- •1.Сущность, цели и задачи организации комплексной системы защиты информации.
- •2.Назначение комплексности при построении системы защиты информации.
- •3.Значение основных положений современной теории защиты информации для организации.
- •4.Значение современной теории систем для организации и обеспечения функционирования ксиб.
- •5. Этапы разработки ксиб.
- •6. Факторы, оказывающие влияние на организацию ксиб
- •7. Структура угроз для информационных ресурсов.
- •8. Сущность, цели и задачи организации комплексной системы защиты информации.
- •Основные цели системы защиты информации
- •Основные задачи систем защиты информации
- •2. Защита содержания информации
- •9. Назначение комплексности при построении системы защиты информации.
- •10. Значение основных положений современной теории защиты информации для организации.
- •1. Контроль выполнения требований, предъявляемых к персоналу, допущенного к конфиденциальной информации:
- •2. Контроль организации и обеспечения работы с конфиденциальной информацией:
- •3. Контроль соответствия размещения, охраны, специального оборудования помещений требованиям информационной безопасности:
- •4. Контроль выполнения основных специальных требований по размещению и монтажу оборудования информационных систем:
- •12. Этапы разработки ксиб.
- •13. Факторы, оказывающие влияние на организацию ксиб.
- •14. Основные принципы организации ксиб.
- •16. Основные группы требований к ксиб.
- •17. Требования к комплексной защите применительно к различным защищаемым элементам объекта.
- •18. Факторы, определяющие состав защищаемой информации.
- •19. Методология Клеменса при определении эффективности защиты ис.
- •20. Основные этапы работы по выявлению состава защищаемой информации
- •21. Качественный анализ рисков по методологии Фишера.
- •22. Управление рисками и построение графа компрометации.
- •23. Структуризация объекта защиты и ее значение.
- •24. Методология Хоффмана при определении эффективности защиты ис.
- •25 Методы выявления состава защищаемых элементов.
- •26 Какими факторами определяется состав угроз безопасности предприятия?
- •27Какова процедура выявления каналов несанкционированного доступа к информации на предприятии?
- •28. Чем определяется состав нарушителей и как осуществляется их категорирование?
- •29. Моделирование угроз иб и защита
- •30. Каким образом может проводиться оценка степени уязвимости информации в результате действий нарушителей различных категорий?
- •32. Метод экспертных опросников для определения качества ксиб.
- •33. Определение функций защиты. Полнота функций
- •34. Какие критерии положены в основу классификации каждой группы средств, входящих в состав ксиб? Выбор оптимальной эффективности и критерии оптимальности ксзи
- •35. Какие требования предъявляются к выбору методов и средств защиты при организации и функционировании ксиб?
- •36. Как определяются условия функционирования ксиб?
- •37. Этапы разработки модели ксзи.
- •Принцип простоты Этапы разработки ксзи
- •38. Определите значение моделирования объектов и процессов защиты при построении ксиб.
- •39. Какие компоненты входят в состав информационной модели ксиб?
- •40. Каково общее содержание схемы технологического и организационного построения ксиб?
- •Организационное построение
- •41. Требования, предъявляемые к сотрудникам, обеспечивающим функционирование ксиб.
- •42. Нормативные документы, регламентирующие деятельность и взаимодействие персонала по комплексной защите информации.
- •43. Особенности мотивации деятельности персонала, связанного с защитой информации.
33. Определение функций защиты. Полнота функций
Функция защиты – совокупность однородных в функциональном отношении мероприятий, регулярно осуществляемых в автономных системах.
Полнота множества функций защиты - обеспечение эффективной защиты при соблюдении заданных условий путём исполнения выбранных функций защиты.
Перечень полноты функций защиты
Предупреждение к возникновению условий проявления или появления дестабилизирующих факторов
Предупреждение непосредственного проявления дестабилизирующих факторов
Обнаружение проявившихся дестабилизирующих факторов
Предупреждение воздействий на защищённую информацию и систему
Обнаружение воздействия дестабилизирующих факторов на ИС
Локализация источников вреда и процессов воздействия дестабилизирующих факторов
Ликвидация вредного процесса
Исправление последствий
34. Какие критерии положены в основу классификации каждой группы средств, входящих в состав ксиб? Выбор оптимальной эффективности и критерии оптимальности ксзи
Характеризуют степень соответствия оцениваемой системы заданному назначению . Формула какая то
Первичные данные, отражающие свойства и особенности системы используются количественные и качественные системы
Для оценки эффективности СЗИ задается правило предпочтения, которое определяет критерии эффективности. Существует несколько методов появления этих критериев.
Метод по главному показателю
Оптимальной считается система, удовлетворяющая критерии эффективности, показатель которого демонстрирует непреодолимость барьеров СЗИ за определенное время.
2. Метод ранжирования показателей по важности
3. Лексикографический метод предполагает сравнение сначала пона более важному показателю различных моделей систем, затем начинают выявляться те показатели, которые занимают второе место по важности в различных системах
4. Метод последовательных уступок - предполагает оптимизацию системы по наиболее важному показателю при этом передел честя допустимая величина изменения показателя. Эта величина изменения - уступка.
Формула Yi=Yn+-Ai
Процесс определения уступка ока может повторяться до полной оптимизации системы.
Этап |
Формалиная разработка |
Неформальнаяразработка |
1 |
Определение требований безопасности |
Определение требований безоп. |
2 |
Представление абстрактной модели |
Моделирование элементов системы |
3 |
Доказательство правильности абстрактной модели |
Демонстрация элементов системы |
4 |
Формальная спецификация |
Функциональная спецификация |
5 |
Тестирование |
Тестирование |
6 |
Апробирование требованиями безопасности |
Реализация |
5. Мультипликативный и аддитивный методы - регламентирует получение критериев эффективности на основе объединения всех или части показателей в обобщенные показатели. Соответственно обощенные элементы являются частными показателями
6. Метод Парето - и использовании энного количества показателя эффективности системы используется некоторая точка соответствия в номерном пространстве. Соответственно строится область оптимальных решений в этом пространстве.которая предполагает наименьшее ухудшение показателей защищенности при максимальном увеличении эффективности или увеличении показателя в том же самом пространстве