Это будет на экзамене - Форум по вопросам информационной безопасности

Здравствуйте!Это будет на экзамене,не могу никак разобраться.

1)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать организационно-методические мероприятия по переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.
2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X, в ходе административного расследования службы безопасности установлено удалённое управление WEB-камерой АРМ сотрудника Х. Вам поставлена задача, спланировать организационно-методические мероприятия по предотвращению подобных происшествий в будущем.
Помогите пожалуйста!

1. Провести мероприятия по анализу ПК на наличие вредоностного, нелегального, подозрительного ПО, которое бы вызывало данные несанкционированные действия.
2. Проанализировать установленное антивирусное СЗИ, порядок обновления, сканирование системы и т.д.
3. Проанализировать возможные угрозы, например данные действия были вызваны атакой и внедрением какого-либо вируса.. Предложить меры защиты например: межсетевое экранирование сегмента ЛВС, внедрение средства обнаружения атак.
4. Разработать инструкцию пользователю, в которой описать что можно делать, а что нельзя.
5. Ограничить права (например: Сделать его пользователем в ОС)

Все это соответственно задокументировать. Например создать комиссию по расследованию инцидента. Разработать протокол мероприятий, составить акт по результатам выполненных мероприятий.

Да, это был ответ на второй вопрос. Первый бредовый, тот кто составлял сам мало понимал что хотел получить от ответа.

Для этого должен быть выделен соответствующий сотрудник занимающейся защитой ГТ и имеющий соответствующие образование (повышение квалификации), он и должен заниматься вопросами смены ПАК, причем совместно с органами по аттестации имеющие соответствующие лицензии на защиту ГТ, аттестат аккредитации. Для этого необходимо проведение мероприятий исходя из СТР-97. И что понимается под "новый тип программно-аппаратного комплекса", это АС либо система защиты?

Mav,спасибо большое! Можете помочь еще с одной ситуацией?

1) Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).

2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать отчётно-ревизионные мероприятия по ходу эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.

Полина, опишу примерный план наших мероприятий

1) План мероприятий по поддержанию надёжности функционирования защищённой АСУ:

проверка соблюдения регламентов, инструкций, положений пользователями АСУ
выявление наиболее критичных оборудования и узлов АСУ;
проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек;
проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем;
анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д.
анализ достаточности мероприятий по физическому доступу в помещения где расположены ТС АСУ;
проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов;
проверка периодичности и параметров контроля защищенности сетевой инфраструктуры;
проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО.

2) План отчетно-ревизионных мероприятий:
проверка выполнения требований отраслевых стандартов и другой нормативной документации в сфере ИБ и защиты ГТ;
анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ АСУ;
проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках АСУ;
анализ существующего процесса обучения персонала по вопросам ИБ;
анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений;
анализ документации, описывающей процессы реагирования на инциденты информационной безопасности;
анализ порядка предоставления доступа к внутренним ресурсам АСУ.

Спасибо огромное!Вы мне очень помогли!Получила 5 на экзамене))

Поздравляю, обращайтесь.

.1 Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.

2Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер.

2 895

Что-то хиреет ваша госконтора! Еще в 2014 году это были задачи для начальника отдела (кстати, правильно, организация взаимодействия между службами - его уровень, там же еще подготовка распорядительных документов, конкурсов и пр.).
А теперь всё то же самое поручили технику, не читающему предыдущие ответы )))))

1)Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, спланировать мероприятия по предотвращению несанкционированного доступа к базам данных на сервере компании.
2) Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).
3) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, организовать первичный инструктаж переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
4) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника. Вам поставлена задача, разработать меры адекватной комплексной защиты от съёма видеоинформации, при условии, что полное отключение режима видеоконференции невозможно.
5) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать программные средства защиты терминалов.
6) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, составить отчётные документы по вводу в эксплуатацию защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
7) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
8) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер.
9) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать технические средства защиты терминалов.
10) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать обеспечение эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
11) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать контроль выполнения регламентного технического обслуживания и градуировку контрольно-измерительных элементов системы. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).
Помогите подготовиться к билетам по ИБ, буду очень благодарен.