- •Билет №1
- •1. Доктрина информационной безопасности Российской Федерации
- •2. Угрозы информационной безопасности. Модель угроз. Модель нарушителя.
- •3.Тсо: средства управления доступом.
- •Билет №2
- •1.Виды тайн, их определение и сфера использования.
- •2.Угрозы: нсд, утечка по тк.
- •3.Общие меры по обеспечению безопасности в ис.
- •Билет №3
- •1.Законодательная и нормативно правовая база обеспечения защиты информации в рф.
- •Нормативные правовые акты Президента рф
- •Уголовный кодекс рф о преступлениях в сфере компьютерной информации
- •Глава 28. Преступления в сфере компьютерной информации
- •Кодекс Российской Федерации об административных правонарушениях
- •2.Каналы утечки и источники угроз иб(10 видов угроз)
- •Техногенные источники угроз
- •Стихийные источники угроз
- •3.Типовые требования по обеспечению иб в ис.
- •Билет №4
- •Часть 1 ст. 273 предусматривает лишение свободы на срок до 3 лет, и штраф от 200 до 500 мрот.
- •Часть 2 (при наступлении тяжких последствий) ст. 273 – лишение свободы на срок от 3 до7 лет.
- •Признаки компьютерных преступлений
- •Билет №5
- •Административные правонарушения в области связи информации.
- •Утечка информации как виды угроз иб.
- •Защита от технических средств разветки.
- •Билет №6
- •Сертификация средств защиты информации.
- •Технические средства разветки.
- •Основные группы технических средств ведения разведки
- •Средства негласного аудиоконтроля
- •Защита от нсд.
- •Технология защиты информации от несанкционированного доступа
- •Оборудование помещений и допуск в них служащих (пользователей)
- •Ввод в эксплуатацию программных средств
- •Организация защиты информационного и программного обеспечения от программ-вирусов
- •Учет работы пользователей на свт
- •Внедрение средств криптографической защиты информации
- •Организация разграничения доступа к данным
- •Организация мероприятий по сохранению свт
- •Учет хранение и обращение с машинными носителями информации
- •Подготовка пользователей по вопросам защиты информации
- •Билет №13
- •Классификация угроз информационной безопасности.
- •Удаленное заражение компьютеров с помощью троянской программы.
- •Защита информации через лицензирование и сертификацию.
- •Билет №14
- •Руководящие документы фстэк.
- •Каналы утечки информации из тсои: по цепям электрическим питания и заземления.
- •Билет №15
- •Классификация удаленных атак на распределенные вычислительные системы.
- •По условию начала осуществления воздействия:
- •Билет №16
- •Выделенные помещения: назначения и требования к ним.
- •Выделенные помещения: порядок их использования.( понятия не имею, как ответить на этот вопрос)
- •Интегрированные средства охраны: организация инженерных систем.
- •Билет №17
- •Шифрование с открытым ключом для эп
- •Билет №18
- •Эдо: виды эп
- •Обязанности участников эдо при использовании усиленных эп
- •Эп:сертификация ключа проверки эп
- •Билет №19
- •1. Нормативно-правовая база обеспечения иб (информационной безопасности) в области связи в рф.
- •2. Перехват информации или воздействие на нее с использованием тс (технических средств).
- •3. Обеспечение безопасности информации: способы шпионажа.
- •Билет №20
- •1. Задачи обеспечения информационной безопасности в ис (информационных системах).
- •2. Уничтожение информации как вид иб (информационный безопасности).
- •3. Шифрование с открытом ключом для эп.
Организация защиты информационного и программного обеспечения от программ-вирусов
Антивирусные средства должны быть сертифицированы и периодически обновляться. Рекомендуется использовать отечественные антивирусные средства и начинать работу на СВТ с проверки на наличие вирусов (в том числе при работе с магнитными носителями ).
Учет работы пользователей на свт
С целью контроля за допуском лиц к работе и выявления последнего работавшего (на случай аварийного завершения работы СВТ) целесообразно ведение журнала учета работы пользователей.
Рекомендуется передавать рабочее место с выключением ПК (очистка оперативной памяти и проверка контрольных сумм ОПО и СПО).
Внедрение средств криптографической защиты информации
Для повышения защищенности информации могут применяться:
средства специального преобразования исходного текста;
программные, аппаратные и аппаратно-программные криптографические изделия или шифровальная техника.
Для государственных учреждений разрешается использование средств шифрования, которые, в соответствии с Указом Президента РФ 1996 года №334 должны быть сертифицированы ФАПСИ.
Организация разграничения доступа к данным
Разграничение доступа к данным зависит от режимов работы СВТ:
использование ПК без магнитных и оптических носителей информации (бездисковые рабочие станции);
использование ПК с НЖМД без НГМД (одним пользователем, группой пользователей с одинаковыми полномочиями, группой пользователей с различными полномочиями);
использование для особо конфиденциальной информации отдельных ПК размещенного в специально оборудованных помещениях;
использование индивидуальных учтенных съемных накопителей;
использование сертифицированных программных средств разграничения доступа, а также встроенных возможностей ОС.
Организация мероприятий по сохранению свт
выполнение требований к помещениям и допуску в них пользователей;
разработка инструкций на случай стихийных бедствий и др.
Учет хранение и обращение с машинными носителями информации
Рекомендуется организовывать учет всех магнитных носителей используемых в учреждении.
Запрещается использование личных носителей в учреждении, а также вынос учтенных носителей за пределы организации.
Рекомендуется следующая маркировка:
условное название учреждения;
учетный номер;
степень важности (категория);
дата постановки на учет и др.
Хранение МНИ осуществляется в условиях исключающих несанкционированный доступ.
Выдача МНИ производится по списку подписанному начальником учреждения.
Информация утратившая актуальность удаляется с МНИ установленным порядком с отметкой в журнале стирания информации.
МНИ с особо конфиденциальной информацией (даже после стирания на нем информации не списывается, а уничтожается физически с составлением акта уничтожения).
Распечатка, учет и выдача особо конфиденциальных документов осуществляется лично ответственным за учет, хранение, и выдачу МНИ с отметкой в соответствующем журнале (основная утечка особо конфиденциальной информации происходит даже иногда непреднамеренно через секретарей руководящего состава).
Черновые материалы и брак уничтожаются установленным порядком.