- •Що охоплює діяльність механізму доопрацювання?
- •Керуючись якими питаннями важливо також проаналізувати здійснення й документування інциденту?
- •Що повинно враховуватися в будь-якому дієвому аналізу інцидентів?
- •За яких умов може бути введено надзвичайний стан?
- •Які особливості притаманні стихійному лиху?
- •Що є основними цілями використання інформаційної системи в умовах надзвичайних ситуацій?
- •Які компоненти містить у собі модель системи планування безперебійної роботи?
- •Назвіть приклади змін, які можуть викликати необхідність поновлення планів.
- •Назвіть контрольний список заходів «пожежа і дим», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Назвіть контрольний список заходів «вода», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Назвіть контрольний список заходів «землетрус» і «вібрація», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Як можна класифікувати за групою ознак всю різноманітність мереж інформаційних систем?
- •Як локальні мережі інформаційних систем класифікуються за призначенням?
- •Які можна виділити чотири основних варіанти методики аналізування ризику між можливістю бездіяльності і визнанням множини ризиків невідомої величини і серйозності?
- •Якими можуть бути типи активів?
- •Наведіть приклади типових загроз. Приклади загроз
- •Що належить до активів організації?
- •Наведіть деякі з найзагальніших проявів загроз.
- •Що необхідно провести у ході обстеження?
- •Як можуть здійснюватися загрози?
- •Які основні види загроз безпеки інформаційним технологіям?
Що охоплює діяльність механізму доопрацювання?
Обслуговування засобів захисту для забезпечення їхньої безперервної й ефективної роботи;
перевірка, яка гарантує,що засоби захисту задовольняють обумовленій методиці і проектам;
контролювання активів, загроз,,уразливості і засобів захисту щодо відхилень,щоб виявити зміни,які впливають на ризики;
дослідження інциденту,щоб гарантувати відповідну реакцію на небажані дії
Що містить діяльність щодо супроводу?
перевірку журналів;
зміну параметрів,щоб відобразити зміни і доповнення;
повторне ініціювання початкових значень або лічильників
адаптацію до нових версій
Що треба затверджувати на усіх етапах проходження проектів і систем інформаційних технологій?
проектування і впровадження
життєвого циклу експлуатаціі
заміни або переміщення
За допомогою чого можуть бути перевірені засоби захисту, що забезпечують захист системи інформаційних технологій?
проведення периодичного контролю і випробування;
конролю ефективності функціонування стосовно фактичної появи інцидентів;
появлення вибіркових перевірок стану рівня захисту і цілей у спецфічнихсверах критичності або важивості;
Що можуть містити зміни системи Інформаційних технологій?
нові процедури;
нові особливості;
модифікації программ;
апаратні перевірки;
нових користувачів,що включають зовнішні та анонімні групи;
Що повинне бути основними цілями розслідування інцидентів безпеки інформаційних технологій?
чи було компетентним і ефективним реагування на інцидент;
висновки з інцидентів, щоб запобігти подібним несприятливих подіям. Підготовлений план дій із наперед визначеними рішеннями дає змогу організації реагувати на прийнятні умови для припинення подальшою пошкодження і, якщо можливо, продовжувати ділову активність іншими засобами. План реагування на інциденти повинен включати вимоги хронологічного документування всіх подій і заходів.
зменшення ризику в майбутньому через вдосконалення засобів захисту.
Керуючись якими питаннями важливо також проаналізувати здійснення й документування інциденту?
що сталося і коли саме?
чи діяв персонал згідно за планом?
чи вчасно необхідна інформація була в розпорядженні персоналу?
що персонал запропонував робити інакше наступного разу?
Що повинно враховуватися в будь-якому дієвому аналізу інцидентів?
Віпириджаюча розробка планів обробки небажаних інцидентів,коли вони відбуваються і викликані зовнішньою чи внутрішньою логічною чи фізичною атакою,або випадковою неіссправністю устаткування чи людською помилкою
Навчання персоналу,призначенного для розслідування випадків, наприклад,щоб сформулювати групи реакції на надзвичайні обставини.
За яких умов може бути введено надзвичайний стан?
стихійного лиха, аварії і катастроф, епідемії, епізоотії, що створюють загрозу життю і здоров’ю населення
масових порушень правопорядку,що супроводжуються насильством над громадянами, обмежують їхні права і свободи;
блокування або захоплення окремих особливо важливих об’єктів чи місцевості, що загрожує безпеці громадян і порушує нормальну діяльність органів державної влади та управління, місцевого чи регіонального самоврядування;
спроби захоплення державної влади чи зміни конституційного ладу України шляхом насильства;
посягання на територіальну цілісність держави, що загрожує зміні її кордонів;
необхідність відновлення конституційного правопорядку і діяльності оріонів державної влади;