- •1.Сущность, цели и задачи организации комплексной системы защиты информации.
- •2.Назначение комплексности при построении системы защиты информации.
- •3.Значение основных положений современной теории защиты информации для организации.
- •4.Значение современной теории систем для организации и обеспечения функционирования ксиб.
- •5. Этапы разработки ксиб.
- •6. Факторы, оказывающие влияние на организацию ксиб
- •7. Структура угроз для информационных ресурсов.
- •8. Сущность, цели и задачи организации комплексной системы защиты информации.
- •Основные цели системы защиты информации
- •Основные задачи систем защиты информации
- •2. Защита содержания информации
- •9. Назначение комплексности при построении системы защиты информации.
- •10. Значение основных положений современной теории защиты информации для организации.
- •1. Контроль выполнения требований, предъявляемых к персоналу, допущенного к конфиденциальной информации:
- •2. Контроль организации и обеспечения работы с конфиденциальной информацией:
- •3. Контроль соответствия размещения, охраны, специального оборудования помещений требованиям информационной безопасности:
- •4. Контроль выполнения основных специальных требований по размещению и монтажу оборудования информационных систем:
- •12. Этапы разработки ксиб.
- •13. Факторы, оказывающие влияние на организацию ксиб.
- •14. Основные принципы организации ксиб.
- •16. Основные группы требований к ксиб.
- •17. Требования к комплексной защите применительно к различным защищаемым элементам объекта.
- •18. Факторы, определяющие состав защищаемой информации.
- •19. Методология Клеменса при определении эффективности защиты ис.
- •20. Основные этапы работы по выявлению состава защищаемой информации
- •21. Качественный анализ рисков по методологии Фишера.
- •22. Управление рисками и построение графа компрометации.
- •23. Структуризация объекта защиты и ее значение.
- •24. Методология Хоффмана при определении эффективности защиты ис.
- •25 Методы выявления состава защищаемых элементов.
- •26 Какими факторами определяется состав угроз безопасности предприятия?
- •27Какова процедура выявления каналов несанкционированного доступа к информации на предприятии?
- •28. Чем определяется состав нарушителей и как осуществляется их категорирование?
- •29. Моделирование угроз иб и защита
- •30. Каким образом может проводиться оценка степени уязвимости информации в результате действий нарушителей различных категорий?
- •32. Метод экспертных опросников для определения качества ксиб.
- •33. Определение функций защиты. Полнота функций
- •34. Какие критерии положены в основу классификации каждой группы средств, входящих в состав ксиб? Выбор оптимальной эффективности и критерии оптимальности ксзи
- •35. Какие требования предъявляются к выбору методов и средств защиты при организации и функционировании ксиб?
- •36. Как определяются условия функционирования ксиб?
- •37. Этапы разработки модели ксзи.
- •Принцип простоты Этапы разработки ксзи
- •38. Определите значение моделирования объектов и процессов защиты при построении ксиб.
- •39. Какие компоненты входят в состав информационной модели ксиб?
- •40. Каково общее содержание схемы технологического и организационного построения ксиб?
- •Организационное построение
- •41. Требования, предъявляемые к сотрудникам, обеспечивающим функционирование ксиб.
- •42. Нормативные документы, регламентирующие деятельность и взаимодействие персонала по комплексной защите информации.
- •43. Особенности мотивации деятельности персонала, связанного с защитой информации.
32. Метод экспертных опросников для определения качества ксиб.
В отличие от традиционных методов экспертных оценок метод структурных вопросников предполагает полный отказ от коллективных обсуждений. В данном методе прямые дебаты заменены программой последовательных индивидуальных опросов, проводимых в форме анкетирования. Это делается для того, чтобы избежать таких психологических факторов, как следование мнению большинства, присоединение к мнению наиболее авторитетного специалиста, нежелание отказаться от своего публично высказанного мнения. Ответы на вопросы анкеты обобщаются и вместе с новой дополнительной информацией снова поступают в распоряжение экспертов, после чего они уточняют свои первоначальные ответы. Такая процедура повторяется несколько раз, до достижения приемлемой сходимости высказанных мнений. Обычно для этого бывает достаточно пяти итераций.
Этапы экспертного оценивания
Постановка цели исследования.
Выбор формы исследования, определение бюджета проекта.
Подготовка информационных материалов, бланков анкет, модератора процедуры.
Подбор экспертов.
Проведение экспертизы.
Статистический анализ результатов.
Подготовка отчета с результатами экспертного оценивания.
Морфологический подход в систематизированном виде впервые разработан и применен швейцарским астрономом Ф. Цвикки и долгое время был известен как метод Цвикки.
Подготовка и исследование по методу морфологического анализа проводятся в пять этапов.
Точная формулировка поставленной проблемы, цели исследования, существующих ограничений.
Выделение показателей Рi, от которых зависит решение проблемы. По мнению Ф. Цвикки, при наличии точной формулировки проблемы выделение показателей происходит автоматически.
Сопоставление показателю Рi его значений рiL и сведение этих значений в морфологическую таблицу. Например, возможные варианты конфигурации ПЭВМ: А2, Б1, В3, Г2 – ПЭВМ с сенсорным экраном, типовым процессором, флэш-памятью и ЖК-монитором.
Таблица
№ |
А – ввод информации |
Б – обработка данных |
В – хранение данных |
Г – вывод информации |
1 |
А1 – клавиатура |
Б1 – типовой процессор |
В1 – жесткий диск |
Г1 – ЭЛТ-монитор |
2 |
А2 – сенсорный экран |
Б2 – процессор для мобильных ПК |
В2 – магнито-оптика |
Г2 – ЖК-монитор |
3 |
А3 – голосовой |
Б3 – типовой DSP |
В3 – флэш-память |
Г3 – светодиодная индикация |
4 |
А4 – интерфейсный разъем |
Б4 – специально разработанный DSP |
В4 – ОЗУ |
Г4 – по беспроводному интерфейсу |
Набор значений различных показателей (по одному значению из каждой строки) представляет собой возможный вариант решения данной проблемы (например: {р11, р23, …, рkn}). Такие наборы называют вариантами решения или просто вариантами.
Общее число вариантов, содержащихся в морфологической таблице
N = K1 K2 K3 …Kn,
где Ki (i = 1, 2, … n) – число значений i-го показателя.
Для приведенной в качестве примера таблицы: N = 4х4х4х4
Оценка всех, имеющихся в морфологической таблице, вариантов.
Выбор из морфологической таблицы наиболее желательного варианта решения проблемы.