- •Оглавление
- •1. Характеристика Доктрины информационной безопасности рф.
- •2. Сущность и понятие информационной безопасности, характеристика ее составляющих
- •3. Место информационной безопасности в системе национальной безопасности.
- •4. Понятие и сущность защиты информации, ее место в системе информационной безопасности.
- •5. Критерии, условия и принципы отнесения информации к защищаемой
- •6. Носители защищаемой информации
- •7. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •8. Понятие и структура угроз защищаемой информации.
- •9. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию
- •Внутренние факторы
- •Внешние факторы
- •Внешние факторы
- •10. Виды уязвимости информации и формы ее проявления
- •11. Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •12. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.
- •13. Методологические подходы к проведению защиты информации и принципы ее организации.
- •14. Классификация методов и средств защиты информации.
- •15. Принципы, силы, средства и условия организационной защиты информации.
- •16. Порядок засекречивания и рассекречивания сведений, документов и продукции.
- •17. Допуск и доступ к конфиденциальной информации и документам.
- •18. Организация внутриобъектового и пропускного режимов на предприятиях.
- •19. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •20. Организация охраны предприятий.
- •21. Защита информации при публикаторской и рекламной деятельности.
- •22. Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •23. Направления и методы работы с персоналом, имеющим доступ к конфиденциальной информации.
- •24. Оценка эффективности мероприятий по защите акустической речевой информации.
- •25. Основные документы по защите информации, разрабатываемые на технические средства передачи информации (тспи).
- •26. Аттестация автоматизированных систем по информационной безопасности.
- •27. Требования и рекомендации по защите информации выделенного помещения.
- •28. Основные свойства и виды представления информации.
- •29. Объекты защиты информации. Понятия: отсс, втсс, зона 1, зона 2.
- •30. Организация работ по защите информации на предприятии.
- •31. Виды и характеристика источников и носителей информации.
- •32. Виды угроз безопасности информации. Охраняемые сведения и демаскирующие признаки.
- •33. Телекоммуникационные и акустические каналы утечки информации.
- •34. Классификация технических каналов утечки информации.
- •35. Требования и рекомендации по защите речевой информации, циркулирующей в системах звукоусиления и звукового сопровождения.
- •36. Требования и рекомендации по защите речевой информации, циркулирующей в выделенных помещениях.
- •37. Обеспечение защиты информации при взаимодействии с информационными сетами общего пользования.
- •38. Сущность и задачи комплексной системы защиты информации (ксзи) на предприятии.
- •39. Принципы организации и этапы разработки ксзи.
- •40. Факторы, влияющие на организацию ксзи.
- •41. Определение и нормативное закрепление состава защищаемой информации на предприятии.
- •42. Определение объектов защиты в ксзи.
- •43. Анализ и оценка угроз безопасности информации в ксзи.
- •44. Определение потенциальных каналов и методов несанкционированного доступа к информации в ксзи.
- •45. Определение возможностей несанкционированного доступа к защищаемой информации в ксзи.
- •46. Определение компонентов ксзи.
- •47. Определение условий функционирования ксзи.
- •48. Разработка модели ксзи.
- •49. Технологическое и организационное построение ксзи.
- •50. Кадровое обеспечение функционирования ксзи.
- •51. Материально-техническое и нормативно-методическое обеспечение функционирования ксзи.
- •52. Назначение, структура и содержание управления ксзи.
- •53. Принципы и методы планирования функционирования ксзи.
- •54. Сущность и содержание контроля функционирования ксзи.
- •55. Управление ксзи в условиях чрезвычайных ситуаций.
- •56. Состав методов и моделей оценки эффективности ксзи.
- •57. Типовая структура комплекса технических средств охраны объекта. Состав, структура и принцип действия технических средств охраны.
- •58. Классификация и характеристика датчиков тсо.
- •59. Системы контроля доступа. Назначение и виды систем контроля доступа.
- •60. Телевизионные средства наблюдения. Структура и состав систем видеоконтроля.
- •61. Назначение и принцип работы телевизионных систем. Виды и основные характеристики телевизионных камер.
- •62. Назначение, состав и структура интегрированных систем охраны.
- •63. Место и роль службы защиты информации в системе защиты информации.
- •64. Задачи и функции службы защиты информации.
- •65. Структура и штаты службы защиты информацию.
- •66. Организационные основы и принципы деятельности службы защиты информации.
- •67. Подбор, расстановка и обучение сотрудников службы защиты информации.
- •68. Организация труда сотрудников службы защиты информации.
- •69. Принципы, методы и технология управления службой защиты информации.
- •70. Понятие конфиденциального документа и его основные характеристики.
- •71. Основные особенности традиционной системы обработки конфиденциальных документов.
- •72. Характеристика автоматизированной системы обработки конфиденциальных документов.
- •73. Структура защищенного документооборота.
- •74. Характеристика угроз к системе обработки конфиденциальных документов.
- •75. Назначение и виды учета конфиденциальных документов.
- •76. Особенности традиционного и автоматизированного учета поступивших конфиденциальных документов.
- •77. Понятие и состав справочно-информационного банка по конфиденциальным документам.
- •78. Особенности выполнения процедур составления, изготовления и издания конфиденциальных документов.
- •79. Гриф конфиденциальности, варианты его значения, порядок присвоения.
- •80. Порядок работы исполнителей с конфиденциальными документами. Характеристика возникающих при этом угроз.
- •81. Особенности составления и ведения номенклатуры дел конфиденциальных документов.
- •82. Формирование и оформление дел конфиденциальных документов, подготовка дел к передаче в архив.
- •83. Порядок уничтожения конфиденциальных документов и дел.
- •84. Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и учетных журналов.
- •85. Назначение и структура правового обеспечения защиты информации. Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения, составляющие коммерческую тайну.
- •86. Преступления в сфере компьютерной информации. Признаки и элементы состава преступления. Криминалистическая характеристика компьютерных преступлений.
- •Глава 28.
- •87. Правовые режимы конфиденциальной информации: содержание и особенности.
- •88. Методы правовой защиты информации.
- •89. Регулирование распространения вредной и незаконной информации в сети Интернет.
- •90. Перспективы развития законодательства в области защиты информации.
- •91. Виды деятельности в информационной сфере, подлежащие лицензированию. Лицензирование деятельности по защите информации.
- •92. Интернет-услуги в правовом поле России.
- •93. Структура законодательства России в области защиты информации.
- •94. Законодательство в области международного информационного обмена и компьютерных преступлений.
- •95. Защита авторских и смежных прав. Объекты и субъекты авторского права. Исключительные авторские права. Смежные права.
- •96. Правовое обеспечение информационной безопасности в системе национальной безопасности рф.
- •97. Система юридической ответственности за нарушение норм защиты информации. Категории компьютерных злоумышленников.
- •98. Особенности государственной политики и первоочередные мероприятия в области обеспечения иб рф.
- •99. Понятие правового режима защиты государственной тайны. Государственная тайна как особый вид защищаемой информации и ее характерные признаки.
- •100. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.
- •101. Процедура резервного копирования данных в лвс.
- •102. Программно-аппаратные средства для защиты данных от сбоев в электросети.
- •103. Аппаратные средства повышения отказоустойчивости элементов лвс.
- •104. Программно-аппаратные комплексы защиты лвс от Internet-угроз.
- •105. Разграничение доступа к ресурсам в лвс.
- •106. Системы безопасности современных ос.
- •107. Средства контроля безопасности лвс современных ос.
- •108. Программно-аппаратные средства для разграничения доступа пользователей к ресурсам лвс.
- •110. Сервисы безопасности: идентификация и аутентификация, разграничение доступа, протоколирование и аудит, экранирование.
- •111. Сервисы безопасности: туннелирование, шифрование, контроль целостности, контроль защищенности, обнаружение отказов и оперативное восстановление, управление.
- •113. Обеспечение экономической безопасности предприятия в рыночных условиях. Интеллектуальная собственность фирмы и ее стоимостная оценка.
- •114. Виды ущерба, наносимые информации. Методы анализа риска. Страхования информации.
- •115. Технико-экономические задачи защиты информации на предприятии.
- •116. Показатели и критерии экономической эффективности систем защиты информации.
- •117. Методы оценки экономической эффективности систем защиты информации.
- •Оценка затрат на зи
- •Практическая методика оценки эффективности проектов по иб на основе совокупной стоимости владения
- •118. Виды и характеристика затрат на систему защиты информации.
- •119. Обзор существующих методов оценки затрат на защиту информации.
- •120. Методология оценки эффективности инвестиций в защиту информации.
115. Технико-экономические задачи защиты информации на предприятии.
Технические задачи охватывают техническую часть.
Уровни предприятия:
Административный
Структурных подразделений
Отдельных сотрудников
Административный:
Обеспечение защиты технических средств обработки информации у руководящего состава с выходом на экономические показатели - информационные риски, затраты и доходность.
Структурных подразделений:
Защита информации: локальные сети (какова доходность от развертывания системы ЗИ)
Отдельных сотрудников:
Затраты – стоимость, зарплата
116. Показатели и критерии экономической эффективности систем защиты информации.
Система экономических показателей – это общая совокупность упорядоченных и взаимосвязанных значений, которые характеризуют экономику отрасли, регионов, а также экономики в целом и определенные сферы экономической деятельности.
1) абсолютные или количественные, представляющие собой различные показатели, характеризующие объем продукции, денежных средств, соответственно выраженные в натуральных или денежных единицах измерения. К ним относятся безразмерные показатели, выражающиеся в сравнении соотношения однородных экономических значений или темпов изменений экономических значений в долевом либо процентном выражении;
2) относительные, или качественные, показатели. Это соотношения одинаковой или разной соразмерности показателей. Они представлены в виде размерных показателей, которые дают описания скорости изменения значений в определенном периоде времени, рациональности и эффективности применения ресурсов.
Актуальность— свойство информационной системы в указанный (текущий) момент времени адекватно отображать состояние объектов предметной области (данных, заложенных в ИС).
Рентабельность- экономический параметр информационной системы, являющийся отношением полученной прибыли от использования ИС к затраченным активам или потокам, их формулирующим. Рентабельность также может оцениваться как отношение оцененных нереализованных коммерческих угроз к затраченным активам.
Уникальность - способность информационной системы быть единственно созданной для решения какой-либо задачей, обусловленной отсутствием аналогов, способных данную проблему разрешить Удобство - свойство информационной системы быть максимально комфортной для работы пользователей, имеющих навыки работы в ней, и одновременно быть максимально простой в эксплуатации пользователями, впервые с ней столкнувшимися.
Безошибочность— способность информационной системы использовать механизм корректировки ошибок (ЕСС) для обеспечения стопроцентной достоверности выходных данных (результатов, обработанной информации)
Проверяемость - способность информационной системы генерировать некоторый тип данных, предназначенных для сравнения с эталонными в целях проверки работы алгоритмы на наличие ошибок, либо внутренний механизм информационной системы, позволяющий осуществлять автоматическую проверку выходных данных на правильность.
Корректируемость— способность информационной системы предоставлять внутренние механизмы для внесения оперативных исправлений в ее алгоритм работы, либо внутренние алгоритмы, позволяющие реализовать автоматическое исправление ошибок (ЕСС, error checking and correction)
Отказоустойчивость- свойство системы бесперебойно сохранять работоспособное состояниепри определенных условиях эксплуатации, при том не выдавая ошибок.
Совместимость — способность системы воспринимать команды других систем без изменения алгоритмов работы, а также отдавать другим системам команды,которые будут понятны их интерфейсным секциям.
Функциональность-некоторый набор базовых возможностей информационной системы, применимый к каким-либо конкретным функциям, либо же программным модулям.
Мобильность- способность информационной системы устанавливаться, настраиваться и перемещаться с минимальным необходимым временем.
Управляемость - способность системы иметь некоторые механизмы контроля, используемые для изменения и оперативной корректировки работы
User Friendly (дружественный к пользователю) — характеристика ИС, предоставляющая интуитивно понятный, эргономичный и удобный интерфейс пользователя для максимально комфортной работы
Модифицируемость- возможность вносить в существующую ИС необходимые изменения и/или дополнения, минимально затрагивая внутренний механизм работы и, тем самым, затрачивая минимальное количество усилий
Интеллектуальность- способность Информационной системы адекватно реагировать на изменения внешней среды по условиям, не заданным явно в алгоритме работы (самообучение)
Обучаемость-характеристика ИС, показывающая возможность, простоту и доступность обучения пользователей навыкам работы с системой
Наглядность-характеристика ИС, показывающая логичность и доступность для пользователя интерфейса ИС.
Понятность - характеристика ИС, показывающая простоту и доступность методов работы с системой.
Открытость - характеристика ИС, позволяющая использовать открытые Программные Коды и документацию для обеспечения возможности сторонней разработки модулей или дополнений к системе
Модульность-использование модульной архитектуры при разработке ИС для обеспечения встраиваемости дополнительных функций в состав ИС
Стандартность - характеристика ИС, показывающая взаимозаменяемость
исходных данных и результатов с другими информационными системами.
Совместимость - способность Аппаратных или программных компонентов работать с или способность двух приборов работать при соединении друг с другом.
Адаптируемость - характеристика ИС, показывающая принципиальную возможность, простоту использования функционала ИС в составе других ИС, а также возможность применять новые типы данных в качестве исходных
Надёжность— свойство объекта сохранять во времени в установленных ределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания и транспортирования (ГОСТ 27.002-89). Это также характеристика человека, на которого можно положиться, он надёжен, не подведёт.
Сохраняемость - свойство объекта непрерывно сохранять требуемые эксплуатационные показатели в течение (и после) срока хранения и транспортирования.
Работоспособность— это состояние изделия, при котором оно способно выполнять заданную функцию с параметрами, установленными требованиями технической документации, в течение расчётного срока службы.
Долговечность—свойство элемента или системы длительно сохранять работоспособность до наступления предельного состояния при определенных условиях эксплуатации.
Совместимость - способность аппаратных или программных компонентов работать с заданной компьютерной системой, или способность двух приборов работать при соединении друг с другом.
Ремонтопригодность—свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта
Стабильность— способность информационной системы сохранять свои характеристики в случайным образом изменяющейся внешней среде.
Живучесть - свойства живучести, как способности системы адаптироваться к новым, изменившимся и, как правило, непредвиденным (аварийным) ситуациям, противостоять вредным воздействиям, выполняя при этом свою целевую функцию за счет соответствующего изменения структуры и поведения системы. В зависимости от степени сложности организации и класса систем, а также уровня анализа свойство живучести может проявляться теми же показателями, которые характеризуют устойчивость, прочность, надежность, адаптивность, отказоустойчивость, помехоустойчивость и т. д.
Прочность — свойство материала сопротивляться разрушению под действием внутренних напряжений, возникающих от внешних заданных (назначенных) Прочность подразделяют на статическую, под действием постоянных нагрузок, динамическую и усталостную (выносливость), имеющую место при действии циклических переменных нагрузок.
Помехоустойчивость технического устройства (системы), способность устройства (системы) выполнять свои функции при наличии помех. Помехоустойчивость оценивают интенсивностью помех, при которых нарушение функций устройства ещё не превышает допустимых пределов. Чем сильнее помеха, при которой устройство остаётся работоспособным, тем выше его помехоустойчивость
Безопасность— это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развития. В то время как информационная безопасность— это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Защищенность—характеристика ИС, показывающая способность противостоять внешним и внутренним угрозам и атакам, обеспечивая при этом неизменяемость хранимых данных и неразглашение и отсутствие утечки информации.
Аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Скрытность — свойство информационной системы быть недоступной, «невидимой», для внешних и внутренних попыток обнаружения
Целостность — избежание несанкционированной модификации информации; гарантия отсутствия несанкционированного изменения информации
Конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
Доступность —избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Подотчетность —обеспечение идентификации субъекта доступа и регистрации его действий;
Достоверность — свойство соответствия предусмотренному поведению или результату; Достоверность становится истиной, если она проверена на опыте и соответствует действительности.
Неотказуемость — невозможность отказа от авторства;