- •14. Электронная подпись. Понятие, структура построения, использование.
- •15. Проверка целостности данных. Методы и ф-ции.
- •Метод контроля избыточных циклических кодов. Исходная двоичная последовательность представляется в виде полинома
- •16. Политика безопасности. Функции, виды, базовые представления.
- •17. Мандатная модель Белла-ЛаПадулы. Достоинства и недостатки.
- •18. Решетка уровней безопасности. Применяемая формальная алгебра.
- •19. Дискреционная модель Харрисона-руззо-ульмана. Достоинства и недостатки.
- •20. Ролевая политика безопасности. Формальное представление . Достоинства и недостатки. Виды.
- •Простота администрирования
- •Иерархия ролей
- •Принцип наименьшей привилегии
- •21. Стандарты информационной безопасности. Основные цели и функции. Пользователи. Типы стандартов.
- •23. Стандарты безопасности. Стандарт cobit. Концептуальное ядро. Шкала степени зрелости организации.
- •24. Стандарт гост р исо/мэк 27001-2006. Международный стандарт разработки модели системы менеджмента информационной безопасности (смиб). Жизненный цикл разработки смиб.
- •25. Стандарт гост р исо/мэк 15408 - «Общие критерии». Основные понятия и положения. Профиль и проект защиты. Требования безопасности (функциональные и адекватности). Таксономия критериев.
- •26. Руководящий документ Гостехкомиссии России «Концепция защиты свт и ас от нсд к информации». Классификация средств вычислительной техники (свт) по уровню защищенности от нсд.
- •27. Руководящий документ Гостехкомиссии России «Концепция защиты свт и ас от нсд к информации». Классификация ас по уровню защищенности от нсд.
- •28. Реестр и его использование для обеспечения безопасности программного продукта.
- •29. Безопасность бд. Методы и средства.
- •30. Безопасность по. Методы и средства.
- •33. Статические и динамические характеристики среды
- •31. Идентификация и аутентификация. Биометрическая защита.
- •32. Структура системы защиты от нсд
23. Стандарты безопасности. Стандарт cobit. Концептуальное ядро. Шкала степени зрелости организации.
Стандарт COBIT. – это международный стандарт определяющий набор универсальных задач управления IT. 1996 год. Сейчас действует 4-я версия. Он для обеспечения взаимодействия между руководством и IT отделом. Ядро Cobit – набор основных понятий управления IT. «для своевременного и полного получения информации для достижения безнес целий, управления IT ресурсами должно осуществляться при помощи набора естественным образом сгруппированных процессов». Ядро:
IT процессы
Домены
Планирование и организация
Комплектование и внедрение
Предоставление и поддержка
мониторинг
Процессы
задачи
IT ресурсы
Приложения
Информация
Инфраструктура
люди
критерии управления ресурсами
продуктивность
конфиденциальность
целостность
доступность
надёжность
соответствие другим требованиям
эффективность
шкала зрелости организации – позволят оценить степень зрелости для оценки каждого процесса, сервиса или службы:
организация не осознаёт существование проблемы
начало. Организация признаёт наличие некоторой проблемы, но решение одномоментное
уровень повторения.
Описание.
Управление
Оптимизация
24. Стандарт гост р исо/мэк 27001-2006. Международный стандарт разработки модели системы менеджмента информационной безопасности (смиб). Жизненный цикл разработки смиб.
Данный международный стандарт предназначен для разработки модели системы менеджмента информационной безопасности (СМИБ). Он регламентирует все этапы жизненного цикла СМИБ: разработку,внедрение, анализ и улучшение. Решение o разработке СМИБ является стратегическим решением для организации. Это решение влияет на облик всей организации. При этом ожидается, что и СМИБ и сама организация будут меняться со временем. Для этого СМИБ должна быть адекватной органзацией. Международный стандарт ГОСТ Р ИСО/МЭК 27001-2006 предназначен для всех типов организации. Он определяет требования к СМИБ в контексте полного риска бизне-процессов. СМИБ разрабатываются, чтобы гарантировать выбор адекватного и пропорционального контроля безопасности, который защищет информационные активы и обеспечивает заданный уровень уверенности заинтересованным сторонам. Этот международный стандарт использует процессный подход к построеню СМИБ. Процессом называется любая деятельность, преобразующая входы выходы. Выход одного процесса может быть входом другого. Процессный подход в СМИБ позволяет:
-обосновать структуру СМИБ;
-управлять ИБ в контексте полных деловых рисов.
-осуществлять полный мониторинг и анализировать работу СМИБ (по процессам);
-осуществлять непрерывное улучшение, основанное на объективных имерениях.
Концептуальная модель стандарта является моделью развития процесса управления (PDCA модель - Plan DO Chek Act)
Рисунок.
Модель включает 4 этапа жизненного цикла:
-Разработка СМИБ
-Внедрение и использование СМИБ
-мониторинг и анализ СМИБ
поддержка и развитие СМИБ