- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
В зависимости от этих статусов для различных видов тайн выделяют следующие режимы защитыинформац.ресурсов:
1) режим ЗИ устанавливается в соответствии с законодательством РФ, требования по защите, определяются уполномоченными федеральными органами, носятобязательныйхарактер
2) режим ЗИустанавливается в соответствии с законодательством РФ, требования по защите, определяются уполномоченными федеральными органами, носятрекомендательныйхарактер (если собственником инфы не установлены дополнительные)
3) режим ЗИустанавливается ОАО, требования по защите определяются ОАО самостоятельно и носятобязательныйхарактер для всех, в том числе и третьих лиц
4) режим ЗИустанавливается собственником инфы, требования по защите определяются собственником самостоятельно и носятобязательныйхарактер для всех, в том числе и третьих лиц ОАО
12. Документирование информационных ресурсов
Документированная информация - зафиксированная на материальном носителе путем документирования информациясреквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель;
Документирование информации проводится по строго определенным правилам. Основные из них изложены в ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов» и ГОСТ 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники».
Эти ГОСТы предусматривают в сумме 31 реквизит, но не все они признаются обязательными.
Необходимо провести инвентаризацию, составив подробный список используемых ИС с описанием каждой.
Такое описание должно содержать информацию о задачах, решаемых ИС, функциональнуюсхему информационных потоков, наличие сертификатов, лицензий с указанием сроков окончания их использования.
Кроме того, должно быть выполнено подробное описание каждой системы (с точки зрения ИБ), составлен список документовпобезопасности с исчерпывающей информацией о персонале, работающем с данной системой, список имеющихся должностныхдокументов.
После проведения инвентаризации полученные материалы необходимо классифицировать для удобства дальнейшего их использования.
Информационные объекты (информация - создаваемая, хранимая, обрабатываемая) классифицируютсяпо степени их значимости для предприятия.
Средства обработки информации (совокупность соответствующего аппаратного и программного обеспечения) классифицируютсяпо их способности удовлетворять определенному оценочному уровню доверия (в соответствии с "Общими критериям" ОУД образуют возрастающую шкалу, состоящую из семи компонентов и позволяющую соотнести получаемый уровень доверия со сложностью, стоимостью и сроками его достижения).
Субъекты (любой пользователь информационной системы) классифицируютсяпо степени их допуска к работе с тем или иным объектом.
В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.
Электронное сообщение, подписанное ЭЦП или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.
В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.