- •"Правовые основы защиты информации"
- •2. Основные положения теории информационной безопасности
- •9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
- •3. Общие положения по иб бизнеса
- •1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
- •2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
- •5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
- •4. Организационные мероприятия обеспечения иб
- •6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
- •7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
- •8. Актуальные проблемы развития ссои
- •2. Недооценка методологии научного обоснования (эмпиризм).
- •3. Стихийность рынка – несопоставимость сзи.
- •Тест по курсу «ссои»
- •Примеры выполнения тестовых заданий по дисциплине
- •Тематика рефератов по дисциплине
- •Тематика деловых игр по дисциплине
Вопросы тестового опроса по дисциплине
"Правовые основы защиты информации"
Тест-1: Методологические и правовые основы информационной безопасности РФ
1 (Б-3.1) Основные термины и определения теории информационной безопасности.
Тема ПЗ-1: Ключевые понятия дисциплины ПоЗИ-ССОИ:
Безопасность - состояние защищённости жизненно важных интересов объектов безопасности (личности, общества и государства) от внутренних и внешних угроз.
Жизненно важные интересы - совокупность потребностей, удовлетворение которых надёжно обеспечивает прогрессивное развитие объектов безопасности.
Качество – степень соответствия объекта своему предназначению (цели, задачам), выражаемая функциональными свойствами объекта, критериями и показателями качества.
Критерий - мера свойства системы (оперативность, достоверность, скрытность, …).
Показатель – количественное выражение критерия (0,5*Ткр; 75%; 0,8*Тскр.функц-я; …).
Качество информационного обеспечения – степень соответствия объекта своему предназначению. Для СОЗИ – обработки и защиты информации.
Эффективность - характеристика целенаправленного действия системы, определённая на множестве состояний системы и на множестве входных ситуаций и количественно характеризующая отдельные (и в целом) свойства системы.
Эффективность ЗИ - степень соответствия результатов ЗИ поставленной цели.
Верификация – проверка соответствия данных требованиям.
Валидация – проверка достижения (соответствия) цели.
Эффективность управления - степень использования потенциальных возможностей системы в конкретных условиях обстановки при решении поставленных функциональных задач.
Стандарт - документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг (включая требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения).
Нормы - значения показателя эффективности, установленные норматив-ми документами.
Безопасность продукции - состояние, при котором отсутствует недопустимый риск.
Декларация соответствия - форма подтверждения соответствия требованиям ТР.
Технический регламент (ТР) – документ, принятый и устанавливающий обязательные для применения и исполнения требования к объектам ТР (продукции, в т.ч. зданиям, сооружениям, процессам производства, эксплуатации, хранения, реализации и утилизации).
ОРД – организационно-распорядительная документация (обязательная к исполнению).
НМД – нормативно-методическая документация (рекомендуемая к исполнению).
Управление - воздействие управляющего объекта на деятельность управляемого объекта для решения поставленной задачи.
Риск (угроза) - потенциально возможное событие, процесс или явление, нарушающее хотя бы одно из свойств безопасности информации, нанесению ущерба интересам субъектов.
Информация - сведения, являющиеся объектом некоторых операций: передачи, распределения, преобразования, хранения или непосредственного использования.
Свойства информации - устойчивые признаки информации, односторонне отличающие её или характеризующие её общность. Фксируемость - инвариантность, бренность, изменчи-вость, транслируемость, размножаемость, мультипликативность. Дйственность - семантика, истинность, полиплетность, полезность. Оперативность, достоверность, ценность, устойчивость, скрытность, непрерывность, ....
Ценность информации - мера приращения функциональной эффективности системы при получении ею данного количества информации.
Достоверность информации - степень соответствия полученной информации фактической обстановке и соответствующим даанным.
Информационная безопасность - состояние защищённости сбалансированных интересов (личности, общества, государства) в информационной сфере.
Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий (от утечки, НСД, НДВ, от непреднамеренных воздействий, от разглашения).
Концепция ЗИ – основополагающий принцип (комплекс принципов) решения задачи ЗИ.
Базовая концепция ЗИ – комплекс правовых, организационных и технических мероприятий и средств обеспечения ЗИ.
Информационные системы - системы, участвующие в информационных процессах.
Информационно-управляющая система – система обработки (анализа) информации о состоянии объектов и выработки решения по управлению ими.
Обработка информации - совокупность операций: сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, преобразования, отображения инф-ции.
Система обработки информации - совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации.
Компьютерная система – СОИ, в которой основными элементами являются ПК.
Мультипроцессорная система – СОИ на основе сложного процессорного комплекса.
Сертификация - форма подтверждения соответствия объектов требованиям ТР, положениям стандартов или условиям договоров.
Система сертификации - совокупность правил выполнения работ по сертификации.
Системы сертификации СОИ в РФ – ФСБ (ФСТЭК), МО, МВД, ЦБ.
Сертификат соответствия - документ, удостоверяющий соответствие….
Классы (их число) АС по уровню ИБ – СВТ (6), ТУ (2), НСД (9=5+2+2), НДВ (5), МЭ (5).
Обобщённый уровень качества сертификации АС (суммарный уровень по 5 классам):
ОУС = УСту + УСсвт + УСнсд + УСндв + УСмэ + УСпд =
= [Класс] (на соотв. ТУ) + [1 / Класс] (по СВТ) + [(Класс + 1/Подкласс] (по НСД) +
+ [1/ Класс] (по НДВ) + [1 / Класс] (по МЭ) + [1/Класс] (по ПД)
Чему равен ОУС АС типа МЭ, имеющий сертификаты по: ТУ (РДВ) – 1; СВТ – класс 5;
НСД – класс 1Г; НДВ – 4 класс; МЭ - 4 класс; ПД - 4.
ОУС МЭ = 1+1/5 + (1+1/4) + 1/4 + 1/4+ 1 = 0,2+1,25+0,25+0,25+1/4 = 0…3,2 …6,0.
Информация с каким грифом может обрабатываться на СОИ, сертифицированных по выше приведённому варианту? - КИ
Орган по сертификации - юридическое лицо или индивидуальный предприниматель, аккредитованные в установленном порядке для выполнения работ по сертификации.
Сертификационные испытания – испытания ОпоС для всесторонней проверки заявленных (декларируемых) возможностей СОИ (АС).
Требования к СОЗИ – совокупность обязательных к выполнению показателей качества.
Оценки возможностей СОЗИ – результат проверки в ходе испытаний.
Нормативы СОЗИ – минимально необходимый уровень требований.
2. Тема ПЗ-2: Структура дисциплины (6 тем: правовые основы, теория, обеспечение ИБ, мероприятия, средства, структура и технология процессов сертификации в СудПроме).
3. Цель изучения дисциплины - формирование устойчивых систематических знаний и практических навыков по обеспечению требуемого уровня качества СОЗИ ОМИ, знания базовых положений и технологии их успешной аттестации и сертификации.
4. Что должен знать студент - роль и место ССОИ) в профессиональной деятельности морского инженера; мировоззренческое значение предмета и связь с другими естественными науками; основные принципы сертификации, историю, основные положения и роль сертификации в концепции и методология защиты информации; основные виды процессов и методы сертификации СОИ; правовые аспекты и организационные основы ССОИ, отличительные черты аппаратных и программных средств сертификации.
5. Что должен уметь студент - самостоятельно обосновывать требования к СОИ ОМИ в свете требований государственных органов сертификации.
6. Актуальность (АСУ, СВТ, ИБ), цель (обеспечение ИБ) и история развития ССОИ (ИВойна).
7. Методология (системный анализ-синтез) и правовые основы ИБ (тезаурус,доктрина, ГОСТ)
8. (Б-2.1). Основные понятия категории "безопасность" и основные положения Федерального Закона № 2646-1 от 5.03.1992 г. "О безопасности" - 5 разделов: общие положения, система, Совбез, финансы, контроль, надзор.
9. (Б-1.1). Роль и место ССОИ в «Доктрине ИБ»-2000 – 4 раздела: ИБ РФ, методы, гос.политика, орг.основа обеспечения ИБ РФ. " (составляющие национальных интересов в информационной сфере, виды и источники информационных угроз, методы обеспечения информационной безопасности).
10. (Б-13.1). Основные положения Федерального закона РФ № 184-ФЗ (27.12.2002) «О техническом регулировании». Новые понятия и принципы сертификации. - Добровольная основа, управление качеством.
11. Общие критерии, профили (функц. требования) защиты, ИСО/МЭК 15408-99. Анализ риска
12. Квалификационные требования к специалистам КЗИ (Глав.спец, инж. 1, 2 кат., инж.).
13. Федеральные органы по сертификации. Взаимосвязь сертификации и информационного качества СОИ. Функции ФСТЭК России.
14. Основные отличия ТР от стандартизации и подтверждения их соответствия.
15. Тема ПЗ-3: Организационная структура Системы сертификации СЗИ. Структура, основные категории и положения базовых ОРД и НМД по ОИБ:
-
Доктрины информационной безопасности,
-
Федеральных законов «О безопасности»,
-
«О техническом регулировании»,
-
Международного стандарта ИСО/МЭК 15408,
-
ФЗ «О персональных данных».
16. (Б-4.2). Интерпретация основных понятий сертификации СОИ в рамках дисциплины информатики и практики обеспечения информационной безопасности.
17. В чём взаимосвязь сертификации СОИ, информационного качества и эффективности СОИ, менеджмента качества?
18. (Б-8.2). Основные рекомендации Типового положения об органе сертификации средств защиты информации по требованиям безопасности информации (1994).
19. (Б-9.2). Требования Положения о сертификации продукции по требованиям безопасности информации (1994).
20. Основные отличия технических регламентов от стандартизации и подтверждение их соответствия.