- •1 Вычислительные сети
- •1. Основные топологии физических связей. Полносвязная, ячеистая топологии, шина, звезда, кольцо, смешанные топологии.
- •2. Модель osi: протокол, стек протоколов, уровни (физический, канальный, сетевой, прикладной, уровень представления).
- •3. Стек протоколов tcp/ip: протоколы ip, tcp, udp, icmp.
- •2 Криптографические методы и средства обеспечения иб
- •4. Классические и новые задачи использования криптографии
- •1. Обеспечение конфиденциальности информации
- •2. Защита от навязывания ложных сообщений — имитозащита
- •3. Идентификация законных пользователей
- •4. Контроль целостности информации
- •5. Аутентификация информации
- •6. Системы тайного электронного голосования
- •7. Электронная жеребьевка
- •8. Защита документов (бумажных) и ценных бумаг от подделки
- •9. Иные задачи
- •7. Понятие электронно-цифровая подпись. Суть основных этапов реализации электронной цифровой подписи. Охарактеризовать выполнение цифровой подписи по алгоритму rsa и гост.
- •8.Охарактеризовать общую схему подписывания и проверки подписи с использованием хэш-функции. Кратко пояснить схему вычисления хэш-функции по гост р 34.11-94, по алгоритму sha.
- •9. Понятие pki. Классификация pki. Схемы реализации pki. Структура pkix.
- •1. Простая pki
- •2. Иерархическая pki
- •3. Сетевая pki
- •4. Архитектура кросс-сертифицированной корпоративной pki
- •5. Архитектура мостового уц
- •10. Законодательство рф в области криптографической защиты информации. (_коданев_а_)
- •3 Моделирование процессов и систем защиты информации
- •11. Модель Харрисона-Руззо-Ульмана. Анализ безопасности систем Харрисона-Руззо-Ульмана.
- •13. Модели мандатного доступа. Модель Белла и Лападула. Проблемы модели Белла и Лападула.
- •14. Модель Биба.
- •15. Вероятностная модель безопасности информационных потоков.
- •4 Инженерно-техническая защита информации
- •5 Технические средства защиты информации
- •6 Технические средства охраны
- •27. Системы контроля и управления доступом. Назначение и виды систем контроля и управления доступом. Системы телевизионного наблюдения. Видеокамеры и видеосервера.
- •Средства механической защиты
- •Средства технической охраны
- •7 Защита и обработка конфиденциальных документов
- •30. Сущность, особенности и основные определения конфиденциального делопроизводства. Виды тайн. Формы уязвимости информации. Задачи конфиденциальной информации.
- •8 Организационное обеспечение информационной безопасности
- •36. Аналитические исследования в системе мер по предупреждению утечки (секретной) конфиденциальной информации
- •37. Организация защиты информации при приеме в организации посетителей, командированных лиц и иностранных представителей.
- •38. Организационные мероприятия по допуску к секретной (конфиденциальной) информации
- •40. Организация и планирование контроля функционирования системы защиты информации.
- •41. Организационные мероприятия по доступу к конфиденциальной информации.
- •42. Организация защиты секретной (конфиденциальной) информации, обрабатываемой с использованием средств вычислительной техники.
- •43. Организация охраны территории, зданий, помещений и персонала.
- •9 Правовое обеспечение информационной безопасности
- •44. Формирование информационных ресурсов и их классификация.
- •45. Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •46. Правовые формы защиты интеллектуальной собственности.
- •Глава 69. Общие положения
- •Глава 75. Право на секрет производства (ноу-хау)
- •47. Система правовой ответственности за разглашение, утечку информации
- •Глава 28. Преступления в сфере компьютерной информации
- •48. Правовая защита от компьютерных преступлений
- •10 Организация и управление службой защиты информации на предприятии
- •54. Оргпроектирование деятельности сзи на предприятии (понятие, сущность и назначение). Методы оргпроектирования
- •55. Взаимосвязь элементов объекта и субъекта управления при планировании и проектировании работы сзи
- •56. Роль внутренней и внешней среды в управлении сзи (определение, характеристики). Их влияние на политику безопасности предприятия. Основные свойства управления сзи на предприятии.
- •11 Праграммно-аппаратная защита информации
- •1. Классические вирусы
- •1.1. Компилируемые вирусы
- •1.2. Интерпретируемые вирусы
- •1.2.1. Макровирусы
- •1.2.2. Скриптовые вирусы
- •2. Сетевые черви (worms)
- •3. Троянские кони (трояны)
- •4. Вредоносный мобильный код
- •5. Вредоносное по, реализующее смешанные способы атаки — Blended («смешанные») Attacks
- •6. Tracking cookies («следящие» куки)
- •7. Прочее вредоносное по
- •7.1. Бэкдуры (Backdoor)
- •12 Защита информационных процессов в компьютерных системах
- •63. Международные стандарты информационной безопасности. «Оранжевая книга». Европейские стандарты. Канадские стандарты. Общие критерии.
43. Организация охраны территории, зданий, помещений и персонала.
Под охраной понимается комплекс организационных и технических мер, направленных на ограничение доступа и защиту территорий, помещений информации, средств и предметов производства и продукции.
Объектами охраны являются территория, здания, отдельные помещения, персонал, информационные ресурсы, материальные ценности [ресурсы организации (материальные, финансовые, трудовые, информационные)].
Организация охраны, выбор способов, методов и средств охраны зависят от видов охраняемых объектов, их особенностей и характеристик и определяются целями и задачами охраны.
Основная цель охраны - обеспечение безопасности охраняемых объектов путем предупреждения и ликвидации различного рода угроз.
Функциями охраны являются:
- обеспечение санкционированного прохода-выхода, ввоза-вывоза, вноса-выноса на территорию здания, в отдельные помещения;
- контроль за проходом-выходом, ввозом-вывозом, вносом-выносом на предприятии;
- обеспечение мер во внерабочее время по возможной эвакуации документов, изделий и т.д.
Задачи охраны можно подразделить на несколько групп. Есть две группы основных задач:
1. Аналитические и предупредительные:
- сбор и анализ информации о внешних угрозах безопасности охраняемых объектов;
- сбор и анализ информации о функционировании системы охраны (внутренние угрозы);
- разработка мер по предупреждению действия угроз, их ликвидации.
2. Процедурно-отражательные, включающие конкретные действия по ликвидации реальных угроз.
К обеспечивающим задачам относятся: подбор, подготовка и расстановка кадров; материально-техническое обеспечение охраны; организационно-правовое обеспечение охранной деятельности.
Виды охраны:
- охрана с помощью технических средств;
- охрана путем выставления постов;
- комбинированная охрана.
Специфическими видами охраны являются: охрана физических лиц; охрана материальных ценностей при их транспортировке; охрана финансовых ценностей при их транспортировке (инкассация)
В организационном плане задачи охраны могут решаться силами отдела охраны службы безопасности организации, частными охранными агентствами (по договору с организацией), органами внутренних дел, вневедомственной охраной, а также в различном сочетании.
В основе разработки системы охраны и организации ее функционирования лежит принцип создания последовательных рубежей (барьеров) безопасности. В зависимости от объекта защиты применяются различные рубежи охраны: территория режимных объектов ограждается по периметру, защищается техническими средствами; для прохода на территорию организуются специальные проходные. При необходимости дополнительных мер охраны могут быть оборудованы контрольные полосы и дополнительно установлены технические средства. Проход осуществляется по пропускам. Отдельные здания на территории, где ведутся работы с секретными документами и изделиями и где они хранятся, оборудуются техническими средствами охраны (двери, окна на первом этаже, помещения, где ведутся работы, при необходимости – проходы к ним). На особо режимных предприятиях дополнительно могут создаваться временные производственные зоны.
В нормативно-методических документах организации определяются функции охраны, обязанности и ответственность персонала охраны, его взаимодействие с техническими средствами охраны (сигнализации, информирования, идентификации), а также порядок сдачи под охрану и снятия с охраны объектов и режимных помещений.
По окончании рабочего дня все спецхранилища, сейфы и режимные помещения запираются и опечатываются. При этом сейфы, металлические шкафы и входные двери режимных помещений, где они находятся, опечатываются разными печатями. Режимные помещения и хранилища, опечатанные пеналы с ключами сдаются под охрану дежурному по учреждению с указанием времени приема-сдачи с отметками о включении охранной сигнализации в журнале. Опечатанные хранилища и режимные помещения могут быть вскрыты только лицами, ответственными за сохранность секретных документов и изделий. Списки таких лиц с образцами их подписей утверждаются заместителем руководителя учреждения по режиму либо начальником режимно-секретного органа или службы безопасности, и эти списки находятся у охраны или у дежурного по учреждению.
При отсутствии лиц, ответственных за сохранность секретных документов и изделий режимные помещения или хранилища могут быть вскрыты комиссией, созданной по указанию руководителя учреждения или данного подразделения, о чем составляется акт.
Пропускной режим предназначен для того, чтобы исключить:
- проникновение посторонних лиц на охраняемую территорию учреждения и в режимные помещения;
- посещение режимных помещений без служебной необходимости работниками учреждения и командированными лицами;
- внос (ввоз) на территорию учреждения личных визуальных средств наблюдения, кино- и фотоаппаратуры, радиотехнической и другой аппаратуры;
- вынос (вывоз) с территории учреждения секретных документов и изделий без соответствующего разрешения;
- хищение секретных документов и изделий.
Пропускной режим предусматривает:
- организацию контрольно-пропускных пунктов и постов с пропускными функциями на входах (выходах) на режимные территории, в режимные здания, сооружения и помещения; создание бюро пропусков;
- введение системы постоянных, временных и разовых пропусков, а также материальных пропусков;
- применение специальных шифров и вкладышей, дающих право прохода на определенные режимные территории, в режимные здания, сооружения и помещения;
- определение должностных лиц, имеющих право давать разрешение на выдачу соответствующего вида пропуска, вкладыша, на постановку шифров;
- определение перечня предметов, запрещенных к проносу (провозу) на режимную территорию;
- охрану режимных территорий, зданий, помещений, хранилищ секретных документов и изделий;
- пропуск командированных лиц на режимную территорию, в помещения, где ведутся секретные работы, с письменного разрешения заместителя руководителя учреждения по режиму или начальника режимно-секретного органа или службы безопасности при наличии предписания на выполнение задания и соответствующей справки о допуске (для гос. предприятий). Для негос. предприятий пропуск командированных лиц на территорию производится с письменного разрешения руководителя или начальника службы безопасности.
Внутриобъектовый режим - совокупность организационно-технических мероприятий и правил, направленных на обеспечение режима секретности и сохранение государственных секретов в учреждениях (на предприятиях).
Внутриобъектовый режим предусматривает:
- соблюдение установленного порядка подбора, изучения и оформления лиц для работы в учреждениях;
- ограничение круга лиц, допускаемых к секретным или конфиденциальным работам, документам и изделиям,
- определение круга должностных лиц учреждения, имеющих право разрешать ознакомление с той или иной категорией документов и сведений, доведение до исполнителей только такого объема секретных сведений, который им необходим для выполнения служебных заданий;
- выделение соответствующих помещений для проведения секретных (конфиденциальных) работ и осуществление контроля за допуском посетителей в эти помещения, исключение возможности бесконтрольного доступа в них;
- проведение мероприятий по предотвращению утечки секретной информации в процессе проведения совещаний, конференций, выставок, а также при посещении объектов посетителями, в том числе иностранцами;
- осуществление контроля за применением технических средств, используемых для передачи, приема, обработки и размножения секретной или КИ, а также за подготовкой предназначенных для проведения секретных мероприятий помещений, чтобы они удовлетворяли требованиям режима секретности.
Порядок организации доступа персонала в режимные помещения различных категорий, порядок функционирования контрольно-пропускных пунктов, порядок выдачи и учета пропусков, а также их виды устанавливаются соответствующими нормативными документами.
Автоматизированные системы обеспечения контрольно-пропускного режима можно разделить на два вида: атрибутные и биометрические. В системах первого вида контроля осуществляется проверка наличия у пользователя легального атрибута, пароля или идентификационной карты. В биометрических системах сверяется подлинность путем измерения и сопоставления с контрольным эталоном какого-либо биопараметра.
Пропуска могут быть постоянные, временные (до 3 месяцев), разовые для посетителей, а также материальные – для ввоза-вывоза материальных ценностей. На удостоверениях и пропусках проставляются печати, цифры и знаки, определяющие зоны доступа, период их действия, право проноса портфелей, кейсов, папок.
Полная замена удостоверений и пропусков производится, как правило, через 3-5 лет. Через 2-3 года производится перерегистрация с проставлением соответствующей отметки.
Дополнительная информация
В случае утраты ключей от таких помещений, немедленно ставится в известность режимно-секретный орган или служба безопасности. Хранение секретных документов и изделий в таких помещениях до замены замка или изменения его секрета запрещается.
Все хозяйственные работы в режимных помещениях и специальных хранилищах проводятся только в присутствии работников, отвечающих за сохранность документов и изделий в этих помещениях
Размещение режимных помещений и их оборудование должно соответствовать нормам ГОСТа, и исключать возможность бесконтрольного проникновения и гарантировать сохранность документов и изделий. Перед началом эксплуатации помещения его обследует комиссия, которая назначается руководством предприятия. Комиссия предоставляет акт обследования о пригодности данного помещения для конкретных целей и видов работ, его предоставляют в РСП, где он хранится. Организация хранения конфиденциальных документов предполагает, что помещения подразделения конфиденциального делопроизводства, должны соответствовать требованиям технической безопасности, противопожарной безопасности, а также установленным санитарным нормам.
В целях обеспечения дополнительных гарантий от проникновения посторонних лиц эти помещения (по возможности) должны размещаться не на первом и последнем этажах зданий, а их окна — выходить на внутреннюю территорию объекта. Право прохода в такие помещения имеют руководитель организации (предприятия) и сотрудники, имеющие прямое отношение к обработке и хранению конфиденциальных документов. Лица, обеспечивающие техническое и бытовое обслуживание (уборку, ремонт оборудования и технических средств), допускаются в эти помещения только в присутствии сотрудников подразделения конфиденциального делопроизводства. Окна помещений должны иметь надежные средства защиты, исключающие возможность проникновения посторонних лиц. Кроме того, на окнах должны быть защитная сетка или жалюзи, предотвращающие возможность выпадения документов при открытых окнах, а также визуального просмотра документов и экранов видеомониторов компьютеров с улицы. Если помещения расположены на первом или последнем этаже здания или рядом с ними находятся пожарные лестницы, балконы, водосточные трубы, какие-либо пристройки, с которых можно проникнуть в помещения, окна дополнительно защищаются распашной металлической решеткой с замком. Входные двери помещений должны быть обиты металлическим листом и оборудованы замками, гарантирующими их надежное закрытие. По окончании рабочего дня двери необходимо не только запирать, но и опечатывать номерной металлической печатью подразделения (или сотрудника) конфиденциального делопроизводства. Перед отпиранием двери проверяется сохранность оттиска печати и целостность самой двери. При обнаружении попыток проникновения в помещение нужно немедленно поставить в известность службу безопасности (охрану) и доложить руководителю организации (предприятия). Целесообразно также оснастить эти помещения датчиками движения.
При работе с документами в служебных комнатах каждый исполнитель должен иметь постоянное рабочее место, сейф (металлический шкаф) или отдельную ячейку сейфа для хранения конфиденциальных документов и номерную металлическую печать. В этом случае исполнителю может также выдаваться спецпортфель для хранения документов.
Замки дверей помещений, распашных металлических решеток на окнах, сейфов и шкафов должны иметь рабочие (первые) и запасные (вторые) экземпляры ключей. В случае утраты рабочих или запасных экземпляров ключей об этом немедленно ставятся в известность руководители организации (предприятия) и службы безопасности (охраны), а также производится немедленная замена замков. При утрате ключа от сейфа или шкафа до замены замка или смены секрета замка хранить документы в этом сейфе (шкафу) запрещено. Вторые экземпляры ключей хранятся в опечатанных номерной печатью пеналах (конвертах) в подразделении конфиденциального делопроизводства или в службе безопасности (на одном из постов охраны).
Ежегодно должна проводиться проверка фактического наличия ключей от хранилищ и номерных печатей исполнителей.
Физическая защита — сов-ть орг-ых мероприятий, ИТ средств и действий подразделения охраны в целях предотвращения утчеки КИ, а также носителей такой инфю
Защищаемая зона — тер-ия объекта пр-ия, к-ая окружена физич барьерами, постоянно находящимися под охраной и наблюдением, и доступ к к-ой ограничивается.
Нарушитель — лицо, нарушившее или пытающееся совершить НС действие, а также лицо, оказывающее содействие ему в этом.
Физический барьер — физическое препятствие, затрудняющее проникновение нарушителя на защ. зону.
Система ИТЗИ — совокупность органов, решающих задачи инженерно-технической защиты информации, используемых для этого технических средств и комплекса мероприятий, проводимых в целях обеспечения информационной безопасности предприятия.
Задачи:
предупреждение случаев НСД на объекты предприятия;
своевременное обнаружение НСД на территории предприятия;
задержка (замедление) проникновения нарушителя, создание препятствий его действиям;
пресечение НСД на территории предприятия;
задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей КИ или иных материальных ценностей предприятия.
Система физической защиты:
организационные мероприятия;
инженерно-технические средства;
действия подразделений охраны.
Создается решением рук-ля, если задачи невозможно решить традиционными силами с ср-вами охраны предприятия.
В целях эффективного решения задач физической защиты объектов используются инженерно-технические средства ЗИ (элементы системы ИТЗИ).
Принципы создания системы ИТЗИ:
скрытность (сохранение в тайне факта создание СЗ);
гибкость (возм. оперативного реагирования системы на изменение степени защищ. информации);
многозональность (разделение территории предприятия на зоны с различными уровнями доступа для персонала и размещение объектов информации в разных зонах);
многорубежность (каждая зона имеет свои рубежи защиты).
Задачи ИТЗИ:
предотвращение проникновения посторонних лиц (злоумышленников) к носителям конфиденциальной информации в целях ее хищения, уничтожения или изменения;
защита носителей конфиденциальной информации от уничтожения и нанесения иного вреда в результате воздействия стихийных бедствий и других чрезвычайных ситуаций;
закрытие возможных технических каналов утечки конфиденциальной информации.
Методы ИТЗИ:
создание физических, электронных и других препятствий злоумышленнику на пути к носителям конфиденциальной информации и ее источникам;
введение злоумышленника в заблуждение (навязывание ложной информации);
применение различных средств контроля НСД для выявления попыток реализации злоумышленником угроз безопасности информации и информирование о выявленных попытках должностных лиц, участвующих в выработке мер защиты информации на объектах предприятия;
предупреждение должностных лиц и персонала предприятия о возникновении чрезвычайных ситуаций на объектах;
организация служебной связи, системы оповещения и взаимодействия элементов системы защиты конфиденциальной информации.
Инженерно-технические средства физической защиты:
технические средства (на периметрах, зданиях, в помещениях, КПП) — должны иметь резервный источник питания;
физические барьеры.
Технические средства физической защиты:
средства охранной сигнализации (по периметру, в помещениях);
средства контроля прохода/доступа (в КПП, помещениях) — заграждающие и устр-ва идентификации;
средства наблюдения за периметрами охраняемых зон, КПП и др. — самое распространенное: теленаблюдение;
средства специальной связи (в том числе — экстренной);
средства обнаружения проноса (провоза) запрещенных предметов, взрывчатых веществ, и предметов из металла (в том числе носителей конфиденциальной информации);
средства систем жизнеобеспечения (электропитания, освещения и др.).
Физические барьеры:
строительные конструкции (стены, перекрытия, ворота, двери);
специально разработанные конструкции (заграждения, противотаранные устройства, решетки, усиленные двери, контейнеры);
иные физические препятствия, затрудняющие доступ на объекты предприятия.