- •1. Сущность и задачи ксзи
- •2. Необходимость и принципы создания ксзи
- •3. Организация архитектурного построения ксзи
- •4. Специфические функции и задачи ксзи
- •5. Методы формирования функций защиты
- •6. Функции управления ксзи
- •7. Планирование как элемент управления ксзи
- •8. Классификация задач зи
- •9. Система управления иб (в соответствие с гост р 27001-2005)
- •Система управления предприятия
- •Этапы создания суиб
- •1. Принятие решения о создании суиб
- •2. Подготовка к созданию суиб
- •3. Анализ рисков
- •4. Разработка политик и процедур суиб
- •5. Внедрение суиб в эксплуатацию
- •10. Управление рисками как основной вид управления в суиб
- •Реализация плана обработки рисков
- •11. Разработка политик и процедур суиб
- •Внедрение суиб в эксплуатацию
- •Подготовка к сертификационному аудиту
- •12. Классификация субъектов и объектов доступа к зи
- •13. Понятие и структура Концепции и Политики безопасности
- •14. Основные этапы разработки пиб
- •Разработка политики иб в соответствии в международными стандартами
- •6) Сертификация суиб на соответствие требованиям нормативных документов (стрелка от него) Документы, сопровождающие процедуру сертификации.
- •15. Содержание основных разделов пиб
- •16. Пиб в стандарте гост р исо/мэк 17799-2005 «ит. Практические правила управления иб»
- •17. Основы стандарта гост р исо/мэк 15408-2002 «Общие критерии оценки безопасности ит»
- •Назначение профиля защиты
- •18. Основы стандарта cobit
- •Описание структуры.
- •Принципы аудита.
- •19. Основы экономической эффективности ксзи
- •Методика расчета ущерба
- •20. Библиотека itil и ее роль в обеспечении иб
1. Сущность и задачи ксзи
Инф. – сведения, сообщения или данные независимо от способа их поиска, хранения, обработки, предоставления или распространения.
Документ – инф., зафиксированная на материальном носителе с реквизитами, позволяющими идентифицировать информацию, либо идентифицировать ее материальный носитель.
Информация состоит из составляющих:
Данные
Информация ((смысловые) свойства)
Знания ((полезные) свойства)
ЗИ – комплекс мероприятий, направленных на обеспечение ИБ. ЗИ заключается в применении ПЗИ, ОЗИ, ПАЗИ и ИТЗИ мер в целях:
Обеспечения целостности и сохранности инф., недопущения ее несанкционированного изменения или уничтожения.
Соблюдение конфиденциальности инф. огр. доступа.
Реализация права доступа к инф.
Недопущение несанкционированного воздействия на средства обработки и передачи инф.
ИБ – состояние защищенности инф. от случайных или преднамеренных воздействий, к-ые могут нанести неприемлемый ущерб субъектам инф. отношений, в т.ч. владельцам и пользователям инф. и поддерживающей инфраструктуре.
Система –совокупность элементов, проявляющая характеристики, отличные от характеристик отдельных элементов.
Системный подход – совокупность приемов, задача к-ых состоит в разработке методов исследования и конструирования сложноорганизованных объектов.
Важнейшие задачи системного подхода:
Разработка средств представления объектов как систем. Адекватный выбор.
Построение обобщенных моделей системы.
Исследование структуры системы.
Комплексность – решение в рамках единой концепции двух или более разноплановых задач или использования для решения одной и той же задачи разноплановых инструментальных средст. Например, для КСЗИ целевая комплексность характеризуется необходимостью одновременно обеспечивать конфиденциальность, целостность и доступность. Инструментальная комплексность предполагает использование дл ЗИ различных видов инструментов: ПЗИ, ОЗИ, ПАЗИ (в т.ч. криптографической) и ИТЗИ.
2. Необходимость и принципы создания ксзи
Необходимость вызвана современными тенденциями к числу к-ых относятся:
Массовое насыщение предприятия, учреждений и организаций СВТ.
Все более интенсивное объединение с автоматизированными технологий обработки инф.
доступ получила масса пользователей, не явл. Профессионалами.
Сопряжение средств ВТ в локальные и глобальные сети.
привлечение ресурсов в интеллектуальную собственность и товар.
Принципы создания КСЗИ
Открытость концепции ИБ
Адекватность требованиям
Нормативных документов
Технических заданий
Политики ИБ
Гибкость (адаптируемость) КСЗИ
Принцип концептуального единства.
Концептуальное единство представляется набором след. элементов:
Полный учет особенностей существующих и перспективных концепций ИБ
Системный учет возможных угроз, влияющих на защищенность инф.
Наиболее полный учет имеющихся и перспективных возможностей, способов, методов и средств защиты инф.
Разработка унифицированных подходов к формированию перечня способов, методов и средств в решении задач ЗИ.
Функциональная самостоятельность – независимость процессов ЗИ от основного процесса.
Эргономичность
Минимизация предоставляемых прав доступа, как для всех пользователей.
Полнота контроля PDCA (Plan – план, Do – выполнение плана, Check – контроль, Act – реакция на контроль).
Адекватность реагирований.
Экономичность.