- •2. Место информационной безопасности в общей системе безопасности предприятия
- •3.Цели обеспечения информационной безопасности
- •4.Обеспечение конфиденциальности в безопасной информационной системе.
- •5.Обеспечение доступности в безопасной информационной системе.
- •6.Обеспечение целостности в безопасной информационной системе.
- •7. Виды конфиденциальной информации
- •8. Защита персональных данных (пд)
- •10. Коммерческая и служебная тайна.
- •11. Особенности режима защиты информационных ресурсов в зависимости от статуса информационного ресурса.
- •12. Документирование информационных ресурсов
- •13. Понятие о режиме защиты информации.
- •14 Классификация защищаемых объектов информатизации.
- •15. Основные технические средства и системы
- •16. Вспомогательные технические средства и системы
- •17. Защищаемые помещения.
- •18. Понятие угрозы информационной безопасности.
- •20. Оценка информации как ресурса.
- •22. Классификация угроз информационной безопасности
- •21 Классификация уязвимостей проявления угроз.
- •22. Антропогенные источники угроз иб
- •23. Техногенные источники угроз иб.
- •24. Объективные и субъективные уязвимости проявления угроз.
- •25. Классификация возможных атак (проявлений деструктивных факторов)
- •26.27. Классификация методов парирования атак
- •28.Правила категорирования информационных ресурсов.
- •29. Методы оценки информационных рисков
- •1. Метод Дельфи
- •2. Методом анализа иерархий Саати.
- •30. Классы защищенности свт с точки зрения информационной безопасности.
- •31. Классификация ас с точки зрения информационной безопасности.
- •32. Классификация межсетевых экранов с точки зрения информационной безопасности.
- •33.Система обеспечения информационной безопасности. Основное назначение. Решаемые задачи
- •36. Архитектура соби.
- •42. Структура политики информационной безопасности учреждения
- •44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
- •41 Задачи, решаемые при проведении комплексного обследования иб кис.
- •40 Средства обеспечения иб телекоммуникационных систем и уровни эмвос.
15. Основные технические средства и системы
Рассматривая общую классификацию защищаемых объектов информатизации, можно выделить три группы этих объектов: ОТСС, ВТСС, ЗП.
Основные технические средства и системы (ОТСС) –технические средства и системы, а также их коммуникации, используемыедляобработки, хранения и передачи конфиденциальной информации (СТР-К)
К ОТСС относятся средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных.
В том числе технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации).
16. Вспомогательные технические средства и системы
Рассматривая общую классификацию защищаемых объектов информатизации, можно выделить три группы этих объектов: ОТСС, ВТСС, ЗП.
ВТСС –технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, но устанавливаемые совместно с ОТСС или в защищаемых помещениях.
ВТСС:
•Телефонные средства и системы.
•Средства вычислительной техники.
•Средства и системы передачи данных в системе радиосвязи.
•Средства и системы охранной и пожарной сигнализации.
•Средства и системы оповещения и сигнализации.
•Контрольно-измерительная аппаратура.
•Средства и системы кондиционирования.
•Средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания; телевизоры и радиоприемники и т.д.).
•Средства электронной оргтехники.
•Средства и системы электрочасофикации.
17. Защищаемые помещения.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.).
ЗП должны размещаться в пределах контролируемой территории учреждения. При этом рекомендуется размещать их на максимальном удалении от границ контролируемой зоны, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений. Не рекомендуется располагать ЗП на первых этажах зданий. Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения рекомендуется оборудовать их шторами (жалюзи).
ЗП рекомендуется оснащатьсертифицированными по требованиям безопасности информации ОТСС и ВТСС, либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию.
Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, оконечных устройств сотовой, пейджинговой и транкинговой связи, переносных магнитофонов и других средств аудио- и видеозаписи.
Системы пожарной и охранной сигнализации ЗП должныстроиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.
Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционированиядолжна обеспечивать отсутствие возможности прослушивания ведущихся в нем разговоров из-за пределов ЗП.
При эксплуатации ЗП необходимо предусмотреть организационно-режимные меры, направленные на исключение НСД в помещение: двери ЗП в период между мероприятиями и в нерабочее время необходимо запирать на ключ; выдача ключей от ЗП должна производиться лицам, работающим в нем или ответственным за это помещение; установка и замена оборудования, мебели, ремонт ЗП должны производится только по согласования и под контролем подразделения (специалиста) по ЗИ учреждения.