090103 Комплексные системы защиты информации на предприятии /59-65 icon

090103 Комплексные системы защиты информации на предприятии /59-65


Скачать 12.76 Kb.
Название090103 Комплексные системы защиты информации на предприятии /59-65
Размер12.76 Kb.
ТипДокументы


090103


2.4. Комплексные системы защиты информации на предприятии /59-65/.

43. Состав комплексной системы защиты (КСЗИ) объекта информатизации (ОИ). Этапы создания. Организационно-нормативная документация. Аттестационные испытания ОИ: АС различного уровня и назначения; системы связи, отображения и размножения с помещениями. Объекты аттестационных испытаний: отдельные ЭВМ; комплексы ЭВМ, средств обработки и передачи информации; ЛВС; общее и специальное программное обеспечение автоматизированных систем; системы и средства защиты информации; инженерные коммуникации и оборудование объектов.

44. Разработка проекта комплексной системы защиты объекта информатизации (ОИ). согласно ГОСТ Р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты. Типовые задачи защиты информации: вычислительные сети (внешние и внутренние), служебные кабинеты, абонентский участок и телефонные линии, оснащение службы безопасности, пропускной режим на территории, разграничение полномочий по доступу. Категорирование ОИ. Типовой перечень работ по комплексной защите ОИ.

45. Специальные требования и рекомендации (СТР-К) по защите информации обрабатываемой в СВТ, в АРМ на базе автономных ПЭВМ, в ЛВС, при межсетевом взаимодействии на предприятии, при работе с СУБД и при выходе в сети общего назначения.

46. Процесс квалификационного анализа ИТ-продуктов с использованием профилей защиты и заданий по безопасности. ГОСТ Р 15408:2002 - структура и области применения. последовательность формирования требований и спецификаций: среда безопасности, цели безопасности, требования безопасности и краткая спецификация объекта оценки.

47. Парадигма функциональных требований. Представление функциональных требований: классы, семейства (ранжирование, управление, аудит), компоненты (подчиненность по иерархии, зависимости – прямые, косвенные, выбираемые, операции – итерация, назначение, выбор, уточнение), элементы. Примеры функциональных классов.

48. Парадигма доверия: значимость и причины возникновения уязвимостей, роль оценки. Представление требований доверия: структура класса, семейства, компонента, элемента. Примеры классов доверия. Парадигма поддержки доверия. Оценочные уровни доверия (ОУД1-ОУД7). Их примерное соответствие требованиям по классам безопасности Оранжевой книги, Европейских критериев и РД ГТК РФ.


^ 090104


Комплексные системы защиты информации на предприятии /105-111/.

60. Состав комплексной системы защиты объекта информатизации. Типовые задачи защиты информации. Построение комплексных систем защиты информации (КСЗИ). Концепция и этапы создания. Выбор показателей эффективности и критериев оптимальности. Организация функционирования комплексных систем защиты информации. Создание организационной структуры КСЗИ. Подходы к оценке эффективности КСЗИ.

61. Процесс квалификационного анализа ИТ-продуктов с использованием профилей защиты и заданий по безопасности. ГОСТ Р 15408:2002 - структура и области применения. последовательность формирования требований и спецификаций: среда безопасности, цели безопасности, требования безопасности и краткая спецификация объекта оценки. Парадигма функциональных требований. Представление функциональных требований: классы, семейства (ранжирование, управление, аудит), компоненты (подчиненность по иерархии, зависимости – прямые, косвенные, выбираемые, операции – итерация, назначение, выбор, уточнение), элементы. Примеры функциональных классов.

62. Парадигма доверия: значимость и причины возникновения уязвимостей, роль оценки. Представление требований доверия: структура класса, семейства, компонента, элемента. Примеры классов доверия. Парадигма поддержки доверия. Оценочные уровни доверия (ОУД1-ОУД7). Их примерное соответствие требованиям по классам безопасности Оранжевой книги, Европейских критериев и РД ГТК РФ.


090103


^ 3.1. Теория информационной безопасности и методология защиты информации /66-69/.

49. Надежность информации. Цели защиты информации (ЗИ). Характер сохраняемой тайны. Виды защищаемой информации. Причины, виды и каналы утечки информации (ГОСТ Р 50922-96). Факторы, воздействующие на информацию (ГОСТ Р 51275-99). Концепция защиты от НСД к информации. Модель нарушителя: уровни возможностей. Уровни рассмотрения вопросов информационной безопасности (ИБ): АС и СВТ. Состав типовой комплексной системы защиты информации на предприятии: СКУД, ОТ, ОПС, ПЭШ, КС. Уровни секретности и конфиденциальности. Политика безопасности предприятия.

50. Подходы и принципы обеспечения информационной безопасности. Системность, комплексность, непрерывность защиты, гибкость управления и применения, открытость алгоритмов и механизмов защиты, разумная достаточность, простота применения защитных мер и средств. Структуризация методов обеспечения ИБ по уровням: носителей информации, средствам взаимодействия с носителем, представления информации и содержания информации.

51. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.

52. Международные стандарты информационной безопасности (TCSEC, ITSEC, FCITS, CTCPEC и ISO 15408). Задачи и основные понятия.

53. Руководящие документы ГТК РФ. Классификация и показатели защищенности: АС, СВТ, АВС, МЭ, ПО, СЗЗ. Примерное соответствие с требованиями международных стандартов.


^ 090104


Теория информационной безопасности и методология защиты информации /92-95/.

51. Надежность информации. Цели защиты информации (ЗИ). Характер сохраняемой тайны. Виды защищаемой информации. Причины, виды и каналы утечки информации (ГОСТ Р 50922-96). Факторы, воздействующие на информацию (ГОСТ Р 51275-99). Концепция защиты от НСД к информации. Модель нарушителя: уровни возможностей. Уровни рассмотрения вопросов информационной безопасности (ИБ): АС и СВТ. Состав типовой комплексной системы защиты информации на предприятии: СКУД, ОТ, ОПС, ПЭШ, КС. Уровни секретности и конфиденциальности. Политика безопасности предприятия.

52. Дискреционное управление доступом. Дискреционная политика безопасности. Матрица доступа. Основные свойства. Достоинства и недостатки. Области применения. Мандатное управление доступом. Мандатная политика безопасности. Метки безопасности. Основные свойства. Достоинства и недостатки в сравнении с дискреционной моделью. Области применения.

53. Международные стандарты информационной безопасности (TCSEC, ITSEC, FCITS, CTCPEC и ISO 15408). Задачи и основные понятия. Руководящие документы ГТК РФ. Классификация и показатели защищенности: АС, СВТ, АВС, МЭ, ПО, СЗЗ. Примерное соответствие с требованиями международных стандартов.



Похожие:

090103 Комплексные системы защиты информации на предприятии /59-65 iconВопросы к экзамену по дисциплине "комплексные системы защиты информации на предприятии"
Комплексные системы защиты информации на предприятии для специальностей 090103 и 090104
090103 Комплексные системы защиты информации на предприятии /59-65 icon090103 Комплексные системы защиты информации на предприятии /59-65
Объекты аттестационных испытаний: отдельные эвм; комплексы эвм, средств обработки и передачи информации; лвс; общее и специальное...
090103 Комплексные системы защиты информации на предприятии /59-65 iconРазработка элементов системы хассп на кондитерском предприятии
Разработка проекта системы качества хассп на примере производства шоколадных паст
090103 Комплексные системы защиты информации на предприятии /59-65 iconДидактическая единица: "08Основы информационного права РФ (у;мв,мт,мэ,мо,ат,авм,аи,амс,см,смт,смэ,смд,смн,д,э,эа,уп,дфк,дмэ,гср,гст;дтц;эб;и;)"
...
090103 Комплексные системы защиты информации на предприятии /59-65 iconФедеральный закон
О внесении изменений в статью 5 Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные...
090103 Комплексные системы защиты информации на предприятии /59-65 iconОбращение граждан россии против введения ювенальной системы
Мы, граждане Российской Федерации, встревожены новыми попытками внедрения в России системы ювенальной юстиции – либеральной системы...
090103 Комплексные системы защиты информации на предприятии /59-65 iconОбращение граждан россии против введения ювенальной системы
Мы, граждане Российской Федерации, встревожены новыми попытками внедрения в России системы ювенальной юстиции – либеральной системы...
090103 Комплексные системы защиты информации на предприятии /59-65 iconББК: 65.29я73 Составители: Макареня Т. А., Казанская А. Ю.
Методические указания предназначены для подготовки и написания раздела технико-экономического обоснования квалификационной работы...
090103 Комплексные системы защиты информации на предприятии /59-65 iconИнформационное обеспечение
Средствами реализации этих процессов являются микропроцессорные системы. С их помощью на предприятии решаются следующие задачи
090103 Комплексные системы защиты информации на предприятии /59-65 iconНациональный исследовательский ядерный университет «мифи» Обнинский институт атомной энергетики Кафедра «Компьютерные системы, сети и технологии»
Защита информации от нсд в эвм(виды достыпа,типы угроз, системы архивирования и дублирования)
090103 Комплексные системы защиты информации на предприятии /59-65 iconОтчет по лабораторной работе. Варианты заданий к работе
Цель работы: ознакомиться с теоретическими аспектами защиты информации от вредоносных программ: разновидности вирусов, способы заражения...
Вы можете разместить ссылку на наш сайт:
Документы


При копировании материала укажите ссылку ©ignorik.ru 2015

контакты
Документы