    Сейчас на сайте: 1 посетителей (1 зарегистрированных, 0 гостей) |   426057681  574055213 |  Партнерам |  Авторам |  Покупателям |
Ответы к экзамену:Комплексные системы защиты информации
| ответы на вопросы, Информатика Объем работы: 67 стр. Год сдачи: 2012 Стоимость: 500 руб. Просмотров: 351 | Не подходит работа? |
Оглавление
Содержание
Заключение
Заказать работу
Программа экзамена по КСЗИ
1. Цели, задачи и принципы построения КСЗИ.
2. Основные положения российских организационных стандартов по ИБ.
3. Цели и задачи защиты информации в автоматизированных системах.
4. Основные требования к комплексной системе защиты информации в АС. Их перечень и краткая характеристика.
5. Понятие безопасности ИТ. Перечень и краткая характеристика основных организационно-распорядительных документов пользователя, регламентирующих ввод ИТ в эксплуатацию.
6. Основные требования к средствам обеспечения безопасности ИТ.
7. Методологические основы организации КСЗИ.
8. Основные правила разработки политики безопасности и регламента безопасности предприятия.
9. Система управления информационной безопасностью предприятия. Принципы построения и взаимодействие с другими подразделениями.
10. Требования, предъявляемые к КСЗИ.
11. Этапы разработки КСЗИ и их характеристика.
12. Факторы, влияющие на организацию КСЗИ. Влияние формы собственности на особенности защиты информации ограниченного доступа
13. Факторы, влияющие на организацию КСЗИ. Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа.
14. Факторы, влияющие на организацию КСЗИ. Состав, объекты, степень конфиденциальности защищаемой информации и территориальное расположение предприятия. Режим функционирования предприятия.
15. Определение и нормативное закрепление состава защищаемой информации. Классификация информации по видам тайны и степеням конфиденциальности.
16. Определение и нормативное закрепление состава защищаемой информации. Нормативно-правовые аспекты определения состава защищаемой информации.
17. Определение и нормативное закрепление состава защищаемой информации. Методика определения состава защищаемой информации.
18. Определение и нормативное закрепление состава защищаемой информации. Порядок внедрения Перечня сведений, составляющих КТ, внесение в него изменений и дополнений.
19. Определение объектов защиты....
1. Цели, задачи и принципы построения КСЗИ.
2. Основные положения российских организационных стандартов по ИБ.
3. Цели и задачи защиты информации в автоматизированных системах.
4. Основные требования к комплексной системе защиты информации в АС. Их перечень и краткая характеристика.
5. Понятие безопасности ИТ. Перечень и краткая характеристика основных организационно-распорядительных документов пользователя, регламентирующих ввод ИТ в эксплуатацию.
6. Основные требования к средствам обеспечения безопасности ИТ.
7. Методологические основы организации КСЗИ.
8. Основные правила разработки политики безопасности и регламента безопасности предприятия.
9. Система управления информационной безопасностью предприятия. Принципы построения и взаимодействие с другими подразделениями.
10. Требования, предъявляемые к КСЗИ.
11. Этапы разработки КСЗИ и их характеристика.
12. Факторы, влияющие на организацию КСЗИ. Влияние формы собственности на особенности защиты информации ограниченного доступа
13. Факторы, влияющие на организацию КСЗИ. Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа.
14. Факторы, влияющие на организацию КСЗИ. Состав, объекты, степень конфиденциальности защищаемой информации и территориальное расположение предприятия. Режим функционирования предприятия.
15. Определение и нормативное закрепление состава защищаемой информации. Классификация информации по видам тайны и степеням конфиденциальности.
16. Определение и нормативное закрепление состава защищаемой информации. Нормативно-правовые аспекты определения состава защищаемой информации.
17. Определение и нормативное закрепление состава защищаемой информации. Методика определения состава защищаемой информации.
18. Определение и нормативное закрепление состава защищаемой информации. Порядок внедрения Перечня сведений, составляющих КТ, внесение в него изменений и дополнений.
19. Определение объектов защиты....
1. Цели, задачи и принципы построения КСЗИ.
Под защитой информации понимается совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, доступности информации для пользователей.
Комплексная система защиты информации (КСЗИ) предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации предприятия
Главной целью комплексной системы защиты информации (КСЗИ) является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.
Исходя из целей КСЗИ, можно определить стоящие перед ней задачи. К нм относятся:
• прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
• отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости(опасности) , подлежащих сохранению;
• создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
Под защитой информации понимается совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, доступности информации для пользователей.
Комплексная система защиты информации (КСЗИ) предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации предприятия
Главной целью комплексной системы защиты информации (КСЗИ) является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности.
Исходя из целей КСЗИ, можно определить стоящие перед ней задачи. К нм относятся:
• прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
• отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости(опасности) , подлежащих сохранению;
• создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
• эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
79. Экономический подход к оценке эффективности КСЗИ.
Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:
1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;
2) оценка изменения осведомленности соперника при распространении сведений об объектах;
3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;
4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;
5) оценка экономического ущерба вследствие снижения эффективности объекта.
Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющихся моделей функционирования защищаемых объектов путем изменения исходных данных и параметров этих моделей. Для этого модели должны быть чувствительны к изменениям в действиях соперника, и позволять получать оценки при значительном рефлексивном изменении его облика в зависимости от осведомленности об объекте.
...
Для определения возможного ущерба вследствие распространения сведений выполняются следующие процедуры:
1) оценка априорной (исходной) осведомленности соперника о защищаемых объектах (то есть осведомленности до распространения сведений об объектах) и прогнозирование ее изменения в течение жизненного цикла объекта защиты;
2) оценка изменения осведомленности соперника при распространении сведений об объектах;
3) прогнозирование возможных контрмер (угроз) со стороны соперника как результата его реакции на изменение осведомленности об объекте с учетом заблаговременной подготовки им научно-технического задела для опережающей реакции;
4) моделирование влияния контрмер соперника на эффективность функционирования защищаемого объекта путем изменения соответствующих исходных данных и параметров модели для оценки эффективности объекта; оценка снижения эффективности объекта в зависимости от реализованных контрмер;
5) оценка экономического ущерба вследствие снижения эффективности объекта.
Оценка снижения эффективности объекта в зависимости от возможных контрмер осуществляется с использованием имеющихся моделей функционирования защищаемых объектов путем изменения исходных данных и параметров этих моделей. Для этого модели должны быть чувствительны к изменениям в действиях соперника, и позволять получать оценки при значительном рефлексивном изменении его облика в зависимости от осведомленности об объекте.
...
После офорления заказа Вам будут доступны содержание, введение, список литературы*
*- если автор дал согласие и выложил это описание.