Сделай Сам Свою Работу на 5
Главная | Контакты

Тест-2: 5. Специальные ТС защиты и контроля информации

12




1. (Б-15.2). Физические пути переноса информации и основные виды технических средств промышленного шпионажа – нейтрализация каналов утечки, съёма, ЗИ АРМ, СОИ, ЛВС..

Принципы категорирования и оценки защищённости объектов.

2. (Б-16.2). Основные рекомендации по обеспечению информационной безопасности и классификация современных специальных технических средств защиты и контроля информации.

3. (Б-17.2). Американская концепция обеспечения защиты конфиденциальной информации. Иностранные законодательства о коммерческой тайне. Классификация СЗИ по Оранжевой книге – А (для брандмауэров), В (конфиденциальные данные), С(пароль), D(без ЗИ).

4. (Б-8.1).Технические средства обеспечения компьютерной безопасности и их сертификация -Нейтрализация каналов утечки, защита от съёма, ЗИ АРМ и СОИ, ЗИ ЛВС.

5. Защита АРМ – UPS, надёжное оборудование, выбор ПО, восстановление бизнеса, резервное копирование, резервирование каналов связи, дублирование-мульти-плексирование и резервные офисы (зеркалирование дисков, кластеризация).

6. Защита ЛВС и ИТКС – Internet-провайдеры, оперативное восстановление, 3 класса защиты, криптозащита.



7. Типовые сценарии НСД к АРМ и СОИ – Сис.админ, офицер ИБ, настройка АРМ, контроль.

8. Тема ПЗ-5: Основные практические приёмы использования СТЗИ и контроля информации.

Основные навыки комплексирования средств и способов защиты информации АРМ и СОИ.

8.1. Технические средства промышленного шпионажа, их физика и основные возможности.

8.2. (Б-17.1). Обзор и классификация технических каналов утечки информации.

8.3. (Б-17.1). Общие и специфические меры и правила защиты информации от технических средств её съёма в СОИ (основные пути нейтрализации).

8.4. Направления, типовые сценарии НСД к АРМ и СОИ, варианты сценариев компьютерных атак и меры по их нейтрализации.

8.5. Основные способы защиты информации, автономных компьютеров, АРМ, компьютерных сетей и СОИ.

8.6. Состав и содержание комплексного аудита защищённости СОИ.

8.7. Роль и место лицензирования, сертификации СОИ и аттестации объектов информатизации в развитии специальных технических средств защиты и контроля информации.

6. Создание структур и технология сертификации СОИ на предприятиях
кораблестроительной промышленности (ОМИ)



1. Идентификация (вход) - аутентификация (пароли) - авторизация пользователей (файлы).

2. Защита файлов и целостности информации – защита файлов, предосторожность при работе, защита целостности, трассирование транзакций (перекрёстные проверки).

3. Защита системных программ – Политики безопасности, лицензианты, прогнозирование и контроль катастрофоустойчивости, защита носителей, правильное обращение с носителями, адекватное планирование действий при ЧС.

4. Защита информации в Сетях – ИБ коммуникаций, комплексный подход, политики безопасности, анализ рисков, процедурные меры, фильтрация информации, ИБ программной среды, Концепция ИБ (Java – 3 рубежа обороны: язык, контроль получения программ, выполнения, открытость – честные спецы), ИБ командных файлов – Safe-среда, защита Web-серверов, аутентификация в сетях, виртуальные частные сети (95/70% трафика МО США), криптозащита, управление ИБ.

5. (Б-11.1). Основные положения государственной системы защиты информации от ИТР и её утечки по техническим каналам.

6. Тема ПЗ-6: Основные методы и практические приёмы программно-аппаратной защиты информации при сертификации СОИ. Учёт технологии защиты информации при планировании сертификационных испытаний.

6.1. Систематизация основных технологических способов защиты информации при сертификации СОИ, их отличительные особенности.

6.2. Основные методы и особенности парольной защиты информации.

6.3. Направления, основные методы и мероприятия по обеспечению защиты информации в информационных и глобальных информационных сетях.



6.4. Основные методы и мероприятия по обеспечению управления безопасностью СОИ.

6.5. Учитываемые при сертификации СОИ особенности обеспечения безопасности ИТ.

7. Структуры и технология сертификации СОИ
на предприятиях кораблестроительной промышленности

1. Категорирование и защищённость объектов – 7 уровней защищённости.

2. Порядок гос. лицензирования – гос.органы, лицез.центры, функции, порядок.

3. (Б-10.1). Основные положения о сертификации СОИ и СЗИ по требованиям безопасности информации. Осн. положения РукДок – схемы сертификации (единичное, -серийное), порядок.

4. Обоснование выбора средств сертификационных испытаний – критерии, выбор, анализ рисков (метод «CRAMM», «Ricc Watch», «Cobra»).

5. Практические аспекты ССОИ в МСПроме – Комплекс СЗИ (7 подсистем: антивир, контроль целостности, КУД, подсистема обнаружения вторжений, анализа защищённости, криптзащиты), мониторинга и управления ИБ).

6. Тема ПЗ-7: Основные методы и технологии сертификации СОИ.

6.1. Технология составления отчётных документов по результатам испытаний и оформление сертификатов соответствия СОИ.

6.2. Понятия и основные классы категорирования и защищённости объектов.

6.3. Основные понятия, система и порядок лицензирования деятельности предприятий в области защиты информации.

6.4. Порядок проведения, планирование и технология сертификации СОИ морского исполнения в условиях предприятий кораблестроительной промышленности.

6.5. Базовые принципы повышения эффективности КСЗИ СОИ.

6.6. Направления перспективного развития КСЗИ СОИ морской инфраструктуры.

7. (Б-1.2). Особенности решения типовых задач и технология сертификации СОИ (на примере сертификации морского гидрофизического комплекса освещения обстановки).

8. (Б-2.2). Практические аспекты сертификации СОИ предприятий судостроительной промышленности и обеспечения защиты государственной тайны, коммерческой тайны и конфиденциальной информации.

9. (Б-3.2). Практические вопросы реализации Доктрины информационной безопасности РФ на предприятиях кораблестроительной промышленности при сертификации СОИ.

10. (Б-5.2). Технология сертификации СВТ и АС от НСД к информации на крупных промышленных и судостроительных предприятиях.

11. (Б-6.2). Квалификационные требования, предъявляемые к специалистам по комплексной защите информации установленных категорий.

Актуальные проблемы развития ССОИ

1. Проблемы – Единая терминология и политика, отставание теории, отсутствие практических методик комплексной оценки рисков, инсайдеры, автоматизация процессов управления ИБ, тактика в ИБ, защита КонфИ в открытых сетях, политики ИБ, аттестация и сертификация, развитие ЭЦП, правовые основы политики ИБ.

Недооценка методологии научного обоснования (эмпиризм).

3. Стихийность рынка – несопоставимость СЗИ.

4. Тема ПЗ-8: (Б-15.1). Основные аспекты развития подсистемы ССОИ в интересах реализации Доктрины информационной безопасности РФ.

5. Классификация спецсредств защиты информации и перспективы их развития

Дополнительные вопросы:

1. Структура … История … Характерные черты …. Краткое содержание …. Основные постановления ….

2.. Основные положения государственной политики и система обеспечения ИБ РФ.

3. Информация. Обработка информации. Свойства информации. Эффективность, критерий, показатель. Защита информации. Доктрина информационной безопасности. Концепции, принципы и методология обеспечения информационной безопасности. Тезаурус СОИ. Компьютерная система. Распределённая обработка данных. Концепция и система защиты информации корпоративных структур. Руководящие документы и требования ФСТЭК, Гостехкомиссии. Сертификация средств. Требования, оценки и нормативы.

 

Преподаватель Алексеев А.В.

Тест по курсу «ССОИ»

№ вопроса Содержание вопроса Варианты ответа
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           
           

ПРИМЕРЫ ВЫПОЛНЕНИЯ ТЕСТОВЫХ ЗАДАНИЙ ПО ДИСЦИПЛИНЕ

Задание 1 – Привести пример Объекта морской инфраструктуры (индивидуально) и сформулировать его:

1.1. Предназначение (цель функционирования).

1.2. Основные функциональные задачи и показатели качества.

1.3. Структуру ОМИ и его эмерджентные свойства, критерии, показатели.

1.4. Назвать основные ключевые (критические) информационные ресурсы и риски.

1.5. Сформулировать типовую модель угроз и задачи ИБ ОМИ.

Задание 2 - Привести пример ИКС ОМИ и дать характеристику его:

2.1. Сведений (данных), содержащих государственную тайну (служебную, личную).

2.2. Показателей обеспечения конфиденциальности, доступности и целостности ИР.

2.3. Требований к структуре (архитектуре) Системы КЗИ и показателям ОУС её ТСЗИ.

Задание 3 – Привести пример ПКЗИ ИКС ОМИ (в составе ЗАО «ЦКБ МТ «Рубин») и охарактеризовать технологические процессы:

3.1. Создания новых подсистем (модернизации элементов) ИКС ОМИ (СОИ ОМИ).

3.2. Сертификации СОИ в составе ИКС ОМИ.

3.3. Аттестации модернизированной ИКС ОМИ.

3.4. Лицензирования деятельности и аккредитации ОМИ.

3.5. Аудита СМК ПКЗИ ИКС ОМИ.

3.6. Контроля Органом по С процессов обеспечения качества продукции и услуг ОМИ.

3.7. Корректирующих действий в соответствии с регламентами (СТП) СМК ОИБ ОМИ.

 

ТЕМАТИКА РЕФЕРАТОВ ПО ДИСЦИПЛИНЕ

1. Сертификация, как гарант обеспечения качества СОИ ОМИ и требования ГОСТ Р ИСО 9001-2001 и ФЗ № 149 от 27.07.2006.

2. Техническое регулирование и сертификация продукции применительно к условиям ОМИ. Требования Федерального закона № 184-ФЗ от 27.12.2002 и СТР-К.

3. Аттестация рабочих мест и помещений на ОМИ и требования ГОСТ Р 51275-99.

4. Модель нарушителя ИБ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.

5. Вербальное описание модели качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.

6. Модель системы менеджмента качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.

7. Измерение качества (квалиметрия) на ОМИ и требования ГОСТ Р ИСО/МЭК 15408-202, ГОСТ Р 52447-2005.

8. Угрозы и уязвимости информационной безопасности применительно к условиям ОМИ и требования ГОСТ Р 50.1.053-2005.

9. Положение о государственной системе защиты информации в РФ от ИТР применительно к условиям ОМИ.

10. Безопасность государства и Федеральный закон № 2646-1 от 05.3.1992.

11. Правовые, кадровые и режимные аспекты обеспечения информационной безопасности ОМИ и требования ГОСТ ИСО/МЭК 18044.

12. Главные объекты безопасности РФ и Федеральный закон № 152 от 27.07.2006.

13. Категорирование и информационная защищённость ОМИ. Требования ГОСТ ИСО/МЭК 17799-2005.

14. Перечни сведений коммерческой и государственной тайны ОМИ и требования Указа Президента РФ № 188 от 6.3.97.

15. Положение о сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.

16. Типовое положение об органе сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.

17. Менеджмент информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 17799 и СТР-К.

18. Управление инцидентами информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 18044 и СТР-К.

19. Руководство по управлению БИ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.

20. Свободная тема.

ТЕМАТИКА ДЕЛОВЫХ ИГР ПО ДИСЦИПЛИНЕ

1. Классификация ТСЗИ, их систематизация (сортировка) и актуализация по данным Государственного реестра сертифицированных СЗИ ФСТЭК России.

2. Презентация сравнительного анализа (SWOT-анализа) свойств и характеристик ТСЗИ заданного класса.

3. Доклад Главному конструктору проекта ОМИ по выбору оптимальной архитектуры и основных характеристик СКЗИ заданного класса (объединённая ДИ по дисциплинам «ПоЗИ» и «ОпСЗИ»).

 



12




Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.