- •1.Процессы планирования иб ас. Определение корпоративных целей и стратегий иб.
- •2 Процессы планирования иб ас. Формирование корпоративной политики иб
- •3 Процессы планирования иб ас. Управление рисками иб. Отношения между элементами безопасности. Модель управления рисками иб ас
- •4) Процессы планирования иб ас. Базовая оценка рисков. Неформальная оценка рисков. Комбинированная оценка рисков
- •5.Процессы планирования иб ас. Детальная оценка рисков. Определение области применения и границ оценки рисков иб.
- •6.Процессы планирования иб ас. Детальная оценка рисков. Идентификация и определение ценности активов.
- •7.Процессы планирования иб ас. Детальная оценка рисков. Анализ и оценка угроз иб. Анализ и оценка существующих защитных мер.
- •8 Процессы планирования иб ас. Детальная оценка рисков. Оценка уязвимостей иб. Примеры уязвимостей иб
- •9 Процессы планирования иб ас. Детальная оценка рисков. Метод ранжирования угроз мерами рисков иб
- •10 Процессы планирования иб ас. Детальная оценка рисков. Метод ранжирования систем и/или активов мерами рисков
- •11 Процессы планирования иб ас. Детальная оценка рисков. Метод допустимых и недопустимых рисков иб
- •12. Процессы планирования иб ас. Выбор зм.
- •15 Формирование плана реализации зм ас
- •16. Процессы реализации и эксплуатации защитных мер ас. Реализация защитных мер
- •17. Процессы реализации и эксплуатации защитных мер ас. Техническое обслуживание защитных мер
- •18. Процессы реализации и эксплуатации защитных мер ас. Управление изменениями ас
- •22 Планирование обработки инц-ов иб
- •23 Реализация и эксплуатация процедур обработки инц-ов иб
- •24 Проверка эффективности обработки инц-ов иб
- •25 Совершенствование обработки инцидентов иб
- •27. Обработка инцидентов с неавторизованным доступом. Защитные меры, препятствующие инцидентам с неавторизованным доступом
- •28. Обработка инцидентов с неавторизованным доступом. Приоритетный порядок обработки инцидентов с неавторизованным доступом
- •29. Обработка инцидентов с неавторизованным доступом. Обнаружение и анализ инцидентов с неавторизованным доступом
- •30. Сдерживание устранение восстановление.
- •31 Определение инцидента отказа в обслуживании. Примеры инцидентов отказа в обслуживании
- •32.Обработка инцидентов отказа в обслуживании. Рефлекторные атаки
- •33.Обработка инцидентов отказа в обслуживании. Усилительные атаки
- •34.Обработка инцидентов отказа в обслуживании. Атаки распределенного отказа в обслуживании
- •35.Обработка инцидентов отказа в обслуживании. Атаки затопления syNами
- •36.Подготовка к обработке инцидентов отказа в обслуживании
- •37.Приоритетный порядок обработки.
- •38.Злоумышленные действия.
- •Действия по сдерживанию, устранению инцидента отказа в обслуживании и восстановлению после инцидента. Сбор и обработка данных об инциденте отказа в обслуживании
- •Вопрос 40 – Подготовка к обработке инцидентов, связанных с применением вредоносного кода
- •Вопрос 41 - Приоритетный порядок обработки инцидентов, связанных с использованием вредоносного кода. Предвестники атак, связанных с использованием вредоносного кода и действия по их предотвращению
- •42. Злоумышленные действия (вд) и указатели (ву), связанные с использованием вредоносного кода
- •2.(Вд)Червь, который распространяется посредством уязвимой услуги, инфицирует узел. Ву:
- •3(Вд)Троянский конь устанавливается и исполняется на узле. Ву:
- •4(Вд)Вредоносный мобильный код на Web‑сайте используется, чтобы инфицировать узел вирусом, червем или Троянским конем. Ву:
- •5(Вд)Вредоносный мобильный код на Web‑сайте использует уязвимости, имеющиеся на узле. Ву:
- •44. Определение инцидента, связанного с несоответствующим использованием. Примеры инцидентов, связанных с несоответствующим использованием.
- •45. Подготовка к обработки инцидентов, связанных с несоответствующим использованием
- •46. Приоритетный характер обработки инцидентов, связанных с несоответствующим использованием
- •Злоумышленные действия и указатели, связанные с несоответствующим использованием.
- •Процессы проверки иб ас. Мониторинг иб ас
- •Процессы проверки иб ас. Цели и способы проверки соответствия иб ас. Проверка соответствия иб ас с помощью самооценки
- •Процессы проверки иб ас. Проверка соответствия иб ас с помощью аудита иб
- •51. Процессы проверки иб ас. Анализ иб ас со стороны руководства
- •Процессы совершенствования иб ас. Реализация улучшений и изменений иб ас
- •Процессы совершенствования иб ас. Информирование об изменениях и их согласование с заинтересованными сторонами. Оценка достижения поставленных целей иб ас
Процессы совершенствования иб ас. Реализация улучшений и изменений иб ас
Процесс предн-н для реал-ии принятых реш-й по улучш-ю и изм-ю ИБ АС с целью устранения возм. несоотв-вий в реализации и экспл-ции АС и предотвращ-я их повторений.
Орг-ия должна реализ-ть принятые реш-я по совершенств-ию ИБ в соотв-ии с анализом соб-й, подвергаемых мониторингу, потребностях в корректирующих и предупредит. мерах (действиях), а также в соотв-ии с рез-тами анализа со стор. рук-ва.
Реал-я корректир-х д-ий в отн-ии ЗМ АС д. предприн-ся для устран-я причины несоглас-ти ЗМ или др. нежелат-ных ситуаций, приводящих к сниж-ю ур-ня ИБ, чтобы предотвр-ть их повтор-е. Предупредит-ные (превентивные) д-я в отн-ии ЗМ АС д. предприн-ся для устран-я причин возм-й несоглас-ти ЗМ или др. возм-х нежелат-ных ситуаций. Реш-е о реализации корректир-х и превентивных д-ий в отн-ии ЗМ АС орг-ии д. основываться на существующих практиках, на анализе и оценке рисков ИБ. Необх-мо также учитывать степень использ-я вх. данных в принятых реш-ях по корректир-м и превентивным д-ям в отн-ии ЗМ АС. После анализа причин несоотв-ий в реализации и/или экспл-ции АС и прин-я реш-я о реализации корректир. и превентивных д-ий в отн-ии ЗМ АС необх. внести изм-ия в пол-ку ИБ АС и орг-ии и в план обработки рисков ИБ.
Структура процесса:
□: реал-я улучшений и изм-ий ИБ АС.
→: а) процедуры и рез-ты аудита, самооценки; б)данные мониторинга; в) методы и процедуры, напр-ные на улучш-е СМИБ; г)рек-ции по улучш-ю ИБ АС; д)рез-ты оценки рисков ИБ.
↓: распорядительные док-ты орг-ции в части ИБ.
↑: а)рук-во; б)служба информатизации, ИБ и сотр-ки бизнес-подразделений; в)фин., мат-ные, инф-ционные р-сы.
→: а)состав превентивных д-й для ИБ АС; б) состав корректирующих д-й для ИБ АС; в)скорректированные политики ИБ АС; г)док-ты, отражающие рез-ты изм-ий ИБ АС; д) скорректированный план обработки рисков ИБ.
Процессы совершенствования иб ас. Информирование об изменениях и их согласование с заинтересованными сторонами. Оценка достижения поставленных целей иб ас
Процесс информир-я об изм-ях и их соглас-ии с заинтерес. стор. предн-н для того, чтобы принятые реш-я по изм-ям в пол-ках, целях и треб-ях ИБ АС, касающихся заинтерес. сторон (клиенты, партнеры, поставщики), своевр-но до них доводились и, при необх-ти, согласовывались.
Процесс должен предусм-ть разр-ку процедур по информир-ю, соглас-ю и внесению изм-ий при принятии реш-й об изм-ях в пол-ках, целях и треб-ях ИБ орг-ии, касающихся заинтерес. сторон. При необх-ти информир-я и соглас-я изм-ий, должны быть инициированы соотв. процедуры информир-я и соглас-я.
Рез-ты провед. процедур информир-я и соглас-я должны доводиться до лиц в орг-ии, ответств-х за ИБ, а также до рук-ва, если это предусм-но внутр. распорядит. док-тами.
Структура процесса:
□: информир-е об изм-ях и их соглас-е с заинтерес. сторонами.
→: а) состав превентивных д-й для ИБ АС ; б)состав корректирующих д-й для ИБ АС; в) док-ты, отражающие рез-ты изм-ий ИБ АС.
↓: распорядительные док-ты орг-ции в части ИБ.
↑: а)рук-во; б)служба информатизации, ИБ и сотр-ки бизнес-подразделений.
→: а)согласованный состав изм-ий; б) протокол ознакомления с изм-иями.
Процесс оценки достиж-я поставленных целей ИБ АС предн-н для обеспеч-я увер-ти рук-ва АС и орг-ии в достиж-ии целей ИБ АС при реал-ции улучш-й ИБ АС.
Основой процесса явл-ся система мер и правил, обеспеч-их основу для доверия к ИБ АС орг-ии. Такие меры и правила должна содержать методика оценки достиж-я целей ИБ АС. Оценка ИБ АС должна основ-ся на объективных свид-вах, формируемых или получаемых из разл. ист-ков, кот. позволяют оценить степень достиж-я поставл-х перед ИБ АС целей, а также сделать вывод о гарантиях бизнесу орг-ии в информац-ой сфере.
Для вып-я процесса м.б. привлечены высококвалиф. спец-ты и эксперты. Также необх. непоср. уч-е в данном процессе высшего рук-ва орг-ии.
Структура процесса:
□: оценка достиж-я поставленных целей ИБ АС.
→: а) процедуры и рез-ты аудита и самооценки ИБ; б) согласованный состав изм-ий; в)процедуры мониторинга, данные мониторинга; г)док-ты, отражающие рез-ты изм-ий ИБ АС; д)цели ИБ.
↓: а) распорядительные док-ты орг-ции в части ИБ; б) методика достижения целей ИБ.
↑: а)рук-во; б)эксперты; в)фин., инф-ционные р-сы.
→: а)док-т, определяющий оценку достигнутых целей ИБ.
1