- •1.Понятия и назначение ксзи
- •2.Определение компонентов ксзи
- •3. Концепция создания комплексной системы защиты информации
- •5. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации ксзи.
- •7.Факторы, влияющие на создание ксзи
- •9. Требования, предъявляемые к комплексной системы защиты информации
- •10. Цели, задачи и принципы построения ксзи
- •11. Цели и задачи зи в автоматизированных системах.
- •12. Методологические основы организации ксзи
- •13. Понятие и назначение комплексной системы защиты информации
- •21. Классификация информации по видам тайны и степеням конфиденциальности
- •22. Определение состава защищаемой информации, отнесённой к коммерческой тайне предприятия
- •23. Методика определения состава защищаемой информации
- •24. Методика выявления состава носителей защищаемой информации
- •27. Модели нарушителей безопасности автоматизированных систем
- •28. Обеспечение безопасности информации в непредвиденных ситуациях
- •30.Задачи ксзи по выявлению каналов утечки информации
- •31. Особенности защиты речевой информации
- •32. Особенности защиты компьютерной информации от утечки по каналам пэмин
- •34 Объекты защиты информации
- •36.Классификация формальных моделей безопасности
- •38. Кадровое обеспечение функционирования ксзи
- •40. Назначение управления ксзи
- •41. Структура управления ксзи
- •43. Принципы функционирования ксзи:
- •44. Методы функционирования ксзи.
- •46. Понятие и основные виды чс
- •47. Факторы, влияющие на принятие решений в условиях чс
- •51.Экономический подход к оценке эффективности ксзи
12. Методологические основы организации ксзи
Из ее лекций
3 направления работ по созданию КСЗИ
Методологические
Организационные
Технические
1)Методологический аппарат разрабатывается в методологическом направлении (методологической компонентой КСЗИ) замысел построения КСЗИ прорабатывает правовые вопросы.
Эффективное обеспечение безопасности информации достигается решением следующих комплексных задач:
-создание системы органов ответственных за БИ
- разработка теоретико- методологических основ БИ
- решение проблемы управления ЗИ и ее автоматицации
-создание нормативно-правовой базы регламентирующих решение всех задач обеспечения БИ
-организация подготовки специалистов по ЗИ
- подготовка нормативно-методолог. для проведения работ по обеспечению БИ
- проводится анализ всех законодательных актов, нормативно-правовых док. требование которых обязательны в рамках сферы деятельности по ЗИ
Установить правовой режим информ (степень конфиденциальности, собственность ,средства и форма ЗИ, которые можно использовать)
Порядок отношения субъектов с учетом их правового статуса
Разработка политики безопасности
2)регламентирует взаимоотношения исполнителей на нормативно-правовой основе, так что разглашение, утечка и НСД невозможны и труднодоступны
Компоненты организационного обеспечения. подбор сотрудников и службы безопасности, оборудование служебных помещений, организация режимо- пропускной службы, организация хранения документов, организация системы делопроизводства, создание охраняемых зон.
3)Техническое направление работ по созданию КСЗИ заключается в выборе и закупке средств защиты информации.
Интернет Методологические основы организации КСЗИ.
Комплексный подход охватывает основные принципы (требования, правила, установки) и рекомендации по обеспечению ЗИ на предприятии, а также методологию построения КСЗИ которая предусматривает следующие процедуры: 1. Выявление сведений, составляющих закрытую информацию (по отдельным структурным подразделениям и в целом за предприятие); Формирование списка лиц и организаций, допускаемых к охраняемой информации (также выявление злоумышленников; 2. Формирование концепции ИБ (ЗИ предприятия); 3. Принятие решения по комплексной ЗИ (на основе принятой концепции по ЗИ); 4. Оценка и анализ информационных угроз и информационных рисков; 5. Оценка уязвимости защищаемых информационных ресурсов (процессов); 6. Формирование облика типового нарушителя для КСЗИ (как правило рассматриваются организации-нарушители); 7. Управление комплексной ЗИ (создание службы ЗИ и ответственных структурных подразделений по ЗИ); 8. Обеспечение ЗИ в ЧС; 9. Планирование обеспечения ЗИ на предприятии.
13. Понятие и назначение комплексной системы защиты информации
Из ее лекций:
КСЗИ - система ЗИ в автоматизированных системах от несанкционированного доступа.
КСЗИ- система обеспечения безопасности в целом. Совокупность методов и средств, объединенных единым и целевым назначением и обеспечивающих эффективную ЗИ предприятия.
Из определений КСЗИ - это та защита которая направлена на защиту законных интересов от противодействий посетителей.
КСЗИ направлена на охрану жизни и здоровья персонала и недопущение:
-хищение финансовых и материальных тех.средств
-уничтожение имущества и ценностей
-разглашение утечки и НСД доступа к служебной информации
-недопущение работы тех.средств обеспечения производственной деятельности.
Из инета, если покажется мало
КСЗИ - система, полно и всесторонне охватывающая все предметы, процессы и факторы, которые обеспечивают безопасность всей защищаемой информации.
Проблема обеспечения нужного уровня ЗИ – сложная задача, требующая для своего решения применения комплекса специальных средств и методов по ЗИ.
Назначение КСЗИ: 1. Комплексные решения объединяют в одно целое локальные СЗИ, при этом они должны функционировать в единой «связке». В качестве локальных СЗИ могут быть рассмотрены, например, виды защиты информации (правовая, организационная, инженерно-техническая).
2. Комплексные решение обусловлены назначением самой системы. Система должна объединить логически и технологически все составляющие защиты. Надежность защиты зависит не только от составляющих системы, но и от их полноты. При этом учитываются возможные угрозы для информации, охватываются все необходимые объекты защиты. Используются все методы, средства и ресурсы защиты. Осуществляются все вытекающие из целей мероприятия. 3. При комплексном подходе система может обеспечивать безопасность всей совокупности информации, подлежащей защите.
Значимость комплексного подхода к ЗИ состоит: 1. В интеграции локальных систем защиты; 2. В обеспечении полноты всех составляющих системы защиты; 3. В обеспечении всеохватности ЗИ.
19.#Защищаемая информация#: информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Примечание - Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Виды конфиденциальной информации:
1. Об организации
- структура
- метод управления
- финансы
- планы, проблемы и пути их решения
- безопасность
2. О внутренней деятельности организации
- количество продукции
- себестоимость продукции
- характеристики продукции
- возможности производства
- использование технологий
- исследования
3. О внешней деятельности организации
- маркетинг
- каналы поставок и сбыта
- информация о партнере
- информация о конкурентах
- контакты
По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст.8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений : "особой важности", "совершенно секретно" и "секретно". Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)" [10,с.26]. Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.