Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный гуманитарный университет им. М.А. Шолохова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ОМ ЗИ 090108.doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
232.45 Кб
Скачать
►Содержание►

Правильные (модельные) ответы к заданиям части 2

Номер варианта

Задание 6

Задание 7

1

целостность

система защиты

2

рассекречивание

ранжирование

3

допуск

дезинформация

4

доступность

дробление

5

засекречивание

скрытие

6

доступ

учет

7

объект защиты

контроль

8

конфиденциальность

категорирование

9

степень секретности

разглашение

10

предоставление

анализ состояния

Номер варианта

Задание 8

Задание 9

1

режимно-секретное

отчетные материалы

2

криптографической ЗИ

хэширование

3

по технической ЗИ

реквизит

4

пропускного режима

лицензия

5

мобилизационное

сертификат

6

разрешительная система доступа

электронно-цифровая подпись

7

режим коммерческой тайны

физические барьеры

8

система охраны

наблюдения

9

физическая защита

руководитель

10

номенклатура

гибкость

Правильные (модельные) ответы к практическим заданиям части 3

Номер варианта

Ответ на задание 10 части 3

1

Основные направления аналитической работы на предприятии:

  • анализ объекта защиты;

  • анализ внутренних и внешних угроз ИБ;

  • анализ возможных каналов несанкционированного доступа;

  • анализ системы комплексной безопасности объектов;

  • анализ имеющих место нарушений режима конфиденциальности информации;

- анализ предпосылок к разглашению информации, а также к утрате носителей конфиденциальной информации.

2

Ос­новные функции аналитического подразделения:

  • обеспечение своевременного поступления достоверных и все­сторонних сведений;

  • учет, обобщение и постоянный анализ материалов;

  • анализ возможных угроз защите информации;

  • обеспечение эффективности работы по анализу имеющейся информации;

  • мониторинг ситуации на рынке продукции, товаров и услуг;

  • обеспечение безопасности собственных информационных ре­сурсов, ограничение доступа сотрудников предприятия к анали­тической информации;

  • подготовка выводов и предложений;

- выработка рекомендаций по внесению изменений.

3

С учетом результатов аналити­ческой работы могут вырабатываться следующие основные меры:

  • уточнение планов работы по защи­те информации;

  • уточнение распределения задач и функций между структур­ными подразделениями предприятия;

-переработка должностных обязанностей сотрудников предприятия;

  • ограничение круга лиц, допускаемых к конфиденциальной ин­формации;

  • пересмотр степени конфиденциальности сведений;

  • усиление системы охраны предприятия и его объектов,;

принятие решений об ограничении публикации в открытой печати, доступа командированных лиц и т.д.

4

Типовая про­грамма исследований включает следующие основные разделы:

  • цели и задачи аналитического исследования;

  • предметы и объекты исследования;

  • сроки (период) проведения аналитического исследования; 1

  • методики проведения исследования;

  • ожидаемые результаты и предполагаемые выводы.

5

Задачи аналитического исследо­вания:

  • получение данных о состоянии системы защиты информации на предприятии;

  • выявление возможных каналов утечки информации;

  • определение обстоятельств, причин и факторов, способству­ющих возникновению каналов утечки и созданию предпосылок для утечки информации;

-подготовка для руководства предприятия и его структурных подразделений конкретных реко­мендаций по закрытию выявленных каналов утечки.

6

Аналитическое исследование источников информации преду­сматривает проведение следующих основных мероприятий:

  • формирование исчерпывающего перечня источников;

  • формирование и своевременное уточнение перечня и состава конфиденциальной информации;

  • организация и ведение учета осведомленности сотрудников;

  • изучение и оценка соответствия степени конфиденциально­сти, присвоенной информации;

  • изучение внутренних и внешних угроз источнику конфиденциальной информации;

  • выявление предприятий, заинтересованных в получении кон­фиденциальной информации);

  • анализ полноты и качества мер по защите конфиденциальной информации;

- учет и анализ контактов сотрудников предприятия с представителями фирм-конкурентов.

7

Оценка полученной информации:

  • информация, подтвержденная другими фактами;

  • информация, подтвержденная другими источниками;

  • информация, с высокой степенью вероятности соответствующая действительности;

  • информация, возможно соответствующая действительности;

  • сомнительная информация;

  • неправдоподобная информация;

  • информация, установить достоверность кото­рой не представляется возможным.

8

Основные разделы аналитического отчета следующие:

  • цели и задачи;

  • источники информации;

  • обобщение полученной информации;

  • основные и альтернативные версии или гипотезы;

  • недостающая информация;

  • заключение, выводы;

- предложения и рекомендации по совершенствованию рабо­ты.

9

Методы ана­лиза информации, применяемые в ходе аналитических исследований:

-метод выдвижения гипотез,

-метод интуиции,

-метод наблю­дения,

-метод сравнения,

-метод эксперимента,

- метод ста­тистических исследований.

-методы письменного и устного опроса,

-метод индивидуальной беседы,

- метод экспертной оцен­ки.

10

Оценка источника:

  • надежный источник;

  • обычно надежный источник;

  • довольно надежный источник;

  • не всегда надежный источник;

  • ненадежный источник;

  • источник неустановленной надежности.

Оценка способа получения информации источником:

-информация получена источником самостоятельно;

  • информация получена источником из другого постоянного источника информации;

-информация получена источником из другого «разового» ис­точника.

16

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности