- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
Построение СОБИ основывается на предпосылке, что невозможно обеспечить требуемую безопасность ИР (уровень защищенности корпоративной информационной системы) не только с помощью одного отдельного средства защиты (или мероприятия по защите), но и с помощью их простой совокупности.
Создание СОБИ направлено на достижение требуемого уровня доверия:
1) к окружению Корпоративной информационной системы (КИС) (территория, помещения, средства обеспечения жизнедеятельности)
2) к субъектам отношений (должностные лица и сотрудники Учреждения, пользователи КИС, вспомогательный персонал, разработчики и поставщики ПО)
3) к правилам и процедурам (эксплуатации и технической поддержки КИС, пользования и обмена информацией, учета и документирования)
3) к аппаратной и прогр-й платформе КИС (ОС, специальное и прикладное ПО)
4) к каналам передачи инфы (каналообраз-я аппаратура, концентраторы и коммутаторы, средства VPN и т.д.), в том числе выделенным и арендованным каналам связи.
Таким образом:
а) В результате построения СОБИ, вокруг объектов защиты должна быть создана оболочка, исключающая возможность модификации и любых несанкционированных действий с ними.
б) При построении СОБИ требуется системное согласование средств и способов защиты и создание единой системы управления безопасностью информации.
Требуемый уровень безопасности объектов защиты достигаетсяобеспечением:
1. локализации ИР, требующих защиты;
2. счётности всех субъектов и всех объектов КИС;
3. доверенностью конфигурации и настроек ПО и ОТСС КИС;
4. целостности всех элементов КИС и её окружения;
5. подконтрольностью всех действий и документированностью всех событий, влияющих на безопасность.
36. Архитектура соби.
СОБИ не является только технической системой, а в равной степени объединяет «человеческий фактор», выполняющий установленные правила защиты, «активную составляющую» в виде набора технических и программных средств защиты, реализующих независимо от места их установки необходимые механизмы защиты и «пассивную составляющую» в виде комплекса организационных мероприятий и технических мер, обеспечивающих поддержку исполнения установленных правил и реализацию механизмов защиты. В целом, СОБИ строится как многоуровневая, иерархическая система, при этом, каждый уровень СОБИ может иметь несколько слоев. Деление СОБИ на уровни обусловлено тем, что в пределах каждого уровня выделяются разные группы задач обеспечения безопасности информации на объекте КИС, решаемые относительно самостоятельно, но при условии использования результатов, достигнутых на остальных уровнях. В составе СОБИ выделяются 3 уровня: стратегический, оперативный, исполнительский.
Как правило, в состав СОБИ входят следующие компоненты:
Организационная база – персонал (руководство, сотрудники подразделений ЗИ и ИТ, администраторы безопасности и КИС), пользователи КИС, персонал взаимодействующих организаций и подразделений (жизнеобеспечения и физической охраны объектов КИС, операторов связи и т.д.), а также система организационно-распорядительных документов.
Исполнительный механизм – совокупность технических, программных и программно-аппаратных СЗИ (средства охранной и пожарной сигнализации, встроенные функции защиты ОС, СУБД, прикладного ПО, специализированные СЗИ и СКЗИ, средства аутентификации пользователей, средства защиты от вредоносных программ и пр.).
Механизм поддержки – комплекс организационных и технических мер противодействия угрозам, осуществляемый различными структурными подразделениями Учреждения.