- •1.Системный подход к обеспечению информационной безопасности хозяйствующего субъекта.
- •2.Система обеспечения информационной безопасности хозяйствующего субъекта: цели, задачи, виды обеспечения.
- •4.Объекты защиты: понятие, классификация, особенности организации защиты (защищаемая информация, носители, технология).
- •5.Управление ксзи хозяйствующего субъекта: понятие, задачи управления.
- •6.Классификация и анализ угроз информационной безопасности хозяйствующего субъекта.
- •7.Анализ и управление рисками информационной безопасности хозяйствующего субъекта: понятие, подходы к управлению рисками.
- •8.Организационное обеспечение ксзи: понятие, структура.
- •9.Правовое обеспечение ксзи: понятие, структура.
- •10.Концепция и политика безопасности как основные элементы ксзи.
- •11.Кадровое обеспечение ксзи: понятие, структура, подготовка.
- •12.Подбор кадров в подразделения ксзи: показатели оценки качества кадров ксзи, особенности организации кадровой работы, требования, предъявляемые к сотрудниками ксзи.
- •13.Финансово- экономические обеспечение ксзи: понятие, структура.
- •14.Структурирование затрат на информационную безопасность хозяйствующего субъекта.
- •15.Модели оценки эффективности функционирования ксзи: виды, краткая характеристика.
- •16.Инженерно-техническое обеспечение ксзи: понятие, структура.
- •17.Инженерно-техническая защита территории и помещений: понятие, структура.
- •18.Инженерно-техническая защита от утечки по техническим каналам: понятие, структура.
- •19.Программно-аппаратное обеспечение ксзи: понятие, структура.
- •20.Перечень сведений, подлежащих защите в организации: понятие, порядок формирования и утверждения.
15.Модели оценки эффективности функционирования ксзи: виды, краткая характеристика.
16.Инженерно-техническое обеспечение ксзи: понятие, структура.
Под инженерно-техническим обеспечением СОИБ будем понимать совокупность средств инженерно-технической защиты территорий и помещений хозяйствующего субъекта и средств обнаружения и защиты информации, организованная направленность применения которых состоит в создании системы охраны и защиты информации на объектах и элементах информационной системы хозяйствующего субъекта от угроз ее хищения, модификации или уничтожения.
Содержание структурной схемы (рис. 7.1), позволяет определить общую направленность и основное содержание данного вида обеспечения СОИБ и показывает, что элементами инженерно-технического обеспечения СОИБ ХС являются люди, в лице руководства и сотрудников службы безопасности (информационной безопасности) и других служб, IT-специалисты ХС и внешних организаций (силы), а также инженерно-технические средства защиты территорий и помещений и технические средства защиты информации (средства). Совокупность этих элементов объединена в системе целями и решаемыми задачами, направленными на обеспечение защиты информации.
Основными задачами, решаемыми инженерно-техническим обеспечением СОИБ ХС, являются:
Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или модификации;
Защита носителей информации от уничтожения в результате воздействия стихийных сил и, прежде всего, пожара и воды (пены) при его тушении;
Предотвращение утечки информации по различным техническим каналам.
Второй уровень проведенной декомпозиции показывает, что система содержит два значимых направления, каждое из которых является отдельной подсистемой инженерно-технического обеспечения СОИБ.
Под подсистемой инженерно-технической защиты территорий и помещений будем понимать совокупность инженерно-технических средств системы физической защиты, содержащей в своем составе средства, препятствующие физическому проникновению (доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации, а также осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий.
Под подсистемой обнаружения и защиты технических каналов утечки информации будем понимать совокупность средств, применение которых обеспечивает выявление технических каналов утечки информации, защиту информации от утечек по техническим и материально-вещественному каналам, а также средства защиты компьютерной информации при несанкционированном доступе к ней.
В общем случае защита информации на основе инженерно-технического обеспечения реализуется в следующих вариантах [28]:
- источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания информации;
- соотношение энергии носителя и помех на выходе приемника канала утечки таково, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
- злоумышленник не может обнаружить источник или носитель информации;
- вместо истинной информации злоумышленник получает ложную, которую он воспринимает как истинную.