- •Билет №1
- •1. Доктрина информационной безопасности Российской Федерации
- •2. Угрозы информационной безопасности. Модель угроз. Модель нарушителя.
- •3.Тсо: средства управления доступом.
- •Билет №2
- •1.Виды тайн, их определение и сфера использования.
- •2.Угрозы: нсд, утечка по тк.
- •3.Общие меры по обеспечению безопасности в ис.
- •Билет №3
- •1.Законодательная и нормативно правовая база обеспечения защиты информации в рф.
- •Нормативные правовые акты Президента рф
- •Уголовный кодекс рф о преступлениях в сфере компьютерной информации
- •Глава 28. Преступления в сфере компьютерной информации
- •Кодекс Российской Федерации об административных правонарушениях
- •2.Каналы утечки и источники угроз иб(10 видов угроз)
- •Техногенные источники угроз
- •Стихийные источники угроз
- •3.Типовые требования по обеспечению иб в ис.
- •Билет №4
- •Часть 1 ст. 273 предусматривает лишение свободы на срок до 3 лет, и штраф от 200 до 500 мрот.
- •Часть 2 (при наступлении тяжких последствий) ст. 273 – лишение свободы на срок от 3 до7 лет.
- •Признаки компьютерных преступлений
- •Билет №5
- •Административные правонарушения в области связи информации.
- •Утечка информации как виды угроз иб.
- •Защита от технических средств разветки.
- •Билет №6
- •Сертификация средств защиты информации.
- •Технические средства разветки.
- •Основные группы технических средств ведения разведки
- •Средства негласного аудиоконтроля
- •Защита от нсд.
- •Технология защиты информации от несанкционированного доступа
- •Оборудование помещений и допуск в них служащих (пользователей)
- •Ввод в эксплуатацию программных средств
- •Организация защиты информационного и программного обеспечения от программ-вирусов
- •Учет работы пользователей на свт
- •Внедрение средств криптографической защиты информации
- •Организация разграничения доступа к данным
- •Организация мероприятий по сохранению свт
- •Учет хранение и обращение с машинными носителями информации
- •Подготовка пользователей по вопросам защиты информации
- •Билет №13
- •Классификация угроз информационной безопасности.
- •Удаленное заражение компьютеров с помощью троянской программы.
- •Защита информации через лицензирование и сертификацию.
- •Билет №14
- •Руководящие документы фстэк.
- •Каналы утечки информации из тсои: по цепям электрическим питания и заземления.
- •Билет №15
- •Классификация удаленных атак на распределенные вычислительные системы.
- •По условию начала осуществления воздействия:
- •Билет №16
- •Выделенные помещения: назначения и требования к ним.
- •Выделенные помещения: порядок их использования.( понятия не имею, как ответить на этот вопрос)
- •Интегрированные средства охраны: организация инженерных систем.
- •Билет №17
- •Шифрование с открытым ключом для эп
- •Билет №18
- •Эдо: виды эп
- •Обязанности участников эдо при использовании усиленных эп
- •Эп:сертификация ключа проверки эп
- •Билет №19
- •1. Нормативно-правовая база обеспечения иб (информационной безопасности) в области связи в рф.
- •2. Перехват информации или воздействие на нее с использованием тс (технических средств).
- •3. Обеспечение безопасности информации: способы шпионажа.
- •Билет №20
- •1. Задачи обеспечения информационной безопасности в ис (информационных системах).
- •2. Уничтожение информации как вид иб (информационный безопасности).
- •3. Шифрование с открытом ключом для эп.
Выделенные помещения: порядок их использования.( понятия не имею, как ответить на этот вопрос)
ТЕХНИЧЕСКИЙ ПАСПОРТ
На помещение _____________ категории
Комната№ _______ корпус
Составил _______________________
( фамилия, инициалы, подпись специалиста по защите)
Начальник подразделения по защите информации
____________________________________________________________
(ФИО и подпись лица, ответственного за организационные мероприятия)
Ознакомлен _______________________
(ФИО и подпись лица, ответственного за помещение)
Интегрированные средства охраны: организация инженерных систем.
Интегрированные системы охраны представляют собой комплекс технических средств, объединенных общим программным обеспечением, предназначенный для организации полноценной и всесторонней охраны объекта.
Интеграция систем позволяет решать задачи взаимодействия и объединения всех рубежей охраны объекта в единую многофункциональную структуру.
Событие в одной подсистеме влечет за собой событие в другой (других) в соответствии с заранее заданным сценарием поведения. Количество и сложность сценариев не ограничены.
В зависимости от задач безопасности, которые необходимо решить, интегрированная система охраны может иметь в своем составе подсистемы:
видеонаблюдения;
охранной сигнализации;
пожарной сигнализации;
оповещения о пожаре и управления эвакуацией;
автоматического пожаротушения;
контроля и управления доступом;
охраны периметра;
управления инженерными системами.
Основной принцип управления инженерным оборудованием – объединение в единый комплекс инженерных систем (отопление, освещение, вентиляция, кондиционирование, электроснабжение) с последующей их интеграцией с другими компонентами Интеллектуального здания (безопасность, система связи, информационная система). Управление комплексом систем происходит на рабочем месте диспетчера, где ведется постоянное протоколирование и осуществляется оперативное управление в зависимости от поступающих внутренних и внешних сигналов. Система управления может самостоятельно принимать решения по действиям оператора в той или иной ситуации, выводить оператору или руководителям предприятия информацию в виде инструкций или различных сценариев действий.
Предельным случаем является полная автоматизация, когда управление ходом процесса осуществляется без вмешательства человека. Такая задача решается в рамках создания интегрированной системы технических средств охраны (ИС ТСО).
ИС ТСО - это совокупность двух или более взаимоувязанных автоматизированных систем безопасности, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему безопасности. ИС ТСО основана на создании единого информационного пространства для всех инфраструктур современных технических средств охраны объектов различного назначения с распределенными подсистемами охранной и пожарной сигнализации, видеонаблюдения, контроля и разграничения доступа, а также контроля показателей систем жизнеобеспечения. ИС ТСО представляет оператору всю необходимую информацию для управления технологическим процессом безопасности. Для этого используются средства отображения, которые могут представлять данные в световом, звуковом виде или в виде графических схем объекта на экране монитора с отражением состояния контролируемых показателей и оборудования контроля.