- •Тема 1. Основные понятия дисциплины. Классификация объектов защиты информации (зи), угроза, уязвимость, риски.
- •Защита информации в интрасетях.
- •Атаки на интрасети.
- •Этапы реализации атак.
- •Основные методы распознавания атак и их признаки.
- •Тема 2. Классификация типичных атак. Сценарий и уровни атак.
- •Тема 3. Сканирование сетей цели и предназначения. Защита от сканирования. Сниферы.
- •Система обнаружения атак. Анализ журнала безопасности (аудита) компьютерных систем.
- •Тема 4. Мэ, их классификация. Классы защищенности мэ. Схемы подключения мэ. Шлюзы сетевого и прикладного уровней.
- •Схемы расстановки мэ и реализуемые при этом функции по защите.
- •Классы защищенности мэ.
- •Тема 5. Виртуальные частные сети (vpn). Способы построения vpn. Обзор протоколов, используемых при создании vpn.
- •Протоколы сетевой безопасности.
- •Протокол аутентификации.
- •Тема 6. Система обнаружения атак. Основы построения соа. Системы соа на уровне узла и сети. Архитектура соа.
- •Архитектура соа.
- •Архитектура сенсоров.
- •Архитектура детекторов.
- •Тема 7. Централизованный контроль удаленного доступа.
- •Использование ras для уд.
- •Тема 8. Определение требований к системе защиты (сз).
- •Тема 9. Нормативная база анализа защищенности. Стандарты iso 15408, iso 17799, nist. Подходы cobit, octave.
- •Тема 10. Понятие аудита безопасности. Концепция аудита безопасности ис россии. Требования к аудиторам. Стандартизация в области аудита безопасности ис.
- •Права, обязанности и ответственность аудитора.
- •Аттестация объектов информатизации по требованиям иб.
- •Методы проведения аттестационных испытаний ои по требованиям иб.
- •Тема 11. Руководящие документы гостехкомисии россии.
- •Рд «свт. Мэ. Защита от нсд. Показатели защищенности от нсд» 97г.
Права, обязанности и ответственность аудитора.
Аудиторские фирмы имеют право:
Самостоятельно определять формы и методы аудиторской проверки исходя из требований нормативных актов, а так же конкретных условий договора с нуждающимся субъектом
проверять в полном объеме документацию, получать разъяснения по возникающим вопросам
получать по письменному запросу необходимую информацию о третьих лицах.
привлекать на договорной основе к участию в проверке аудиторов, работающих в других фирмах, а так же иных специалистов
Отказаться от проведения проверки в случае не предоставления необходимой документации проверяемым субъектом.
Аудиторы обязаны:
Неукоснительно соблюдать при осуществлении аудиторской деятельности требования законодательства РФ
немедленно сообщать заказчику, а так же государственному органу поручившему проверку о невозможности своего участия в ее осуществлении вследствие обстоятельств, препятствующих проведению аудита или отсутствие лицензии.
квалифицированно проводить аудиторские проверки, а так же оказывать иные аудитор услуги
Обеспечивать сохранность документов получаемых в ходе проверки и не разглашать их содержание без согласия собственника.
ЛЕКЦИЯ №14.
Аттестация объектов информатизации по требованиям иб.
Под аттестацией понимается комплекс организационно-технических мероприятий, в результате которых посредством специальных документов (аттестата соответствия) подтверждается, что объект соответствует требованию стандартов или иных нормативно-технических документов РФ по ИБ.
Под объектами информатизации понимают АС различного уровня и назначения, системы связи, предназначенные для обработки и передачи информации принадлежащей защите вместе с помещениями предназначенных для конфиденциальных переговоров.
Обязательной аттестации принадлежат объекты информации (ОИ), предназначенные для обработки информации, составляющие государственную тайну, управление экологически опасными объектами. В остальных случаях аттестация добровольная.
При аттестации подтверждается соответствие ОИ требованиям по защите информации:
от НСД, в том числе от компьютерных вирусов
от утечки акустической информации
от утечки за счет ПЭМИН
от утечки или воздействия на информацию за счет специальных устройств встроенных в объекты информатизации
Порядок аттестации ОИ.
Общие принципы аттестации.
Непротиворечивость и полное соответствие руководящим документам по обеспечению БИ
Полнота учета всех возможных условий процесса обеспечения БИ
Корректность осуществления и обеспечения условий оценки соответствия ОИ требованиям ИБ.
Методы проведения аттестационных испытаний ои по требованиям иб.
Методы контроля и оценки состояния ТС ЗИ при аттестации ОИ.
Каждый этап АИ решается с применением соответствующего способа:
экспертно-документальный. Предусматривает проверку ОИ требованиям на основании оценки полноты и достаточности представленных документов по обеспечению необходимых мер защиты информации.
инструментально-расчетный. Предусматривает обнаружение закладных устройств при специальных проверках. Обнаружение, измерение и оценку уровня информативных сигналов при специальных проверках и реализуется в соответствии с нормативными документами. Суть заключается в том, что осуществляется измерение характеристик, которые позволяют рассчитать значение контролируемого показателя. По результатам измерений осуществляется расчет дальности перехвата информативных сигналов для заданных норм (например, отношение сигнал-шум).
ЛЕКЦИЯ №15.