- •1. Содержание и особенности комплексного подхода к построению сзи
- •2. Системный подход и его роль в создании ксзи
- •3. Концептуальная модель ксзи
- •4.Принципы организации ксзи
- •5. Основные требования, предъявляемые к ксзи Общие требования
- •Вопрос 6. Содержательная характеристика этапов разработки ксзи.
- •7. Факторы, влияющие на организацию ксзи.
- •Вопрос 8. Этапы работы по формированию перечня.
- •9.Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации
- •10. Определение состава носителей защищаемой информации.
- •11. Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий
- •Вопрос 12. Оценки потенциального ущерба от дестабилизирующего воздействия на и.
- •13. Потенциальные каналы утечки информации и уязвимости
- •Вопрос 14. Выявление каналов нсд к и.
- •Вопрос 15. Понятие и классификация моделей нарушителя.
- •16.Оценка степени уязвимости информации в зависимости от категорий нарушителей.
- •17. Анализ рисков, сущность и основные понятия.
- •Вопрос 18. Основные факторы риска и шкалы для их измерения.
- •19.Двух и трехфакторный анализ рисков
- •20. Моделирование как инструмент анализа сложных систем.
- •21. Виды моделей, применяемых при построении ксзи
- •22.Моделирование объекта защиты
- •Вопрос 23. Моделирование угроз безопасности и.
- •24. Функциональная модель ксзи
- •25. Организационная модель ксзи
- •26.Структурная модель ксзи
- •29.Распределение функций по защите информации между персоналом предприятия и службой защиты информации
- •Вопрос 30. Кадровое обеспечение функционирования ксзи .
- •Вопрос 31. Подбор и обучение персонала.
- •32. Нормативные документы, регламентирующие деятельность персонала по защите информации
- •33. Материально-техническое обеспечение ксзи
- •34. Нормативно-методические документы, обеспечивающие функционирование ксзи
- •35. Организация и особенности управления ксзи
- •37. Календарно-плановое руководство
- •37.Понятие и задачи планирования. Способы и стадии планирования
- •38. Понятие, цели и виды контроля, задачи контроля в ксзи
- •39. Особенности управления в случае возникновения чрезвычайных ситуаций
- •40. Основные подходы к оценке эффективности ксзи
24. Функциональная модель ксзи
Функциональная модель – отражение состава и содержания общих и специальных функций системы комплексной защиты информации, реализуемых в рамках определенных условий, которые связаны с этапами формирования и развития системы и объекта защиты. Данная модель представляется в виде трехмерной схемы.
Ось X – общие функции управления КСЗИ:
планирование,
руководство,
контроль,
управление в условиях ЧС;
Ось Y – специальные функции КСЗИ:
предупреждение условий, в которых проявляются дестабилизирующие факторы, влияющие на защищаемую информацию;
обнаружение проявившихся дестабилизирующих факторов;
предупреждение воздействия дестабилизирующих факторов на защищаемую информации;
локализация дестабилизирующих факторов и осуществление процессов защиты;
ликвидация последствий воздействия дестабилизирующих факторов;
Ось Z – условия, в которых осуществляются функции КСЗИ.
25. Организационная модель ксзи
Организационная модель КСЗИ показывает состав, взаимосвязь и подчиненность в управленческой иерархии самостоятельных подразделений, входящих в состав систему комплексной защиты информации;
На построение этой модели влияет множество факторов различной природы: специфика задач, решаемых функциональными подразделениями, принципы и методы, выбранные в данной системе управления, технология осуществления основных функций, кадровый состав и др.;
По своим разновидностям все модели разделяют на:
модели, в которых орг. структура системы управления КСЗИ построена по функциональному принципу;
модели, в которых орг. структура системы управления КСЗИ построена по линейному принципу;
модели, в которых орг. структура построена по линейно-функциональному типу;
модели, в которых орг. структура построена по матричному типу.
СЗИ:
1. основные подсистемы:
подсистема защиты информации, обрабатываемой в неавтомат. режиме
подсистема хранения документов и других носителей, содержащих КИ
подсистема защиты информации, обрабатываемой в автомат. режиме
подсистема защиты зданий и прилегающей территории объекта
инж-техн защита внешнего и внутреннего информ взаим-я объекта
подсистема защиты каналов связи
обеспечивающие подсистемы (подсистема организации режимов защиты,
подсистема правового обеспечения, подсистема инф. анал. обеспечения)
2. организационная структура:
состав аппарата управления соответствующей службы (СлЗИ, СБ)
тип выбранной орг структуры службы.
26.Структурная модель ксзи
Структурная модель отражает содержание таких компонентов КСЗИ как кадровый, организационно-правовой и ресурсный;
Кадровый компонент демонстрирует квалификационный состав специалистов, которые будут обеспечивать функционирование КСЗИ;
Организационно-правовой компонент представляет собой комплекс организационно-технических мероприятий и правовых актов, являющихся основой, регулирующей функционирование основных подсистем КСЗИ. В целом, этот компонент играет связующую роль между кадровым и ресурсным компонентами;
Ресурсный компонент представлен основными видами обеспечения: техническое, математическое, программное, информационное, лингвистическое.