- •Классификация информации по её виду.
- •Классификация информации по уровню ценности.
- •Информационная безопасность, схема обеспечения информационной безопасности.
- •Комплексная система защиты информации. Основные свойства информации. Процесс реализации угрозы.
- •Составляющие элементы комплексной системы защиты информации. Организационный элемент.
- •Составляющие элементы комплексной системы защиты информации. Правовой и инженерно технический элементы.
- •Составляющие элементы комплексной системы защиты информации. Программно-аппаратный и криптографический элементы.
- •Этапы проектирования комплексной системы защиты информации (ксзи).
- •1.Разработка технико-экономического обоснования, создание комплексной системы (кс) обеспечения информационной безопасности (иб) информационной системы (ис).
- •2.Формирование требований по обеспечению безопасности конфиденциальной информации.
- •Уязвимости. Классификация уязвимостей в соответствии с техническими отчетами проекта risos и pa Report (отчет “Анализ защиты”).
- •См. Вопрос 3
- •Уязвимости. Классификация уязвимостей ос Landwehr`a: по возникновению, по времени проявления, по местонахождению.
- •См. Вопрос 3
- •Классификация по местонахождению:
- •Уязвимости. Обобщенная классификация уязвимостей.
- •Угрозы. Классификация по источнику.
- •Способы защиты информации.
- •Средства защиты информации.
- •Аттестация объектов информатизации. Цель проведения аттестации отсс и втсс, категории объектов информатизации.
- •Порядок проведения аттестации.
- •18. Этапы работ по обеспечению режима информационной безопасности организации (краткое описание содержания всех этапов).
- •19. Последовательность определения политики безопасности.
- •20. Способы управления рисками.
- •21. Шкалы и критерии измерения информационных рисков.
- •22. Объективные и субъективные вероятности. Способы получения субъективных вероятностей.
- •23. Оценка рисков по двум факторам.
- •24. Оценка рисков по трем факторам.
- •25. Технологии оценки угроз и уязвимостей.
- •26. Подходы к выбору допустимого уровня риска.
Составляющие элементы комплексной системы защиты информации. Правовой и инженерно технический элементы.
Основной характеристикой КСЗИ является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Элементами являются: организационный, правовой, инженерно-технический, программно-аппаратный и криптографический.
Правовой элемент основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений компании и гос-ва по поводу правомерности использования СЗИ, компании и персонала по поводу обязанностей персонала соблюдать установленные собственником информации требования, а так же ответственности персонала за нарушение порядка защиты информации. Правовой элемент включает:
наличие в организационных документах компании, правилах внутреннего распорядка, контрактах с сотрудниками положений и обязательств по защите конфиденциальной информации.
формулирование и доведение до всех сотрудников компании положения о правовой ответственности за разглашение конф. информации, ее несанкционированное уничтожение или фальсификацию.
разъяснение лицам, принимаемым на работу положения о добровольности принимаемых ими на себя ограничений, связанных с выполнением обязанностей по защите инф.
Инженерно-технический элемент СЗИ.
Предназначен для пассивного и активного противодействия средствам техн. разведки и для формирования рубежей охраны территории. Состав элемента:
сооружение физической защиты от проникновения посторонних лиц на территорию, в здания и помещения.
средства защиты технических каналов утечки информации, возникающих при работе компьютеров и прочей техники.
средства защиты помещений от визуальных способов технической разведки.
средства, обеспечивающие охрану территории, средства наблюдения, оповещения, сигнализации, информирования и идентификации.
средства противопожарной охраны.
средства обнаружения приборов и устройств технической разведки.
технические средства контроля, предотвращающие вынос персоналом за территорию специально маркированных предметов.
Составляющие элементы комплексной системы защиты информации. Программно-аппаратный и криптографический элементы.
Основной характеристикой КСЗИ является ее комплексность, т.е. наличие в ней обязательных элементов, охватывающих все направления защиты информации. Элементами являются: организационный, правовой, инженерно-технический, программно-аппаратный и криптографический.
Программно-аппаратный элемент.
Предназначен для защиты ценной информации, обрабатываемой и хранящейся на серверах и рабочих станциях локальных сетей или на автономных компьютерных системах. Включает в себя:
автономные программы, обеспечивающие защиту информации и контроль степени ее защищенности.
программы защиты информации, работающие в комплексе с программами обработки информации.
программы защиты информации, работающие в комплексе с техническими устройствами, прерывающими работу компьютера при нарушении правил доступа.
Криптографический элемент.
Предназначен для защиты информации криптографическими методами. Включает в себя:
регламентацию использования криптограф. методов в ЭВМ и локальных сетях.
определение условий и методов криптографирования текста при передаче его по незащищенным каналам.
регламентацию использования средств криптографирования, переговоров по незащищенным каналам телефонной и радиосвязи.
регламентацию доступа к БД, файлам, электронным документам с использованием криптографических методов.
регламентацию доступа персонала в выделенные помещения с помощью кодов/шифров.