- •1.Процессы планирования иб ас. Определение корпоративных целей и стратегий иб.
- •2 Процессы планирования иб ас. Формирование корпоративной политики иб
- •3 Процессы планирования иб ас. Управление рисками иб. Отношения между элементами безопасности. Модель управления рисками иб ас
- •4) Процессы планирования иб ас. Базовая оценка рисков. Неформальная оценка рисков. Комбинированная оценка рисков
- •5.Процессы планирования иб ас. Детальная оценка рисков. Определение области применения и границ оценки рисков иб.
- •6.Процессы планирования иб ас. Детальная оценка рисков. Идентификация и определение ценности активов.
- •7.Процессы планирования иб ас. Детальная оценка рисков. Анализ и оценка угроз иб. Анализ и оценка существующих защитных мер.
- •8 Процессы планирования иб ас. Детальная оценка рисков. Оценка уязвимостей иб. Примеры уязвимостей иб
- •9 Процессы планирования иб ас. Детальная оценка рисков. Метод ранжирования угроз мерами рисков иб
- •10 Процессы планирования иб ас. Детальная оценка рисков. Метод ранжирования систем и/или активов мерами рисков
- •11 Процессы планирования иб ас. Детальная оценка рисков. Метод допустимых и недопустимых рисков иб
- •12. Процессы планирования иб ас. Выбор зм.
- •15 Формирование плана реализации зм ас
- •16. Процессы реализации и эксплуатации защитных мер ас. Реализация защитных мер
- •17. Процессы реализации и эксплуатации защитных мер ас. Техническое обслуживание защитных мер
- •18. Процессы реализации и эксплуатации защитных мер ас. Управление изменениями ас
- •22 Планирование обработки инц-ов иб
- •23 Реализация и эксплуатация процедур обработки инц-ов иб
- •24 Проверка эффективности обработки инц-ов иб
- •25 Совершенствование обработки инцидентов иб
- •27. Обработка инцидентов с неавторизованным доступом. Защитные меры, препятствующие инцидентам с неавторизованным доступом
- •28. Обработка инцидентов с неавторизованным доступом. Приоритетный порядок обработки инцидентов с неавторизованным доступом
- •29. Обработка инцидентов с неавторизованным доступом. Обнаружение и анализ инцидентов с неавторизованным доступом
- •30. Сдерживание устранение восстановление.
- •31 Определение инцидента отказа в обслуживании. Примеры инцидентов отказа в обслуживании
- •32.Обработка инцидентов отказа в обслуживании. Рефлекторные атаки
- •33.Обработка инцидентов отказа в обслуживании. Усилительные атаки
- •34.Обработка инцидентов отказа в обслуживании. Атаки распределенного отказа в обслуживании
- •35.Обработка инцидентов отказа в обслуживании. Атаки затопления syNами
- •36.Подготовка к обработке инцидентов отказа в обслуживании
- •37.Приоритетный порядок обработки.
- •38.Злоумышленные действия.
- •Действия по сдерживанию, устранению инцидента отказа в обслуживании и восстановлению после инцидента. Сбор и обработка данных об инциденте отказа в обслуживании
- •Вопрос 40 – Подготовка к обработке инцидентов, связанных с применением вредоносного кода
- •Вопрос 41 - Приоритетный порядок обработки инцидентов, связанных с использованием вредоносного кода. Предвестники атак, связанных с использованием вредоносного кода и действия по их предотвращению
- •42. Злоумышленные действия (вд) и указатели (ву), связанные с использованием вредоносного кода
- •2.(Вд)Червь, который распространяется посредством уязвимой услуги, инфицирует узел. Ву:
- •3(Вд)Троянский конь устанавливается и исполняется на узле. Ву:
- •4(Вд)Вредоносный мобильный код на Web‑сайте используется, чтобы инфицировать узел вирусом, червем или Троянским конем. Ву:
- •5(Вд)Вредоносный мобильный код на Web‑сайте использует уязвимости, имеющиеся на узле. Ву:
- •44. Определение инцидента, связанного с несоответствующим использованием. Примеры инцидентов, связанных с несоответствующим использованием.
- •45. Подготовка к обработки инцидентов, связанных с несоответствующим использованием
- •46. Приоритетный характер обработки инцидентов, связанных с несоответствующим использованием
- •Злоумышленные действия и указатели, связанные с несоответствующим использованием.
- •Процессы проверки иб ас. Мониторинг иб ас
- •Процессы проверки иб ас. Цели и способы проверки соответствия иб ас. Проверка соответствия иб ас с помощью самооценки
- •Процессы проверки иб ас. Проверка соответствия иб ас с помощью аудита иб
- •51. Процессы проверки иб ас. Анализ иб ас со стороны руководства
- •Процессы совершенствования иб ас. Реализация улучшений и изменений иб ас
- •Процессы совершенствования иб ас. Информирование об изменениях и их согласование с заинтересованными сторонами. Оценка достижения поставленных целей иб ас
Процессы проверки иб ас. Цели и способы проверки соответствия иб ас. Проверка соответствия иб ас с помощью самооценки
Цели проверки ИБ АС:1) поиск несоответствий установленным требованиям ИБ 2)принятие решений о корректировке ЗМ 3) поддержка информированности руководства об ИБ. Способы ПСИБАС:1) самооценка ИБ АС 2) внешний и внутренний аудит ИБ АС. Самооценка. Цели самооценки ИБ АС зависят от целей руководства. Самооценка часто является подготовительной стадией перед проведением внутреннего аудита. На ряду с документальной проверкой и опросом персонала , при самооценке могут использоваться еще и записи мониторинга событий, связанных с ИБ, а так же результаты тестирования на проникновение. Тестирование на проникновение может выполняться собственными специалистами либо внешними экспертами, результатами является определение уязвимостей либо эффективности ЗМ.
Процессы проверки иб ас. Проверка соответствия иб ас с помощью аудита иб
Аудит ИБАС – периодический, независимый документированный процесс получения свидетельства аудита ИБ и их объективного осмысления с целью устранения ПСИБАС. Свидетельство аудита ИБ – это записи, изложение фактов или др. информация которая имеет отношение к критериям аудита ИБ и м.б. проверенны. Внутренний аудит – проводится для своих целей сама организация или от ее имени независимость при внутреннем аудите демонстрируется отсутствием ответственности за деятельность, которая подвергается аудиту. Внешний аудит – проводят стороны заинтересованные в деятельности организации или от их имени. Принципы аудита:1)независимости аудита ИБ (аудит должен проводится независимой организацией или независимыми экспертами. Независимость является основанием для беспристрастности.)2) полнота аудита ИБ( аудит ИБ должен охватывать все объекты ИБ, ЗМ, и все инциденты ИБ, соответствующие аудиторскому заданию) 3) Оценка на основе свидетельств аудита ИБ.( при периодическом проведение аудита ИБ оценка, на основание свидетельств является единственным способом, позволяющим получить повторяемое заключение по результатами аудита, что повышает доверие к нему, для повторяемости заключения сведения должны быть проверяемые)4)проф. компетентность и этичность(доверие к процессу аудита ИБ зависит от компетентности тех, кто проводит аудит и этичности их поведения. Компетентность базируется на личных качествах аудитора и его способностях применять навыки и знания. Этичность подразумевает ответственность, неподкупность, беспристрастность) Свидетельство аудита ИБ представляет собой выборку существующей информации, подтверждающую проводимую в орг. деятельность в области ИБ в соответствие с установленными критериями.
51. Процессы проверки иб ас. Анализ иб ас со стороны руководства
Предн. для того, чтобы:
Определить возм-ти улучш-я процессов ИБ и потребности изм-я ИБ
Обеспечить увер-ть в том, что система обеспеч-я без-ти АС явл-ся адекватной её назнач-ю
Анализ ИБ АС позволяет оценить нужны ли улучш-я и изм-я в отн-ии ИБ.
Анализ д. проходить в соотв-ии с устан-ным планом или программой.
Для анализа необх. определить миним. необх. набор данных, кот. д . содерж. след. инф-цию:
Рез-ты аудита и самооценки ИБ
Рез-ты взаимод-я с заинтер. сторонами
Рез-ты анализа записей мониторинга
Д-я предпринятые по итогам предыдущих анализов рук-вом
Уязв-ти и угрозы, кот. не будут адекватно рассмотрены при оценке рисков
Способы, методы и процедуры, кот. м. исп-ся для улучш-я функц-ния ЗМ и эфф-ти обеспеч-я ИБ АС.
Для анализа ИБ АС рук-во м. привлекать спец-тов и экспертов.
Рез-том анализа явл-ся док-ты, в кот. представлены рек-ции по улучш-ю ИБ АС.
Структура процесса:
□: анализ ИБ АС со стор. рук-ва.
→: а) рез-ты аудита и самооценки; б)рез-ты взаимод-я с заинтер. сторонами; в) рез-ты анализа записей мониторинга; г)инф-ция об уязв-тях и угрозах, кот. не будут рассм-ны при оц. р.; д) д-я по итогам предыд. проверок.
↓: модель анализа.
↑: а)рук-во; б)спец-ты, эксперты; в)фин. р-сы.
→: рек-ции и предл-я по улучш-ю ИБ АС