- •Вопросы к экзамену по оиБвИс
- •Второй блок
- •Каково место информационной безопасности в системе национальной безопасности Российской Федерации?
- •Сформулируйте основные положения доктрины информационной безопасности рф.
- •Каковы основные цели защиты информации?
- •Каковы основные задачи в области информационной безопасности?
- •Какова структура государственной системы защиты информации?
- •Кто несет ответственность за нарушение режима защиты информации?
- •Каковы функции руководителей предприятий при организации защиты информации?
- •Каковы основные функции фстэк?
- •Покажите роль различных министерств и ведомств в вопросах защиты информации.
- •1. Введение в этический хакинг, определение, основные цели, основные принципы.
- •2. Понимание кибератак и уязвимостей, природа кибератак, уязвимости и эксплойты.
- •3. Роль технических навыков в этичном хакерстве, примеры кибератак.
- •Понятие аудита безопасности ис, определение, цели, порядок проведения аудита ис. Стандарты безопасности при проведении аудита.
- •4 Лекция
- •Аудит информационной безопасности (иб) систем ip-телефонии. Методы аудита иб систем ip-телефонии. Нормативная база. Инструментарий аудита иб систем ip-телефонии.
- •Политика информационной безопасности. Системное содержание политики информационной безопасности Итерационный процесс разработки и реализации политики иб.
- •Структура политики информационной безопасности организации. Политика удаленного доступа. Процедура реагирования на события. Процедура управления конфигурацией.
- •Разработка политики безопасности организации. Основные требования к Политике безопасности. Схема разработки политики безопасности. Компоненты архитектуры безопасности.
- •Принципы обеспечения безопасности периметра сети телекоммуникационной системы.
- •Регулирование правил работы скуд. Нормативные документы. Рекомендации. Средства. Аудит.
- •Регулирование правил удаленного доступа средствами vpn. Законодательные нормы. Рекомендации. Средства.
- •Контроль безопасности конечных устройств. Методы. Средства. Правила. Угрозы.
- •Контроль безопасности ip-телефонии. Угрозы. Методы защиты. Средства. Рекомендации.
- •Роль стандартов информационной безопасности. Потребители. Производители. Эксперты по квалификации и специалисты по сертификации.
- •Принципы построения Государственных стандартов в области иб рф. Приоритет экономических факторов. Открытость проектирования. Юридическая значимость коммерческой информации.
- •Российские стандарты, регулирующие иб.
- •Стандарт «Критерии оценки безопасности информационных технологий» гост р исо/мэк 15408.
- •Часть 1: Концептуальные основы и методология оценки.
- •Часть 2: Безопасностные функциональные требования.
- •Часть 3: Требования к процессу оценки.
- •Оранжевая книга. Международный стандарт iso/iec 15408. Критерии оценки безопасности информационных систем.
- •Стандарты iso/iec 17799:2002 (bs 7799:2000), Стандарт iso/iec 27001.
- •Стандарты для беспроводных сетей. Стандарт ieee 802.11. Стандарт ieee 802.11b. Стандарт ieee 802.11a. Стандарт ieee 802.11g. Стандарт ieee 802.11i.
- •Протоколы ssl, ipSec, set, pki.
- •Угрозы информационной безопасности в информационных системах. Задача обеспечения информационной безопасности ис.
- •Что относится к технологиям информационной защиты? Каковы цели средств информационного оружия?
- •Основные понятия информационной безопасности. Основные составляющие информационной безопасности.
- •Взаимодействие основных субъектов и объектов обеспечения информационной безопасности, и определения.
- •Определение политики безопасности по гост р исо/мэк 15408-1-2012. Понятия информационной безопасности и их взаимосвязь.
- •Лекция 1
- •Основные понятия защиты информации
- •Угрозы информационной безопасности в информационных системах, определение анализ и классификация угроз информационной безопасности
- •Классификация возможных угроз информационной безопасности.
- •Основные определения и критерии, угрозы целостности и конфиденциальности.
- •Какие цепочки цепочек обработки пакетов существуют в Dionis-nx? Какова их основная задача?
- •Что определяет порядок расположения правил в списке? в каком порядке система просматривает список правил?
- •Какой командой удаляется правило из списка?
- •Вспомните, по каким параметрам осуществляется фильтрация iр-датаграмм в Dionis-nx?
- •Можно ли заблокировать удаленный доступ к Dionis-nx по протоколу ssh при помощи списка доступа на этом Dionis-nx?
- •Какой трафик и почему будет заблокирован при установке списка доступа следующего содержания на вход интерфейса?
- •Какие типы nat используются в Dionis-nx? Какова их основная задача?
- •Ответы по первому блоку лаба 1
- •2. Что должен содержать аттестат соответствия?
- •3. Назовите порядок проведения аттестации объектов информатизации по требованиям безопасности информации.
- •4. Какие документы предоставляет заявитель для проведения испытаний органу по аттестации?
- •5. Какие функции осуществляет фстэк в рамках системы аттестации?
- •2. Каким документом определяются требования к защите персональных данных?
- •1) Структура нормативных документов предприятия.
- •2) Какой документ по защите информации является первичным нормативным актов на предприятии?
- •3) Законы, регулирующие порядок работы с конфиденциальной информаицей.
- •4) Что регулирует закон об архивном деле?
- •5) Что регулирует Федеральный закон «о защите персональных данных?
- •6) Что регулирует Федеральный закон «о коммерческой тайне»?
- •7) Что регулирует Федеральный закон «о связи»?
- •8) Общий список внутренних нормативных документов, которые должны быть на любом объекте информатизации.
- •2. Какая главная цель создания сзи?
- •4. Какие исходные данные используются для составления плана по улучшению защищённости объекта информатизации?
- •5. Какими документами должен руководствоваться специалист по защите информации при составлении плана мероприятий по улучшению защищённости объекта информатизации?
- •1) Основные компоненты подсистемы защиты базы данных.
- •2) Какие наиболее общие подходы к вопросу обеспечения безопасности данных поддерживаются в современных субд?
- •3) Наиболее известные современные субд.
- •4) Алгоритм проверки аутентификации пользователя в mssqlServer.
- •5) Для чего используется механизм разграничения доступа на уровне субд?
- •1) Что называется телекоммуникационной инфраструктурой предприятия?
- •2) Основные уровни модели osi, используемые для защиты телекоммуникационной инфраструктуры.
- •3) Основные компоненты защищённой телекоммуникационной инфраструктуры.
- •4) Основные методы защиты телекоммуникационной инфраструктуры на канальном уровне.
- •5) Основные методы защиты телекоммуникационной инфраструктуры на сетевом уровне.
- •1) Что называется системой управления информационной безопасностью?
- •2) Какие стадии включает в себя процесс контроля целостности системы защиты информации?
- •3) Основные компоненты системы управления информационной безопасностью.
- •4) Основные методы защиты систем управления информационной безопасностью.
- •1) Порядок проведения испытаний системы защиты.
- •2) Порядок разработки методики испытаний.
- •3) Какой нормативный документ устанавливает 7 классов защищенности средств защиты информации?
- •4) Порядок тестирования функций мэ.
- •5) Каким рядом заметных достоинств обладает программный комплекс «Сканер-вс»?
Классификация возможных угроз информационной безопасности.
1) По аспекту информационной безопасности (основная, “первая” классификация)
Для АС/ИС угрозы в первую очередь классифицируют по тому, против какого свойства они направлены:
угрозы нарушения доступности (отказ в обслуживании, блокирование доступа, снижение работоспособности);
угрозы нарушения целостности (изменение/искажение/уничтожение информации);
угрозы нарушения конфиденциальности (разглашение/получение информации теми, кому она не предназначена).
2) По природе возникновения
естественные (объективные физические процессы, природные явления — пожары, наводнения, землетрясения и т.п.);
искусственные (вызванные деятельностью человека — например, вирусы, ошибки в коде ПО).
3) По степени преднамеренности
непреднамеренные (ошибки/халатность персонала, ошибки ввода, некомпетентное применение средств защиты и т.п.);
преднамеренные (действия злоумышленников/нарушителя).
4) По непосредственному источнику угроз
природная среда (стихийные бедствия, магнитные бури и др.);
человек (подкуп/вербовка, разглашение данных и т.п.);
санкционированные программно-аппаратные средства (штатные средства, которые могут стать причиной угроз — например, отказ ОС, удаление данных);
несанкционированные программно-аппаратные средства (например, заражение вирусами с деструктивными функциями).
5) По положению источника угроз
вне контролируемой зоны (например, перехват данных в каналах связи, перехват побочных излучений);
в пределах контролируемой зоны (подслушивающие устройства, хищение распечаток/носителей и т.п.);
непосредственно в ИС (некорректное использование ресурсов ИС).
6) По зависимости от активности ИС
независимо от активности ИС (пример в лекции: вскрытие шифров);
только в процессе обработки данных (пример: выполнение/распространение вирусов).
7) По степени воздействия на ИС
пассивные (как правило, без изменения структуры/содержания, “тихо”);
активные (вносят изменения; пример: внедрение троянов и вирусов).
8) По этапам доступа к ресурсам
угрозы на этапе получения доступа (например, НСД);
угрозы после разрешения доступа (несанкционированное/некорректное использование ресурсов).
9) По способу доступа
через стандартный путь доступа (например, добывание паролей и “маскировка” под легального пользователя);
через скрытый нестандартный путь (например, использование недокументированных возможностей ОС).
10) По месту расположения информации (где именно атакуют/теряют)
на внешних ЗУ;
в оперативной памяти;
в линиях связи;
на средствах отображения/печати (терминал/принтер и т.п.).
Основные определения и критерии, угрозы целостности и конфиденциальности.
Dionix-NX - ??
1) Основные определения (аспекты ИБ)
Целостность — это актуальность и непротиворечивость информации, её способность сохраняться в неискажённом виде; также подчёркивается защищённость от разрушения и несанкционированного изменения. Целостность делят на статическую (неизменность объектов) и динамическую (корректность выполнения транзакций/сложных действий).
Конфиденциальность — это защита от несанкционированного доступа к информации; конфиденциальные данные должны быть известны только допущенным (авторизованным) субъектам. В лекции отмечено, что важным средством обеспечения конфиденциальности является криптография.
2) Что понимается под угрозами целостности и конфиденциальности
Угроза нарушения целостности — угрозы, направленные на изменение/искажение информации (при хранении или передаче), что приводит к ухудшению качества данных или их уничтожению; целостность может нарушаться как умышленно, так и из-за воздействий среды.
Угроза нарушения конфиденциальности — угрозы, направленные на разглашение конфиденциальной/секретной информации; в терминах компьютерной безопасности это ситуация, когда получен несанкционированный доступ к закрытой информации (в системе или при передаче).
3) Критерии угроз целостности (как в лекции)
Критерии угроз целостности привязаны к определению целостности и включают:
неправомочные изменения информации, не санкционированные владельцем (например, подмена/ввод неверных данных);
искажение информации (фальсификация сообщения);
разрушение информации во время хранения или передачи.
4) Критерии угроз конфиденциальности (как в лекции)
Критерии угроз конфиденциальности включают:
утечку информации ограниченного доступа, хранящейся в ИС или передаваемой по каналам связи;
раскрытие служебной информации (например, паролей), что может привести к НСД ко всей информации;
передачу конфиденциальных данных в открытом виде (разговор, письмо, сеть), что делает возможным перехват. Также отмечено, что угрозы конфиденциальности могут быть и нетехническими (например, неправильное хранение резервных носителей).
Какие способы подключения к хосту Dionis-NX для его управления вы знаете?
Подключение через консольный ввод (CLI), подключение по SSH.
С помощью каких команд или горячих клавиш можно вывести на экран описание команды?
Описание команды можно вывести на экран с помощью команд --help/-h, введённых после команды, описание которой нужно вывести. Или с помощью команды man перед ней.
Также это можно сделать нажатием на горячую клавишу «?»
Из какого режима и при помощи какой команды можно войти в режим конфигурирования?
В режим конфигурирования можно войти из привилегированного режима при помощи команды configure terminal. Из вложенных режимов конфигурирования в режим глобального конфигурирования можно перейти только командой exit.
С помощью какой команды или горячих клавиш можно выйти из режима конфигурирования?
Из режима конфигурирования можно выйти командой exit. Её можно ввести повторно, если нужно выйти из вложенного режима конфигурирования. Также можно выйти из режима конфигурирования комбинацией клавиш Ctrl+Z.
С помощью какой команды или горячих клавиш можно выйти из режима конфигурирования?
Из режима конфигурирования можно выйти командой exit. Её можно ввести повторно, если нужно выйти из вложенного режима конфигурирования. Также можно выйти из режима конфигурирования комбинацией клавиш Ctrl+Z.
Каким образом, вводом каких команд дается разрешение оператору на подключение по SSH к Dionis-NX?
configure terminal
service ssh
enable
allow operator
Каким образом, вводом каких команд дается разрешение администратору на подключение по SSH к Dionis-NX?
configure terminal
service ssh
enable
permit-adm-login
В чем особенности использования команд режима enable во вложенных режимах?
Команда enable включает тот интерфейс, во вложенном режиме которого в данный момент находится пользователь. Её действие ограничено этим вложенным режимом и не распространяется на другие.
Что нужно сделать, чтобы Dionis-NX стал NTP-сервером?
configure terminal
service ntp
listen <адрес интерфейса Dionis NX> (0.0.0.0 = все интерфейсы)
enable
Что собой представляет часовой слой? В каком слое Dionis-NX работает по умолчанию в качестве NTP-сервера?
Это иерархический уровень в системе синхронизации времени NTP, показывающий насколько сильно системные часы опережают или отстают от первичных эталонных.
По умолчанию Dionis-NX работает в 8-м слое.
Какие учетные записи существуют в заводской конфигурации Dionis-NX?
В заводской версии Dionis-NX существует учётная запись администратора (adm) и оператора (cli).
Каковы их особенности? Опишите процесс подключения в режиме администратора.
Особенности cli и adm
cli — единственная “консольная” (операторская) учётная запись: позволяет смотреть часть параметров/состояние, но не даёт менять настройки; удалить нельзя, пароль/параметры учётки менять можно; пароль по умолчанию cli.
adm — администраторская учётка по умолчанию: изначально имеет статус супервизора; удалить нельзя (можно заблокировать или после создания других админов лишить супервизора); пароль по умолчанию adm. Админских учёток может быть несколько (их можно создавать/удалять), действия администраторов фиксируются в журнале и привязаны к имени учётки.
Дополнительно: при вводе в эксплуатацию рекомендуется сменить заводские пароли (система будет напоминать при каждом входе администратора, пока не смените).
Процесс подключения и входа в режим администратора
Подключение к устройству
Можно подключиться локально (монитор/клавиатура), либо по SSH.
На новых устройствах с завода преднастроен интерфейс eth0 с IP 192.168.1.1, доступ по SSH возможен из сети 192.168.1.0/24.
Вход оператором (cli)
В SSH-сессии вводите логин cli, затем пароль cli → попадаете в режим оператора с приглашением вида cli@DionisNX>
Переход в режим администратора (enable)
Из режима cli@...> выполните команду enable.
На запрос пароля введите adm → получите приглашение вида adm@DionisNX# (админ-режим).
Смена заводских паролей (по хорошему — сразу)
После enable система предупреждает, что пароли по умолчанию известны, и предлагает сменить пароли cli и adm.
Пароли можно сменить и позже командами: passwd cli и passwd adm
Переход в режим конфигурирования (если нужно править настройки)
Уже из adm@...# выполните configure terminal → получите ...(config)# (режим конфигурирования).
Нюанс про SSH-доступ администратора
По умолчанию SSH позволяет подключаться оператору, а админ-логин может быть запрещён; но это не мешает войти как cli и затем поднять права через enable. Если нужно разрешить именно админ-логин по SSH — используется команда permit-adm-login в настройках service ssh, а также можно ограничивать интерфейсы/порт командой listen и правилами allow/deny. И важное замечание из методички: SSH “не использует СКЗИ ГОСТ”, поэтому удалённое управление — из защищённых сетей или через шифрованные туннели.
Что собой представляют полномочия учетной записи? Как они задаются?
Полномочия представляют собой уровни доступа пользователя, определяющие какие команды он может выполнять.
Они задаются следующим образом:
configure terminal
username <имя> password <пароль> privilege <уровень доступа> – новый пользователь
username <имя> privilege <уровень доступа> – изменение полномочий существующего пользователя
Что собой представляет из себя роль учетной записи администратора?
Роль учётной записи администратора представляет собой учётную запись с полными полномочиями.
Что такое полные полномочия?
Полные полномочия – это максимальный уровень доступа пользователя к системе.
Какие конфигурационные файлы использует ПО Dionis-NX? Каково их назначение?
ПО Dionis-NX использует три конфигурационных файла: running-config , default-config и startup-config. running-config – это текущая конфигурация Dionis-NX, default-config – это заводская (стандартная) конфигурация ПО Dionis-NX, a startup-config – конфигурация, используемая при инициализации систем Dionis-NX.
В каком режиме выполняется настройка интерфейса? По какой команде осуществляется вход в данный режим?
Настройка интерфейса осуществляется во вложенном режиме конфигурации интерфейса. Вход в этот режим осуществляется по команде interface <идентификатор интерфейса>.
Какой интерфейс имеет предварительно настроенные параметры в заводской конфигурации? Какой у него IР-адрес?
Когда сервера заработают, введи show default-config
В чем разница между включенным и не активным интерфейсом? Какую команду нужно выполнить для включения интерфейса?
Включённый интерфейс может быть использован для обмена данными между Dionis-NX и сетью, в то время как неактивный интерфейс полностью игнорируется ПО Dionis-NX.
Для включения интерфейса нужно выполнить команду enable, находясь во вложенном режиме конфигурирования этого интерфейса.
Что представляет собой АRР-таблица? Для чего она нужна?
ARP (Auto Route Protocol)-таблица – это инструмент, сопоставляющий IP-адреса с физическими MAC-адресами.
Как формируются маршруты типа static и типа connected? Какие задачи они выполняют?
Статические маршруты формируются исключительно вручную с помощью команды
ip route <адрес локального интерфейса>|default <адрес соседнего интерфейса>|<тип и номер интерфейса>
Маршруты типа connected появляются автоматически сразу после назначения IP-адресов интерфейсов.
Какие типы статических маршрутов вы знаете?
Тупиковые (blackhole/null0/reject) – удаляет все входящие пакеты. reject ещё отправляет ответный сообщение ICMP “Unreachable”;
Маршрут по умолчанию – маршрут, используемый по умолчанию, пока он присутствует в списке маршрутов;
Маршрут через интерфейс – маршрут, используемый, пока подключённый интерфейс активен;
В каком режиме, используя какую команду, можно проверить доступность хоста по сети?
Доступность хоста по сети можно проверить в любом режиме, используя команду ping (В случае с конфигурационными режимами с припиской do).
В каком режиме, используя какую команду, можно посмотреть IР-адреса интерфейсов?
В привилегированном режиме это можно сделать, используя команду show,
Во вложенном конфигурационном режиме для любого из интерфейсов это можно сделать, используя команду do show.
Для чего используются интерфейсы типа bridge? Каким образом они формируются?
Интерфейсы типа bridge в Dionis-NX используются для объединения сегментов сети (например, на разных этажах) в сетевой мост: он «склеивает» ethernet-интерфейсы и пересылает трафик на канальном уровне (L2 OSI), поэтому пакеты проходят «прозрачно», а пересылка идёт по MAC (ethernet)-адресам, а не по IP (как у маршрутизатора). Также мост поддерживает STP для предотвращения петель коммутации.
Как формируется bridge (в Dionis-NX): создаётся bridge-интерфейс, затем в него добавляются ethernet-интерфейсы как порты, при необходимости включается STP, после чего мост активируется и его можно просмотреть:
(config)# interface bridge 0
(config-if-bridge0)# port ethernet 0 (добавление порта; аналогично добавляют и другие ethernet)
(config-if-bridge0)# stp (включение STP при необходимости)
(config-if-bridge0)# enable (включение bridge-интерфейса)
# show bridge 0 (просмотр информации о мосте)