ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 24
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Зачетное задание по ИБ
1) Правовой режим государственной тайны - это определенный правовыми нормами порядок отнесения сведений к государственной тайне, их засекречивания или рассекречивания и защиты.
Гриф секретности - это реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него.
| Государственные органы | Службы, организующие защиту информации на уровне предприятия |
| Комитет Государственной думы по безопасности | Служба безопасности церсонала (Режимный отдел) |
| Совет безопасности России | Служба информационной безопасности |
| ФСБ России | отдел кадров |
| Федеральная слузба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) | |
| МВД России | |
Организационная структура государственной системы лицензирования деятельности предприятий в области защиты информации
Лицензирование - мероприятия, связанные с предоставлением лицензий, …, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий…
Сертификация - с т.з. технического регулирования сертификация - это форма подтверждения соответствия объектов установленным требованиям, осуществляемая органом по сертификации. Сертификация - это подтверждение соответствия третьей стороной.
| Правительство Российской Федерации (Постановление от 26.01.2006 г. №45 | |||
| ФСТЭК | ФСБ | ||
| Длительность по технической защите конфиденциальной информации | Длительность по разработке и(или) производству средств защиты конфиденциальной информации | Разработка, производство шифровальных (криптографических) | |
2) Международные стандарты в области ИБ
| Международные стандарты | Описание стандарта |
| ISO/IEC 27XXX | Самый известный стандарт серии — ISO/IEC 27001:2013, определяющий аспекты менеджмента информационной безопасности и содержащий лучшие практики по выстраиванию процессов для повышения эффективности управления ИБ. Стандарт декларирует риск-ориентированный подход, который позволяет выбрать необходимые меры и средства защиты, наилучшим образом соответствующ ие потребностям и интересам бизнеса. |
| ITIL и ITSM | Библиотека инфраструктуры информационных технологий или ITIL (The IT Infrastructure Library) — это набор публикаций (библиотека), описывающий общие принципы эффективного использования ИТ-сервисов. Библиотека ITIL применяется для практического внедрения подходов IT Service Management (ITSM) — проектирования сервисов и ИТ-инфраструктуры компании, а также обеспечения их связности. |
| COBIT | Международная ассоциация ISACA (Information Systems Audit and Control Association), известная разработкой стандартов по управлению ИТ в корпоративной среде и проводимыми сертификациями (например, CISA, CISM, CRISC), и Институт руководства ИТ (IT Governance Institute — ITGI) совместно разработали подход к управлению информационными технологиями. В 1996 году на его основе организация ISACF выпустила первую версию стандарта COBIT. С течением времени и с развитием подходов к управлению ИТ концепция COBIT пересматривалась и расширялась. Сегодня самой новой версией методологии является COBIT 2019, ставшая продуктом эволюции пятой версии стандарта (пересмотр состоялся в декабре 2018 года). COBIT 2019 описывает набор процессов, лучших практик и метрик для выстраивания эффективного управления и контроля, а также достижения максимальной выгоды от использования ИТ. |
| NIST | NIST — National Institute of Standards and Technology — американский национальный институт стандартизации, аналог отечественного Госстандарта. В состав института входит Центр по компьютерной безопасности, который публикует с начала 1990-х годов Стандарты (FIPS), а также детальные разъяснения/рекомендации (Special Publications) в области информационной безопасности. |
| SANS. CIS 20 | SANS — организация по обучению и сертификации в области ИБ, наиболее известна своими руководствами по безопасной настройке различных систем (Benchmarks) и перечнем ключевых мер защиты Top 20 Critical Security Controls (CSC), включающим 20 рекомендаций по защите ИТ-инфраструктуры. ИБ-специалисты могут использовать этот документ как контрольный список при проверке безопасности систем. |
| O-ISM3 | При формировании требований безопасности необходимо учитывать уровень зрелости компании — уровень ее организационного и технологического развития. Для эффективного использования ИБ необходимо применять модель зрелости процессов. Она позволяет оценить уровень зрелости ИБ-процессов и определить приоритетные направления развития безопасности в компании. |
Настоящие рекомендации определяют порядок применения международных и региональных стандартов в Российской Федерации и предназначены для использования техническими комитетами по стандартизации Российской Федерации (ТК), структурными подразделениями и организациями Федерального агентства по техническому регулированию и метрологии (далее - национальный орган по стандартизации), субъектами хозяйственной деятельности (юридическими и физическими лицами), участвующими в разработке национальных стандартов Российской Федерации (далее - национальные стандарты) и других документов в области стандартизации и применении международных и региональных стандартов в Российской Федерации"