Тест-2: 5. Специальные ТС защиты и контроля информации
1. (Б-15.2). Физические пути переноса информации и основные виды технических средств промышленного шпионажа – нейтрализация каналов утечки, съёма, ЗИ АРМ, СОИ, ЛВС..
Принципы категорирования и оценки защищённости объектов.
2. (Б-16.2). Основные рекомендации по обеспечению информационной безопасности и классификация современных специальных технических средств защиты и контроля информации.
3. (Б-17.2). Американская концепция обеспечения защиты конфиденциальной информации. Иностранные законодательства о коммерческой тайне. Классификация СЗИ по Оранжевой книге – А (для брандмауэров), В (конфиденциальные данные), С(пароль), D(без ЗИ).
4. (Б-8.1).Технические средства обеспечения компьютерной безопасности и их сертификация -Нейтрализация каналов утечки, защита от съёма, ЗИ АРМ и СОИ, ЗИ ЛВС.
5. Защита АРМ – UPS, надёжное оборудование, выбор ПО, восстановление бизнеса, резервное копирование, резервирование каналов связи, дублирование-мульти-плексирование и резервные офисы (зеркалирование дисков, кластеризация).
6. Защита ЛВС и ИТКС – Internet-провайдеры, оперативное восстановление, 3 класса защиты, криптозащита.
7. Типовые сценарии НСД к АРМ и СОИ – Сис.админ, офицер ИБ, настройка АРМ, контроль.
8. Тема ПЗ-5: Основные практические приёмы использования СТЗИ и контроля информации.
Основные навыки комплексирования средств и способов защиты информации АРМ и СОИ.
8.1. Технические средства промышленного шпионажа, их физика и основные возможности.
8.2. (Б-17.1). Обзор и классификация технических каналов утечки информации.
8.3. (Б-17.1). Общие и специфические меры и правила защиты информации от технических средств её съёма в СОИ (основные пути нейтрализации).
8.4. Направления, типовые сценарии НСД к АРМ и СОИ, варианты сценариев компьютерных атак и меры по их нейтрализации.
8.5. Основные способы защиты информации, автономных компьютеров, АРМ, компьютерных сетей и СОИ.
8.6. Состав и содержание комплексного аудита защищённости СОИ.
8.7. Роль и место лицензирования, сертификации СОИ и аттестации объектов информатизации в развитии специальных технических средств защиты и контроля информации.
6. Создание структур и технология сертификации СОИ на предприятиях кораблестроительной промышленности (ОМИ)
1. Идентификация (вход) - аутентификация (пароли) - авторизация пользователей (файлы).
2. Защита файлов и целостности информации – защита файлов, предосторожность при работе, защита целостности, трассирование транзакций (перекрёстные проверки).
3. Защита системных программ – Политики безопасности, лицензианты, прогнозирование и контроль катастрофоустойчивости, защита носителей, правильное обращение с носителями, адекватное планирование действий при ЧС.
4. Защита информации в Сетях – ИБ коммуникаций, комплексный подход, политики безопасности, анализ рисков, процедурные меры, фильтрация информации, ИБ программной среды, Концепция ИБ (Java – 3 рубежа обороны: язык, контроль получения программ, выполнения, открытость – честные спецы), ИБ командных файлов – Safe-среда, защита Web-серверов, аутентификация в сетях, виртуальные частные сети (95/70% трафика МО США), криптозащита, управление ИБ.
5. (Б-11.1). Основные положения государственной системы защиты информации от ИТР и её утечки по техническим каналам.
6. Тема ПЗ-6: Основные методы и практические приёмы программно-аппаратной защиты информации при сертификации СОИ. Учёт технологии защиты информации при планировании сертификационных испытаний.
6.1. Систематизация основных технологических способов защиты информации при сертификации СОИ, их отличительные особенности.
6.2. Основные методы и особенности парольной защиты информации.
6.3. Направления, основные методы и мероприятия по обеспечению защиты информации в информационных и глобальных информационных сетях.
6.4. Основные методы и мероприятия по обеспечению управления безопасностью СОИ.
6.5. Учитываемые при сертификации СОИ особенности обеспечения безопасности ИТ.
7. Структуры и технология сертификации СОИ на предприятиях кораблестроительной промышленности
1. Категорирование и защищённость объектов – 7 уровней защищённости.
2. Порядок гос. лицензирования – гос.органы, лицез.центры, функции, порядок.
3. (Б-10.1). Основные положения о сертификации СОИ и СЗИ по требованиям безопасности информации. Осн. положения РукДок – схемы сертификации (единичное, -серийное), порядок.
4. Обоснование выбора средств сертификационных испытаний – критерии, выбор, анализ рисков (метод «CRAMM», «Ricc Watch», «Cobra»).
5. Практические аспекты ССОИ в МСПроме – Комплекс СЗИ (7 подсистем: антивир, контроль целостности, КУД, подсистема обнаружения вторжений, анализа защищённости, криптзащиты), мониторинга и управления ИБ).
6. Тема ПЗ-7: Основные методы и технологии сертификации СОИ.
6.1. Технология составления отчётных документов по результатам испытаний и оформление сертификатов соответствия СОИ.
6.2. Понятия и основные классы категорирования и защищённости объектов.
6.3. Основные понятия, система и порядок лицензирования деятельности предприятий в области защиты информации.
6.4. Порядок проведения, планирование и технология сертификации СОИ морского исполнения в условиях предприятий кораблестроительной промышленности.
6.5. Базовые принципы повышения эффективности КСЗИ СОИ.
6.6. Направления перспективного развития КСЗИ СОИ морской инфраструктуры.
7. (Б-1.2). Особенности решения типовых задач и технология сертификации СОИ (на примере сертификации морского гидрофизического комплекса освещения обстановки).
8. (Б-2.2). Практические аспекты сертификации СОИ предприятий судостроительной промышленности и обеспечения защиты государственной тайны, коммерческой тайны и конфиденциальной информации.
9. (Б-3.2). Практические вопросы реализации Доктрины информационной безопасности РФ на предприятиях кораблестроительной промышленности при сертификации СОИ.
10. (Б-5.2). Технология сертификации СВТ и АС от НСД к информации на крупных промышленных и судостроительных предприятиях.
11. (Б-6.2). Квалификационные требования, предъявляемые к специалистам по комплексной защите информации установленных категорий.
Актуальные проблемы развития ССОИ
1. Проблемы – Единая терминология и политика, отставание теории, отсутствие практических методик комплексной оценки рисков, инсайдеры, автоматизация процессов управления ИБ, тактика в ИБ, защита КонфИ в открытых сетях, политики ИБ, аттестация и сертификация, развитие ЭЦП, правовые основы политики ИБ.
Недооценка методологии научного обоснования (эмпиризм).
3. Стихийность рынка – несопоставимость СЗИ.
4. Тема ПЗ-8: (Б-15.1). Основные аспекты развития подсистемы ССОИ в интересах реализации Доктрины информационной безопасности РФ.
5. Классификация спецсредств защиты информации и перспективы их развития
Дополнительные вопросы:
1. Структура … История … Характерные черты …. Краткое содержание …. Основные постановления ….
2.. Основные положения государственной политики и система обеспечения ИБ РФ.
3. Информация. Обработка информации. Свойства информации. Эффективность, критерий, показатель. Защита информации. Доктрина информационной безопасности. Концепции, принципы и методология обеспечения информационной безопасности. Тезаурус СОИ. Компьютерная система. Распределённая обработка данных. Концепция и система защиты информации корпоративных структур. Руководящие документы и требования ФСТЭК, Гостехкомиссии. Сертификация средств. Требования, оценки и нормативы.
Преподаватель Алексеев А.В.
Тест по курсу «ССОИ»
№
вопроса
| Содержание
вопроса
| Варианты ответа
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПРИМЕРЫ ВЫПОЛНЕНИЯ ТЕСТОВЫХ ЗАДАНИЙ ПО ДИСЦИПЛИНЕ
Задание 1 – Привести пример Объекта морской инфраструктуры (индивидуально) и сформулировать его:
1.1. Предназначение (цель функционирования).
1.2. Основные функциональные задачи и показатели качества.
1.3. Структуру ОМИ и его эмерджентные свойства, критерии, показатели.
1.4. Назвать основные ключевые (критические) информационные ресурсы и риски.
1.5. Сформулировать типовую модель угроз и задачи ИБ ОМИ.
Задание 2 - Привести пример ИКС ОМИ и дать характеристику его:
2.1. Сведений (данных), содержащих государственную тайну (служебную, личную).
2.2. Показателей обеспечения конфиденциальности, доступности и целостности ИР.
2.3. Требований к структуре (архитектуре) Системы КЗИ и показателям ОУС её ТСЗИ.
Задание 3 – Привести пример ПКЗИ ИКС ОМИ (в составе ЗАО «ЦКБ МТ «Рубин») и охарактеризовать технологические процессы:
3.1. Создания новых подсистем (модернизации элементов) ИКС ОМИ (СОИ ОМИ).
3.2. Сертификации СОИ в составе ИКС ОМИ.
3.3. Аттестации модернизированной ИКС ОМИ.
3.4. Лицензирования деятельности и аккредитации ОМИ.
3.5. Аудита СМК ПКЗИ ИКС ОМИ.
3.6. Контроля Органом по С процессов обеспечения качества продукции и услуг ОМИ.
3.7. Корректирующих действий в соответствии с регламентами (СТП) СМК ОИБ ОМИ.
ТЕМАТИКА РЕФЕРАТОВ ПО ДИСЦИПЛИНЕ
1. Сертификация, как гарант обеспечения качества СОИ ОМИ и требования ГОСТ Р ИСО 9001-2001 и ФЗ № 149 от 27.07.2006.
2. Техническое регулирование и сертификация продукции применительно к условиям ОМИ. Требования Федерального закона № 184-ФЗ от 27.12.2002 и СТР-К.
3. Аттестация рабочих мест и помещений на ОМИ и требования ГОСТ Р 51275-99.
4. Модель нарушителя ИБ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.
5. Вербальное описание модели качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.
6. Модель системы менеджмента качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.
7. Измерение качества (квалиметрия) на ОМИ и требования ГОСТ Р ИСО/МЭК 15408-202, ГОСТ Р 52447-2005.
8. Угрозы и уязвимости информационной безопасности применительно к условиям ОМИ и требования ГОСТ Р 50.1.053-2005.
9. Положение о государственной системе защиты информации в РФ от ИТР применительно к условиям ОМИ.
10. Безопасность государства и Федеральный закон № 2646-1 от 05.3.1992.
11. Правовые, кадровые и режимные аспекты обеспечения информационной безопасности ОМИ и требования ГОСТ ИСО/МЭК 18044.
12. Главные объекты безопасности РФ и Федеральный закон № 152 от 27.07.2006.
13. Категорирование и информационная защищённость ОМИ. Требования ГОСТ ИСО/МЭК 17799-2005.
14. Перечни сведений коммерческой и государственной тайны ОМИ и требования Указа Президента РФ № 188 от 6.3.97.
15. Положение о сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.
16. Типовое положение об органе сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.
17. Менеджмент информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 17799 и СТР-К.
18. Управление инцидентами информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 18044 и СТР-К.
19. Руководство по управлению БИ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.
20. Свободная тема.
ТЕМАТИКА ДЕЛОВЫХ ИГР ПО ДИСЦИПЛИНЕ
1. Классификация ТСЗИ, их систематизация (сортировка) и актуализация по данным Государственного реестра сертифицированных СЗИ ФСТЭК России.
2. Презентация сравнительного анализа (SWOT-анализа) свойств и характеристик ТСЗИ заданного класса.
3. Доклад Главному конструктору проекта ОМИ по выбору оптимальной архитектуры и основных характеристик СКЗИ заданного класса (объединённая ДИ по дисциплинам «ПоЗИ» и «ОпСЗИ»).
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|