- •Правовая, техническая, криптографическая, физическая защита информации.
- •Защита информации от утечки, защита информации от несанкционированного воздействия, защита информации от несанкционированного доступа.
- •Система защиты информации, политика безопасности, безопасность информации.
- •Угроза безопасности информации, источник угрозы информационной безопасности, уязвимость информационной системы, модель угроз безопасности информации.
- •Пример «Модель угроз»
- •Федеральные законы рф, косвенно регулирующие вопросы защиты информации
- •Федеральные органы исполнительной власти, регламентирующие вопросы защиты информации и области их компетенции
- •Ключевые указы Президента рф в области обеспечения информационной безопасности
- •Ключевые постановления Правительства рф в области информационной безопасности
- •Руководящие и методические документы фстэк России: документы, устанавливающие требования и рекомендации по защите информации (назначение и содержание)
- •Руководящие и методические документы фстэк России: нормативно-методические документы, определяющие требования по защите информации от нсд (назначение и содержание)
- •Руководящие и методические документы фстэк России: нормативные документы, определяющие требования по защите персональных данных (назначение и содержание)
- •Руководящие и методические документы фсб России в области информационной безопасности (назначение и содержание)
- •Приказы Минкомсвязи в области информационной безопасности (назначение и содержание)
- •Межведомственные документы в области информационной безопасности (назначение и содержание)
- •Ключевые государственные стандарты в области информационной безопасности, их назначение
- •Нормативные правовые акты в области государственной тайны, их назначение
- •Классификация средств защиты информации
- •Механизмы идентификации и аутентификации, разграничение прав в ос Linux
- •Атрибуты файлов в ос Linux
- •Регистрация событий в ос Linux
- •Базовые механизмы защиты ос ms Windows (перечень, назначение)
- •Встроенные механизмы защиты ms Windows- групповые и локальные политики безопасности
- •Встроенные механизмы защиты ms Windows-защита от вирусов
- •Встроенные механизмы защиты ms Windows-защита от данных
- •Встроенные механизмы защиты ms Windows-управление обновлениями в ос
- •Определение мэ. Преимущества использования мэ. Способы подключения. От каких угроз не защищает мэ.
- •Архитектура мэ.
- •Классификация мэ.
- •Технология nat
- •Технология обеспечения безопасности, реализуемые в мэ
- •Отличительные особенности от классических СрЗи
- •Угрозы, нейтрализуемые/парируемые dlp-системами, и плюсы от их внедрения.
- •Способы детектирования информации
- •Компоненты dlp-систем
- •Примеры dlp-систем
- •Ограничения dlp-систем
- •Основное протоколы построения сетей vpn
- •Основные схемы организации vpn-соединений
- •Задачи, решаемые siem-системами
- •Примеры siem-систем
- •Ограничения siem-систем
- •Штатные механизмы защиты информации в субд
- •Мандатная защита
- •Штатные механизмы защиты информации в активном сетевом оборудовании
- •Штатные механизмы защиты информации в средствах виртуализации
Пример «Модель угроз»
-
Сервисы обеспечения информационной безопасности.
-
Контроль доступа
-
Аудит событий
-
Аутентификация
-
Шифрование
-
Контекстная проверка
-
Контроль и анализ защищенности
-
Резервное копирование
-
Управление безопасностью
-
Физическая и техническая
-
Архитектура обеспечени информационной безопасности организации.
-
Иерархия нормативных правовых актов в области ИБ. Примеры документов для каждого уровня иерархии.
-
Федеральные законы РФ, непосредственно регулирующие вопросы защиты информации
-
ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств
-
ФСБ России – криптографическая защита информации
-
Федеральный закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Содержание: в законе 18 статьей. Закон включает в себя расшифровку понятий информации, инф. Технологий. Также в законе указывается ответственность за правонарушение в сфере этих трех терминов. В последней статьи указывается законы утратившие силу
-
Федеральный закон №98-ФЗ «О коммерческой тайне»
Содержание: Закон регулирует понятие коммерческой тайны, что не попадает под это определение, права человека, который имеет коммерческую тайну, охрана конфиденциальных данных в разных сферах (в рамках граажданско-правовых, трудовых отношений, и т.д.). Также устанавливает ответственность за разглашение
-
Федеральный закон РФ № 1-ФЗ «Об электронной цифровой подписи»
Содержание В данном законе условия пользования ЭЦП,вводится понятие удостоверяющего центра, описывается его деятельность, порядок работы с федеральными центрами
-
Федеральный закон РФ № 63-ФЗ «Об электронной подписи»
Содержание: Закон расширяет деятельность предыдущего закона. В частности он рассматривает правовое регулирование отношнений, виды электронных подписей, полномочия федеральных законов и далее
-
Федеральный закон РФ № 152-ФЗ «О персональных данных» (+Федеральный закон РФ № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»)
Содержание: В первом законе рассматривается принципы и условия обработки персональных данных, оговаривает специальные категории персональных данных (политические взгляды, расовая принадлежность и другое), рассматривает права субъекта обработки персональных данных. Во втором документе подтверждается участие России в конвенции, со специальными оговорками
-
Федеральные законы рф, косвенно регулирующие вопросы защиты информации
-
ФСТЭК России (ранее - Гостехкомиссия) – Техническая Защита Информации кроме криптосредств
-
ФСБ России – криптографическая защита информации
-
Федеральный закон РФ № 128-ФЗ «О лицензировании отдельных видов деятельности»
-
Федеральный закон РФ № 16-ФЗ «О транспортной безопасности»
-
Федеральный закон №218-ФЗ «О кредитных историях»
Содержание: В данном законе рассматривается понятие кредитной истории физического и юридического лица, также описывает порядок предоставления кредитной истории и в частности рассматривает права бюро кредитных историй (когда бюро имеет право отказать)
-
Федеральный закон №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем»
Содержание: В данном законе описывается меры по предупреждению терроризма, описывается денежные операции, подлежащие обязательному контролю (более 600 000 рублей )
-
Федеральный закон от 07 июля 2003 г. No 126-ФЗ «О связи»
-
Федеральный закон РФ № 395-I «О банках и банковской деятельности»
Содержание: Данный документ состоит из семи глав. Первая – общие положения. Вторая – порядок лицензирования банковских операций. Третья описывает защита прав вкладчиков и кредитных организации. Последняя статья описывает надзор и контроль за кредитными историями
-
Федеральный закон РФ № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
-
Федеральный закон РФ «Об органах Федеральной Службы Безопасности в Российской Федерации» №40-ФЗ
-
Федеральный закон РФ «О безопасности» № 390-ФЗ
Содержание: В данном законе описывается меры по обеспечении безопасности, описывает гос. Меры по обеспечению безопасности, рассматривается координация деятельности разных органов по обеспечению безопасности, международное сотрудничество в целях обеспечения безопасности
-
Закон РФ «О государственной тайне» №5485-1
Содержание: Закон рассматривает понятие гос. Тайны, полномочия органов и должностных лиц в области отнесения сведений к гос. Тайне и их защите, дается перечень сведений составляющих гос. Тайну, описывается процедуры засекречивания и рассекречивания гос. Тайн и другое