- •Теоретична частина
- •1.Які завдання вирішує моніторинг інформаційної безпеки?
- •2.Що є об' єктами моніторингу інформаційної безпеки?
- •3. Для чого потрібні моніторинг іт послуг та іт інфраструктури?
- •4. Яким чином стан інформаційної безпеки впливає на ефективну та прибуткову діяльність організації?
- •5. Як Ви розумієте поняття "іт-активи" та який склад вони мають?
- •Як фіксуються результати моніторингу в інформаційних системах?
- •Яким чином аналізуються результати моніторингу адміністраторами інформаційних систем?
- •9. Для чого потрібна система управління інформаційною безпекою (суіб)?
- •10. Які нормативні документи та стандарти визначають впровадження суіб?
- •11. Перелічить етапи впровадження суіб та пояснить їх сутність.
- •12. Поняття контрольних точок і критичних подій в інформаційних системах
- •13. Основні цілі проведення моніторингу завантаження апаратних ресурсів іс.
- •14. Методи та засоби моніторингу завантаження апаратних ресурсів іс.
- •20. Роль сканерів безпеки в реалізація стратегії безпеки іс.
- •21. Основні умови для ефективного використання сканерів безпеки.
- •22. Основні режими функціонування сканерів безпеки.
- •23. Сенс використання експлоітів в середовищі windows.
- •Методи тестування системи захисту.
- •Основні етапи сканування.
- •26. Основні підходи к реалізації сканування в сучасних сканерах безпеки.
- •27. Перелічіть основні проблеми, що можуть виявити сканери безпеки.
- •28. Назвіть основні направлення удосконалення сучасних сканерів безпеки.
- •Основні завдання, які вирішують сканері безпеки.
- •Перелічіть, які саме перевірки роблять сканері безпеки.
- •На практиці вказані механізми реалізуються наступними декількома методами.
- •За якими параметрами треба порівнювати ефективність сканерів безпеки.
- •32) Що повинні містіти звіти сканерів безпеки. Основні формати звітів.
- •33) Зробить стислий огляд сучасних сканерів безпеки.
- •34) Опишіть протоколи tcp/ip?
- •Теоретична частина
- •Навіщо потрібні логічні операції? Перерахуйте операції порівняння. У чому полягає особливість операції еквівалентності?
- •Навіщо потрібні бітові операції? Що таке операція інкременту? Що таке операція декременту?
- •Охарактеризуйте арифметичні операції Php.
- •41. Що таке константа? Перерахуйте стандартні константи Php.
- •42. Чим відрізняється цикл з лічильником від циклу з передумовою?
- •43. Чим відрізняється цикл з лічильником від циклу foreach? Як працює цикл foreach? Яке призначення циклу foreach?
- •Яке призначення операторів include та require?
- •Яке призначення операторів require_once та include_once?
- •Яке призначення змінних оточення remote_addr, remote_host та http_user_agent?
- •Яке призначення змінних оточення content_length, request_method та server_protocol?
- •Яке призначення змінних оточення query_string', remote_addr?
- •Основні види моделей, дати їм характеристику.
- •Що включає технічне завдання?
- •53.Що включає технічна пропозиція?
- •54.Перерахуєте чинники, що впливають на працездатність реа.
- •55.Що включає ескізний проект?
- •Перелічте основні види моделей, дайти їм характеристику.
- •Фізичні моделі;
- •Формальні моделі;
- •Що включає технічний проект?
- •Перелічте вимоги, що пред'являються до конструкції реа.
- •Перерахуйте етапи процесу розробки нового виробу.
- •Перерахуйте показники якості конструкції реа.
- •Приведіть класифікацію реа залежно від умов експлуатації.
- •68. Перелічте експлуатаційні вимоги реа, що пред'являються до конструкції.
- •69. Перерахуйте вимоги, що пред'являються до конструкції реа по надійності.
- •Перерахуйте етапи розробки реа.
- •75 Які кд входять в ндр?
Теоретична частина
1.Які завдання вирішує моніторинг інформаційної безпеки?
організація оперативного контролю інформаційно-комунікаційних систем і мереж;
здійснення контролю якості послуг і інформаційних сервісів;
своєчасний контроль виявлення проблем інформаційної системи, певних характеристик і місця збою;
визначення міри виявлення виявлення збою в якому або компоненті інформаційної системи на ті послуги і сервіси які надані користувачеві;
визначення ризиків від тих або інших збоїв;
оперативне усунення або локалізація збою в інформаційній системі;
проактивний моніторинг інформаційної системи з метою запобігання майбутнім збоям.
2.Що є об' єктами моніторингу інформаційної безпеки?
Програмне забезпечення, апаратні компоненти, робочі станції, сервер, бази даних.
3. Для чого потрібні моніторинг іт послуг та іт інфраструктури?
IT послуги - це передача сторонньої компанії на обслуговування частини непрофільних активів. Ит послуги це не лише обслуговування і дрібний ремонт персональних комп'ютерів, ноутбуків і оргтехніки, або мережі в цілому, а консультації компаній, підбір і постачання програмного забезпечення, робота з користувачами і побудова ит інфраструктури компанії в цілому. Ит послуги - це цілий комплекс робіт спрямований на підтримку роботи компанії у сфері інформаційних технологій, направлений на безперебійну роботу комунікацій, як усередині компанії, так і із зовнішнім світом.
Важливість цих послуг обумовлює необхідність в здійсненні чіткого контролю за ними.
Створення якісної сучасної інформаційної інфраструктури офісу на сьогодні є одним з пріоритетних завдань для будь-якої компанії. Від того, наскільки якісно і зручно організована інформаційна інфраструктура офісу, в тій або іншій мірі залежить успішне протікання усіх бізнес-процесів.
IT інфраструктура включає наступні ланки:
комп'ютери (робочі станції користувачів);
сервера (виділені сервера, виконуючі різні завдання);
програмне забезпечення серверів і робочих станцій;
оргтехніку (принтери, копиры, факс апарати, сканери);
мережі передачі даних, телефонні мережі;
активне мережеве устаткування і телефонію (маршрутизатори, комутатори, телефонні станції)
Якісна і регулярна перевірка усіх ланок інфраструктури дозволить попередити серйозні проблеми, пов'язані з відмовою компонентів, виникненням програмних і апаратних збоїв, появі каналів просочування інформації.
4. Яким чином стан інформаційної безпеки впливає на ефективну та прибуткову діяльність організації?
Підключення організації до глобальної мережі, такий як Internet, вимагає створення системи захисту інформаційних ресурсів, від тих, хто схоче їх використовувати, модифікувати або просто знищити. Не дивлячись на свою специфіку, система захисту організації при роботі в глобальних мережах повинна бути продовженням загального комплексу зусиль, направлених на забезпечення безпеки інформаційних ресурсів. Під інформаційною безпекою розуміється "стан захищеності інформації, оброблюваної засобами обчислювальної техніки або автоматизованої системи від внутрішніх або зовнішніх загроз". Захист інформації - це комплекс заходів, направлених на забезпечення інформаційної безпеки. Інформаційна безпека організації - цілеспрямована діяльність її органів та посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток. На практиці під цим розуміється підтримка цілісності, доступності і, якщо необхідно, конфіденційності інформації і ресурсів, що використовуються для введення, зберігання, обробки і передачі даних. Комплексний характер, проблеми захисту говорить про те, що для її вирішення необхідне поєднання законодавчих, організаційних і програмно-технічних заходів.
Знання можливих загроз, а також вразливих місць інформаційної системи, необхідне для того, щоб вибирати найефективніші засоби забезпечення безпеки.
Найчастішими і самими небезпечними (з погляду розміру збитку) є ненавмисні помилки користувачів, операторів, системних адміністраторів і інших осіб, обслуговуючих інформаційні системи. Іноді такі помилки приводять до прямого збитку (неправильно введені дані, помилка в програмі, що викликала зупинку або руйнування системи). Іноді вони створюють слабкі місця, якими можуть скористатися зловмисники (такі звичайно помилки адміністрування).
Згідно даним Національного Інституту Стандартів і Технологій США (NIST), 65% випадків порушення безпеки ІС - слідство ненавмисних помилок.
На другому місці за розмірами збитку розташовуються крадіжки і фальсифікації. В більшості розслідуваних випадків винуватцями виявлялися штатні співробітники організацій, відмінно знайомі з режимом роботи і захисними заходами.
Кожна організація вибирає профіль захищеності відповідно до визначених цінними інформаційними ресурсами, які потребують захисту.
Захист інформації реалізується наступними складовими
• криптозащита
• техзахисту
• Організаційна захист
• Правовий захист