- •5. Критерии оценки надежных компьютерных систем. Оранжевая книга.
- •6. Основные элементы политики безопасности по «Оранжевой книге».
- •7. Классы безопасности по «Оранжевой книге».
- •8. Гостехкомиссия при президенте рф и ее функции.
- •9. Классификация свт по уровню защищенности от нсд.
- •10. Классификация автоматизированных систем по уровню защищенности от нсд.
- •11. Идентификация, аутентификация и аудит.
- •12. Соответствие категории обрабатываемой информации требованиям класса защиты для свт, ас, Гостехкомиссии рф и «Оранжевой книги»
- •13. Распределение функций безопасности по уровням эталонной семиуровневой модели
- •16. Классификация угроз и механизмы защиты (по характеру воздействия, по причине появления используемой ошибки защиты).
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •17. Классификация угроз и механизмы защиты (по способу воздействия на объект атаки, по объекту атаки, по используемым средствам атаки).
- •1. Непосредственное воздействие на объект атаки.
- •1. На асои в целом через механизмы доступа.
- •2. На объекты асои.
- •3. На субъекты асои.
- •18. Организационно-распорядительные мероприятия.
- •19. Проектирование средств защиты информации. Горизонтальная структура.
- •20. Проектирование средств защиты информации. Вертикальная структура.
- •21.Шифрование. Использование технологии tls/ssl, эцп.
- •22. Персональные данные и информационные системы персональных данных (испд). Общие понятия.
- •23. Категории испд
- •24. Определение классов и типов испд.
- •25. Частная модель угроз
- •26. Методы и способы защиты информации от несанкционированного доступа
- •1.1. Методами и способами зашиты информации от несанкционированного доступа являются:
- •27 Методы и способы защиты информации от утечки по техническим каналам
8. Гостехкомиссия при президенте рф и ее функции.
Гостехкомиссия России взаимодействует с органами государственной власти, субъектами Российской Федерации, организациями и учреждениями, составляющими основу государственной системы защиты информации в стране. Непосредственное подчинение Президенту обеспечивает независимость Гостехкомиссии России от региональных, ведомственных и корпоративных влияний, гарантирует соответствие ее деятельности высшим государственным интересам.
Гостехкомиссия России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от НСД к ней, от специальных воздействий на информацию и по противодействию техническим средствам разведки на территории РФ.
Гостехкомиссия России и ее управления по федеральным округам входят в состав государственных органов обеспечения безопасности РФ.
Гостехкомиссия России осуществляет следующие функции:
организует обязательное государственное лицензирование деятельности предприятий;
выдает государственные лицензии организациям-заявителям;
осуществляет научно-методическое руководство лицензионной деятельностью;
аккредитует аттестационные (лицензионные) центры;
согласовывает составы экспертных комиссий, представляемые аттестационными (лицензионными) центрами;
осуществляет контроль за соблюдением лицензионных требований и условий;
обеспечивает публикацию необходимых сведений о лицензионной деятельности;
рассматривает спорные вопросы, возникающие в ходе экспертизы организаций-заявителей
9. Классификация свт по уровню защищенности от нсд.
Показатели защищенности СВТ применяются к общесистемным программным средствам и ОС (с учетом архитектуры ЭВМ).
Выбор класса защищенности СВТ для АС зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.
Выделяется четыре уровня этих возможностей:
Первый уровень определяет самый низкий уровень возможностей ведения диалога в АС - запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.
Второй уровень определяется возможностью создания и запуска собственных программ с новыми функциями по обработке информации.
Третий уровень определяется возможностью управления функционированием АС, т.е. воздействием на базовое ПО системы и на состав и конфигурацию ее оборудования.
Четвертый уровень определяется всем объемом возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств АС, вплоть до включения в состав СВТ собственных технических средств с новыми функциями по обработке информации.
Согласно описанным уровням классы защищенности СВТ подразделяются на четыре группы, отличающиеся качественным уровнем защиты:
Первая группа содержит только один 7-й класс (минимальная защищенность).
Вторая группа характеризуется дискреционной защитой и содержит 6-й и 5-й классы (Характерна избирательная защита, предусматривающая контроль доступа поименованных субъектов к поименованным объектам системы, при этом для каждой пары “субъект-объект” должны быть определены разрешенные типы доступа).
Третья группа характеризуется мандатной защитой и содержит 4-й, 3-й и 2-й классы (Характеризуется полномочной защитой, предусматривающей присвоение каждому субъекту и объекту системы классификационных меток, указывающих их место в иерархии. Обязательное требование для входящих в эту группу классов - реализация диспетчера доступа. Контроль доступа должен осуществляться применительно ко всем объектам. Решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и избирательными, и полномочными правилами разграничения доступа).
Четвертая группа характеризуется верифицированной защитой, содержит только 1-й класс.
Для присвоения класса защищенности система должна содержать руководство администратора по системе, руководство пользователя, тестовую и конструкторскую (проектную) документацию.