- •Що охоплює діяльність механізму доопрацювання?
- •Керуючись якими питаннями важливо також проаналізувати здійснення й документування інциденту?
- •Що повинно враховуватися в будь-якому дієвому аналізу інцидентів?
- •За яких умов може бути введено надзвичайний стан?
- •Які особливості притаманні стихійному лиху?
- •Що є основними цілями використання інформаційної системи в умовах надзвичайних ситуацій?
- •Які компоненти містить у собі модель системи планування безперебійної роботи?
- •Назвіть приклади змін, які можуть викликати необхідність поновлення планів.
- •Назвіть контрольний список заходів «пожежа і дим», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Назвіть контрольний список заходів «вода», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Назвіть контрольний список заходів «землетрус» і «вібрація», який допоможе попередити або підготуватися до надзвичайної ситуації.
- •Як можна класифікувати за групою ознак всю різноманітність мереж інформаційних систем?
- •Як локальні мережі інформаційних систем класифікуються за призначенням?
- •Які можна виділити чотири основних варіанти методики аналізування ризику між можливістю бездіяльності і визнанням множини ризиків невідомої величини і серйозності?
- •Якими можуть бути типи активів?
- •Наведіть приклади типових загроз. Приклади загроз
- •Що належить до активів організації?
- •Наведіть деякі з найзагальніших проявів загроз.
- •Що необхідно провести у ході обстеження?
- •Як можуть здійснюватися загрози?
- •Які основні види загроз безпеки інформаційним технологіям?
Назвіть контрольний список заходів «землетрус» і «вібрація», який допоможе попередити або підготуватися до надзвичайної ситуації.
Розміщуйте інформаційну систему подалі від скляних вікон, особливо в зоні підвищінного ризику;
в зоні сеймічної активності закріплюйте інформаційні системи та інше обладнання до підлоги;
переконайтесь, що при сильній вібрації інші предмети не будуть падати на обладнання;
Як можна класифікувати за групою ознак всю різноманітність мереж інформаційних систем?
територіальна поширеність;
відомча приналежність;
швидкість передачі інформації;
тип середовища передачі;
Як локальні мережі інформаційних систем класифікуються за призначенням?
мережі термінального обслуговування. У них включаються інф системи і периферійне устаткування, використане в монопольному режимі,інформаційні системи, до яких воно підключається або бути загально мережевим .Мережі на базі яких побудовані системи управління виробництвом і установчої діяльності. Вони об’єднуються групою стандартів МАР/ТОР. У МАР описуються стандарти використовувані в промисловості. ТОР описують стандарти для мереж, що застосовуються в офісних мережах;
мережі, які об’єднують системи автоматизації проектування.Робочі станціі таких мереж базуються на дастатньо потужних інформаційних системах,наприклад, фірми Sun Microsystems;
мережі на базі яких побудовані росподілені обчислювані системи;
Які можна виділити чотири основних варіанти методики аналізування ризику між можливістю бездіяльності і визнанням множини ризиків невідомої величини і серйозності?
використання однакового основного підходу для всіх систем незалежно від ризиків, що стоять перед системами, і прийняття того, що рівень захисту ніколи не може бути відповідним;
використання неформального підходу для аналізування ризику і зосередженість на системах, які підпадають під високий рівень ризику;
проведення детального аналізу ризику за використовуванням формальних підходів;
-використання змішаного підходу для застосування початкового аналізу ризику високого рівня,щоб визначити системи інформаційних технологій з високим рівнем ризику, і є критичними для ділової активності, з детальним аналізом ризику для цих систем і застосуванням основного захисту до всіх інших систем.
Якими можуть бути типи активів?
інформація(дані)(наприклад,файли,що містять фінансові подробиці,інформація про продукцію )
апаратні засоби (наприклад,інформаційна система,друкувальний пристрій)
програмне забезпечення,в тому числі і прикладне(наприклад,програми обробки тексту,програми,разроблені для спеціальних цілей)
програмно-апаратне забезпечення
документ
виготовлені товари
служби
оточення
персонал
імідж організації
Наведіть приклади типових загроз. Приклади загроз
людскі |
Довкілля |
|
навмисні |
випадкові |
|
Підслуховування,Зміна інформації,Злом інформації, Навмисний програмний код, Злодійство |
Помилки і недогляд Вилучення файлу Неправильна маршрутизація Фізичні ушкодження |
Землетрус Блискавка Потоп Пожежі |