- •Организация государственного экзамена
- •Экзаменационный билет № __
- •2. Вопросы программы Государственного экзамена по специальности «Комплексная защита объектов информатизации»
- •Основные положения теории защиты информации.
- •Обеспечение защиты государственной тайны, органы защиты. Допуск должностных лиц, граждан, предприятий, учреждений и организаций к государственной тайне и к проведению работ, ее составляющих.
- •3. Рекомендации по подготовке к экзамену
- •4. Рекомендации по подготовке ответов на вопросы билета на экзамене
- •«Системы защиты информации, понятие, назначение и структура»
- •5. Основная рекомендуемая литература
3. Рекомендации по подготовке к экзамену
3.1. Основным условием успешной сдачи Государственного экзамена является систематическая, целенаправленная и творческая учебная (аудиторная и самостоятельная) работа студентов по овладению знаниями, умениями и навыками, определяемыми ГОС ВПО по специальности в течение всего процесса обучения.
3.2. В период непосредственной подготовки к экзамену необходимо:
1) внимательно ознакомиться с содержанием данных рекомендаций;
2) ознакомиться с содержанием вопросов «Программы государственного экзамена» (см. раздел 2 данных рекомендаций);
3) осмыслить и составить планы ответов на вопросы «Программы государственного экзамена»;
4) при наличии затруднений в подготовке ответа на вопрос необходимо обратиться к следующим материалам и пособиям:
- собственные конспекты лекций, материалы практических занятий, семинаров и лабораторных работ по указанным в «Программе государственного экзамена» учебным дисциплинам;
- все изданные и представленные на электронных носителях преподавателями выпускающей кафедры по данной специальности и другими преподавателями УЦ МАИ материалы по указанным в «Программе государственного экзамена» учебным дисциплинам;
- рекомендованная при изучении соответствующих учебных дисциплин литература;
5) обязательно посетить запланированные консультации ведущих преподавателей.
4. Рекомендации по подготовке ответов на вопросы билета на экзамене
4.1. Получив билет, необходимо внимательно прочитать его вопросы. При необходимости, уточнить содержание вопросов или попросить разрешения воспользоваться «Программой государственного экзамена».
4.2. Составить краткие письменные ответы на вопросы билета, руководствуясь следующими рекомендациями.
Ответ на вопрос должен включать:
определение (определения) основных понятий, указанных в вопросе;
раскрытие сущности рассматриваемого вопроса;
перечисление основных аспектов рассматриваемого вопроса (элементов и свойств рассматриваемого объекта), их взаимосвязи;
показ места данного вопроса среди других вопросов предметной области профессиональных знаний специалиста по защите информации.
4.3. Примерный ответ на вопрос Государственного экзамена:
«Системы защиты информации, понятие, назначение и структура»
------------------------------------------------------------------------------------------------
Система защиты информации (СЗИ) в самом общем виде может быть определена как организованная совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в информационной системе (ИС) объекта информатизации (предприятия) для решения в ней выбранных задач защиты.
Определение СЗИ можно конкретизировать следующим образом.
СЗИ – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным правовыми, организационно-распорядительными и нормативными документами по защите информации.
(см. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения)
СЗИ предназначена для предотвращения проявления всех возможных угроз безопасности информации в защищаемой ИС (нарушения физической целостности, логической структуры, содержания и конфиденциальности информации, нарушения права собственности на нее), любых форм незаконного вмешательства в информационные ресурсы ИС или же минимизации ущерба от их реализации.
СЗИ является составной частью комплексной системы защиты объекта информатизации (предприятия).
Понятие СЗИ определяет тот факт, что все ресурсы, выделяемые для защиты информации, объединяются в единую целостную систему, входящую в ИС предприятия в качестве функционально самостоятельной подсистемы.
Важнейшим концептуальным требованием к СЗИ является требование адаптируемости, т. е. способности к целенаправленному приспособлению при изменении структуры, технологических схем или условий функционирования ИС. Помимо общего концептуального требования, к СЗИ предъявляется еще целый ряд более конкретных, целевых требований функционального, эргономического, экономического, технического и организационного характера.
Архитектура СЗИ должна быть аналогичной архитектуре защищаемой системы и может рассматриваться в структурном, функциональном и организационном аспектах. При этом выделяют структуру СЗИ, а также ее функциональное и организационное построение.
Структурно СЗИ строится по аналогии со структурным построением защищаемой информационной системы.
Структура СЗИ включает три взаимосвязанных компонента: 1) человеческий компонент СЗИ (персонал защищаемой ИС и сотрудники службы защиты информации); 2) организационно-правовое обеспечение СЗИ (организационно-правовые нормы и организационно-технические мероприятия); 3) ресурсы СЗИ, то есть ресурсы ИС, выделяемые для создания и функционирования СЗИ (техническое, информационное, программное, математическое и лингвистическое обеспечение СЗИ).
Структура СЗИ определяет ее принадлежность к автоматизированным системам организационно-технологического типа.
Ресурсы СЗИ, как и любой другой автоматизированной системы, составляют:
Техническое обеспечение - совокупность технических средств, необходимых для технической поддержки решения всех тех задач защиты информации, решение которых может потребоваться в процессе функционирования СЗИ.
Математическое обеспечение - совокупность математических методов, моделей и алгоритмов, необходимых для оценки уровня защищенности информации и решения других задач защиты.
Программное обеспечение - совокупность программ, реализующих программные средства защиты, а также программ, необходимых для решения задач управления механизмами защиты. К ним должны быть отнесены также сервисные и вспомогательные программы СЗИ.
Информационное обеспечение - совокупность систем классификации и кодирования данных о защите информации, массивы дынных СЗИ, в также входные и выходные документы СЗИ.
Лингвистическое обеспечение - совокупность языковых средств, необходимых для обеспечения взаимодействия компонентов СЗИ между собой, с компонентами объекта обработки информации и с внешней средой.
Функциональным построением СЗИ, как и любой системы, называется организованная совокупность тех функций, для регулярного осуществления которых она создается, то есть реализуемых ею функций защиты.
Функция защиты – это совокупность однородных по результатам мероприятий, осуществляемых СЗИ с целью создания, поддержания и обеспечения условий, объективно необходимых для надежной защиты информации в ИС.
Обобщенно множество функций непосредственной защиты информации может быть представлено следу-ющей последовательностью: 1) предупреждение возник-новения условий, благоприятствующих порождению дестабилизирующих факторов; 2) предупреждение непос-редственного проявления дестабилизирующих факторов в конкретных условиях функционирования ИС; 3) обнаруже-ние проявившихся дестабилизирующих факторов; 4) преду-преждение воздействия дестабилизирующих факторов на защищаемую информацию; 5) обнаружение воздействия дестабилизирующих факторов на информацию; 6) локали-зация (ограничение) воздействия дестабилизирующих факторов на информацию; 7) ликвидация последствий воздействия дестабилизирующих факторов на инфор-мацию.
Под организационным построением СЗИ понимается общая организация системы, адекватно отражающая концептуальные подходы к ее созданию. Организационно СЗИ состоит из 1) механизмов обеспечения защиты информации; 2) механизмов управления механизмами обеспечения защиты информации; 3) механизмов общей организации работы системы.
В понятие организационного построения СЗИ входит также распределение ее элементов по организационно-структурным компонентам защищаемой информационной системы. Исходя из этого в организаци-онном построении СЗИ предусматриваются подсистемы защиты в каждом из структурных компонентов ИС и некоторое управляющее звено - ядро СЗИ.
Ядро СЗИ – специальный компонент, предназначенный для объединения всех подсистем СЗИ в единую целостную систему для организации, обеспечения и контроля ее функционирования.
Функциями ядра СЗИ являются: организация и обеспечение блокирования бесконтрольного доступа к базам защищаемых данных; включение компонентов СЗИ в работу при поступлении запросов на обработку защищаемых данных; управление работой СЗИ в процессе обработки защищаемых данных; организация и обеспечение проверок правильности функционирования СЗИ; организация и ведение массивов эталонных данных СЗИ; обеспечение реагирования на сигналы о несанкционированных действиях; ведение протоколов СЗИ.
Организационное построение современных СЗИ осуществляется в соответствии с хорошо отработанной семирубежной моделью защиты информации.
Семирубежная модель включает совокупность следующих рубежей защиты:
1) территории, занимаемой защищаемой ИС; 2) зданий, расположенных на территории; 3) помещений внутри здания, в которых расположены ресурсы ИС и защищаемая информация; 4) ресурсов, используемых для обработки и хранения информации и самой защищаемой информации; 5) линий связи, проходящих в пределах одного и того же здания; 6) линий (каналов) связи, проходящих между различными зданиями, расположенными на одной и той же охраняемой территории; 7) линий (каналов) связи, соединяющих с другими объектами вне охраняемой территории.
----------------------------------------------------------------------------------------------------
Примечание: Курсивом выделена необязательная (дополнительная) информация, но которая положительно влияет на оценку.