- •Правовая, техническая, криптографическая, физическая защита информации.
- •Защита информации от утечки, защита информации от несанкционированного воздействия, защита информации от несанкционированного доступа.
- •Система защиты информации, политика безопасности, безопасность информации.
- •Угроза безопасности информации, источник угрозы информационной безопасности, уязвимость информационной системы, модель угроз безопасности информации.
- •Пример «Модель угроз»
- •Федеральные законы рф, косвенно регулирующие вопросы защиты информации
- •Федеральные органы исполнительной власти, регламентирующие вопросы защиты информации и области их компетенции
- •Ключевые указы Президента рф в области обеспечения информационной безопасности
- •Ключевые постановления Правительства рф в области информационной безопасности
- •Руководящие и методические документы фстэк России: документы, устанавливающие требования и рекомендации по защите информации (назначение и содержание)
- •Руководящие и методические документы фстэк России: нормативно-методические документы, определяющие требования по защите информации от нсд (назначение и содержание)
- •Руководящие и методические документы фстэк России: нормативные документы, определяющие требования по защите персональных данных (назначение и содержание)
- •Руководящие и методические документы фсб России в области информационной безопасности (назначение и содержание)
- •Приказы Минкомсвязи в области информационной безопасности (назначение и содержание)
- •Межведомственные документы в области информационной безопасности (назначение и содержание)
- •Ключевые государственные стандарты в области информационной безопасности, их назначение
- •Нормативные правовые акты в области государственной тайны, их назначение
- •Классификация средств защиты информации
- •Механизмы идентификации и аутентификации, разграничение прав в ос Linux
- •Атрибуты файлов в ос Linux
- •Регистрация событий в ос Linux
- •Базовые механизмы защиты ос ms Windows (перечень, назначение)
- •Встроенные механизмы защиты ms Windows- групповые и локальные политики безопасности
- •Встроенные механизмы защиты ms Windows-защита от вирусов
- •Встроенные механизмы защиты ms Windows-защита от данных
- •Встроенные механизмы защиты ms Windows-управление обновлениями в ос
- •Определение мэ. Преимущества использования мэ. Способы подключения. От каких угроз не защищает мэ.
- •Архитектура мэ.
- •Классификация мэ.
- •Технология nat
- •Технология обеспечения безопасности, реализуемые в мэ
- •Отличительные особенности от классических СрЗи
- •Угрозы, нейтрализуемые/парируемые dlp-системами, и плюсы от их внедрения.
- •Способы детектирования информации
- •Компоненты dlp-систем
- •Примеры dlp-систем
- •Ограничения dlp-систем
- •Основное протоколы построения сетей vpn
- •Основные схемы организации vpn-соединений
- •Задачи, решаемые siem-системами
- •Примеры siem-систем
- •Ограничения siem-систем
- •Штатные механизмы защиты информации в субд
- •Мандатная защита
- •Штатные механизмы защиты информации в активном сетевом оборудовании
- •Штатные механизмы защиты информации в средствах виртуализации
-
Руководящие и методические документы фсб России в области информационной безопасности (назначение и содержание)
-
Положение ПКЗ-2005 «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации»
-
Приложение к Приказу ФАПСИ от 13.06.2001г. № 152 «Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
-
Руководящие и методические документы по криптографической защите информации
-
Административные регламенты
-
Приказы Минкомсвязи в области информационной безопасности (назначение и содержание)
-
Приказ Минкомсвязи России от 25.08.2009г. №104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»
-
Приказ Минкомсвязи России от 23.03.2009 г. №41 «Об утверждении Требований к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра»
-
Приказ Минкомсвязи России от 11.03.2009 г. №32 «Об утверждении Положения об общероссийском государственном информационном центре»
Вариант ОтветаТут три закона. В первом описывается требования по обеспечению «трех китов» ИБ – целостность, конфиденциальность, доступность. Во втором описывается требования к (по тексту закона), в последнем (выдержка из закона, пришлось лезть) обеспечивающую информационное взаимодействие информационных систем органов государственной власти между собой, с информационными системами органов местного самоуправления и иными информационными системами в интересах оказания государственных услуг гражданам и организациям в электронном виде.
-
Межведомственные документы в области информационной безопасности (назначение и содержание)
-
Приказ «Об утверждении требований о защите информации, содержащейся в информационных система общего пользования (Совместный приказ ФСТЭК и ФСБ от 31 августа 2010 г. № 416/489)
В этом Мега документе от двух Зубров ИБ говорится о том что все органы Гос власти должны иметь антивирусы, МЭ, и подобное барахло (содержанием копирует Положение об обеспечению безопасности от 2007 г)
-
Порядок проведения классификации информационных систем персональных данных. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20)
Выдержка из документа: Проведение классификации информационных систем включает в себя следующие этапы:
-
сбор и анализ исходных данных по информационной системе:
-
присвоение информационной системе соответствующего класса и его документальное оформление.
-
Ключевые государственные стандарты в области информационной безопасности, их назначение
-
ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
-
ГОСТ Р 50922-96. Защита информации. Основные термины и определения
-
ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство
-
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
-
ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
-
ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
-
ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
-
ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
-
ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
-
ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью
-
ГОСТ Р ИСО/МЭК 27001-2006. Название: Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
-
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
-
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования
Вся это ТЬМА Гостов напралена на стандартизацию и унификацию методов ИБ. Что нибудь наплетите, я в ВАС верю