскирующие признаки объекта и технические каналы утечки информации» Руководства, что в нем указывается
В разделе "Демаскирующие признаки охраняемых сведений и технические каналы утечки информации" указываются демаскирующие признаки, которые раскрывают охраняемые сведения в организации, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения ее деятельности. Приводятся возможные технические каналы утечки охраняемых сведений, включая каналы утечки информации в технических средствах ее обработки.
21. Органы сертификации сзи, их функции
Органы по сертификации являются составной частью организационной структуры системы сертификации средств защиты информации, деятельность которой организует Государственная технической комиссии при Президенте Российской Федерации (Гостехкомиссия России).
Орган по сертификации осуществляет следующие функции:
определяет схему проведения сертификации конкретных средств защиты информации с учетом предложений заявителя;
уточняет требования на соответствие которым проводятся сертификационные испытания;
рекомендует заявителю испытательный центр (лабораторию);
утверждает программы и методики проведения сертификационных испытаний;
проводят экспертизу технической, эксплуатационной документации на средства защиты информации и материалов сертификационных испытаний этих средств;
оформляет экспертное заключение по сертификации средств защиты информации, проекты сертификатов и лицензий на применение знака соответствия и представляет их в Гостехкомиссию России;
организует, при необходимости, предварительную проверку (аттестацию) производства сертифицируемых средств защиты информации;
участвует в аккредитации испытательных центров (лабораторий);
участвует в инспекционном контроле за стабильностью характеристик сертифицированных средств защиты информации и за деятельностью испытательных центров (лабораторий);
хранит документацию (оригиналы), подтверждающую сертификацию средств защиты информации;
ходатайствует перед Гостехкомиссией России об отмене действия выданных сертификатов;
формирует и актуализирует фонд нормативных и методических документов, необходимых для сертификации, участвует в их разработке;
представляет заявителю необходимую информацию по сертификации; взаимодействует с изготовителем конкретных видов средств защиты информации в своей области аккредитации по своевременной сертификации при изменении требований стандартов;
участвует в разработке корректирующих мероприятий для повышения стабильности характеристик сертифицированных средств защиты информации, определяющих безопасность информации;
ведет перечень сертифицированных средств защиты информации в своей области аккредитации и готовит для публикации информацию о результатах сертификации; ведет перечень аттестованных тестирующих средств.