Автор: Бурдыкина Полина | 54905 | 19.12.2014 09:59 |
Здравствуйте!Это будет на экзамене,не могу никак разобраться.
1)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать организационно-методические мероприятия по переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны. 2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X, в ходе административного расследования службы безопасности установлено удалённое управление WEB-камерой АРМ сотрудника Х. Вам поставлена задача, спланировать организационно-методические мероприятия по предотвращению подобных происшествий в будущем. Помогите пожалуйста! |
Автор: mav | 54906 | 19.12.2014 11:47 |
1. Провести мероприятия по анализу ПК на наличие вредоностного, нелегального, подозрительного ПО, которое бы вызывало данные несанкционированные действия.
2. Проанализировать установленное антивирусное СЗИ, порядок обновления, сканирование системы и т.д. 3. Проанализировать возможные угрозы, например данные действия были вызваны атакой и внедрением какого-либо вируса.. Предложить меры защиты например: межсетевое экранирование сегмента ЛВС, внедрение средства обнаружения атак. 4. Разработать инструкцию пользователю, в которой описать что можно делать, а что нельзя. 5. Ограничить права (например: Сделать его пользователем в ОС) Все это соответственно задокументировать. Например создать комиссию по расследованию инцидента. Разработать протокол мероприятий, составить акт по результатам выполненных мероприятий. |
Автор: mav | 54907 | 19.12.2014 11:59 |
Да, это был ответ на второй вопрос. Первый бредовый, тот кто составлял сам мало понимал что хотел получить от ответа.
Для этого должен быть выделен соответствующий сотрудник занимающейся защитой ГТ и имеющий соответствующие образование (повышение квалификации), он и должен заниматься вопросами смены ПАК, причем совместно с органами по аттестации имеющие соответствующие лицензии на защиту ГТ, аттестат аккредитации. Для этого необходимо проведение мероприятий исходя из СТР-97. И что понимается под "новый тип программно-аппаратного комплекса", это АС либо система защиты? |
Автор: Полина Бурдыкина | 54939 | 24.12.2014 19:11 |
Mav,спасибо большое! Можете помочь еще с одной ситуацией?
1) Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса). 2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать отчётно-ревизионные мероприятия по ходу эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны. |
Автор: mav | 54944 | 25.12.2014 15:15 |
Полина, опишу примерный план наших мероприятий
1) План мероприятий по поддержанию надёжности функционирования защищённой АСУ: проверка соблюдения регламентов, инструкций, положений пользователями АСУ выявление наиболее критичных оборудования и узлов АСУ; проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек; проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем; анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д. анализ достаточности мероприятий по физическому доступу в помещения где расположены ТС АСУ; проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов; проверка периодичности и параметров контроля защищенности сетевой инфраструктуры; проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО. 2) План отчетно-ревизионных мероприятий: проверка выполнения требований отраслевых стандартов и другой нормативной документации в сфере ИБ и защиты ГТ; анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ АСУ; проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках АСУ; анализ существующего процесса обучения персонала по вопросам ИБ; анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений; анализ документации, описывающей процессы реагирования на инциденты информационной безопасности; анализ порядка предоставления доступа к внутренним ресурсам АСУ. |
Автор: Полина Бурдыкина | 54946 | 25.12.2014 20:56 |
Спасибо огромное!Вы мне очень помогли!Получила 5 на экзамене))
|
Автор: mav | 54958 | 26.12.2014 12:15 |
Поздравляю, обращайтесь.
|
Автор: 895, 0000 | 91292 | 17.04.2018 13:05 |
.1 Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.
2Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер. |
Автор: Практик | 91302 | 17.04.2018 21:03 |
2 895
Что-то хиреет ваша госконтора! Еще в 2014 году это были задачи для начальника отдела (кстати, правильно, организация взаимодействия между службами - его уровень, там же еще подготовка распорядительных документов, конкурсов и пр.). А теперь всё то же самое поручили технику, не читающему предыдущие ответы ))))) |
Автор: S1Z, Glino | 107733 | 04.01.2020 17:55 |
1)Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, спланировать мероприятия по предотвращению несанкционированного доступа к базам данных на сервере компании.
2) Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса). 3) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, организовать первичный инструктаж переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны. 4) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника. Вам поставлена задача, разработать меры адекватной комплексной защиты от съёма видеоинформации, при условии, что полное отключение режима видеоконференции невозможно. 5) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать программные средства защиты терминалов. 6) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, составить отчётные документы по вводу в эксплуатацию защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны. 7) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны. 8) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер. 9) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать технические средства защиты терминалов. 10) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать обеспечение эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны. 11) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать контроль выполнения регламентного технического обслуживания и градуировку контрольно-измерительных элементов системы. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса). Помогите подготовиться к билетам по ИБ, буду очень благодарен. |
Просмотров темы: 10347