Контакты
Подписка
МЕНЮ
Контакты
Подписка

Это будет на экзамене - Форум по вопросам информационной безопасности

Это будет на экзамене - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Бурдыкина Полина | 54905 19.12.2014 09:59
Здравствуйте!Это будет на экзамене,не могу никак разобраться.

1)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать организационно-методические мероприятия по переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.
2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X, в ходе административного расследования службы безопасности установлено удалённое управление WEB-камерой АРМ сотрудника Х. Вам поставлена задача, спланировать организационно-методические мероприятия по предотвращению подобных происшествий в будущем.
Помогите пожалуйста!

Автор: mav | 54906 19.12.2014 11:47
1. Провести мероприятия по анализу ПК на наличие вредоностного, нелегального, подозрительного ПО, которое бы вызывало данные несанкционированные действия.
2. Проанализировать установленное антивирусное СЗИ, порядок обновления, сканирование системы и т.д.
3. Проанализировать возможные угрозы, например данные действия были вызваны атакой и внедрением какого-либо вируса.. Предложить меры защиты например: межсетевое экранирование сегмента ЛВС, внедрение средства обнаружения атак.
4. Разработать инструкцию пользователю, в которой описать что можно делать, а что нельзя.
5. Ограничить права (например: Сделать его пользователем в ОС)

Все это соответственно задокументировать. Например создать комиссию по расследованию инцидента. Разработать протокол мероприятий, составить акт по результатам выполненных мероприятий.

Автор: mav | 54907 19.12.2014 11:59
Да, это был ответ на второй вопрос. Первый бредовый, тот кто составлял сам мало понимал что хотел получить от ответа.

Для этого должен быть выделен соответствующий сотрудник занимающейся защитой ГТ и имеющий соответствующие образование (повышение квалификации), он и должен заниматься вопросами смены ПАК, причем совместно с органами по аттестации имеющие соответствующие лицензии на защиту ГТ, аттестат аккредитации. Для этого необходимо проведение мероприятий исходя из СТР-97. И что понимается под "новый тип программно-аппаратного комплекса", это АС либо система защиты?

Автор: Полина Бурдыкина | 54939 24.12.2014 19:11
Mav,спасибо большое! Можете помочь еще с одной ситуацией?

1) Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).

2)Вы выступаете в качестве начальника отдела информационных технологий государственного учреждения. Вам поставлена задача, спланировать отчётно-ревизионные мероприятия по ходу эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.

Автор: mav | 54944 25.12.2014 15:15
Полина, опишу примерный план наших мероприятий

1) План мероприятий по поддержанию надёжности функционирования защищённой АСУ:

проверка соблюдения регламентов, инструкций, положений пользователями АСУ
выявление наиболее критичных оборудования и узлов АСУ;
проверка наличия средств антивирусной защиты сетевого трафика, защиты рабочих станций и их текущих настроек;
проверка наличия резервных копий конфигурационных файлов и образов дисков для критичных сетевых систем;
анализ состояния оснащенности серверных помещений системами кондиционирования, вентиляции, пожаротушения, резервного электропитания и т.д.
анализ достаточности мероприятий по физическому доступу в помещения где расположены ТС АСУ;
проверка существования процедур по обнаружению и фиксации инцидентов информационной безопасности и механизмов расследования таких инцидентов;
проверка периодичности и параметров контроля защищенности сетевой инфраструктуры;
проверка наличия процедуры отслеживания новых уязвимостей в системном программном обеспечении и анализ политик обновления ПО.

2) План отчетно-ревизионных мероприятий:
проверка выполнения требований отраслевых стандартов и другой нормативной документации в сфере ИБ и защиты ГТ;
анализ описания зон ответственности и ролевой структуры персонала в рамках процесса обеспечения ИБ АСУ;
проверка наличия документированных процедур, описывающих предоставление полномочий сотрудников по доступу в рамках АСУ;
анализ существующего процесса обучения персонала по вопросам ИБ;
анализ регламентирующих документов, описывающих процедуры резервного копирования, управления изменениями и установки обновлений;
анализ документации, описывающей процессы реагирования на инциденты информационной безопасности;
анализ порядка предоставления доступа к внутренним ресурсам АСУ.





Автор: Полина Бурдыкина | 54946 25.12.2014 20:56
Спасибо огромное!Вы мне очень помогли!Получила 5 на экзамене))

Автор: mav | 54958 26.12.2014 12:15
Поздравляю, обращайтесь.
Прошло несколько лет

Автор: 895, 0000 | 91292 17.04.2018 13:05
.1 Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации имеющей гриф государственной тайны.

2Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер.

Автор: Практик | 91302 17.04.2018 21:03
2 895

Что-то хиреет ваша госконтора! Еще в 2014 году это были задачи для начальника отдела (кстати, правильно, организация взаимодействия между службами - его уровень, там же еще подготовка распорядительных документов, конкурсов и пр.).
А теперь всё то же самое поручили технику, не читающему предыдущие ответы )))))
Прошла пара лет

Автор: S1Z, Glino | 107733 04.01.2020 17:55
1)Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, спланировать мероприятия по предотвращению несанкционированного доступа к базам данных на сервере компании.
2) Вы выступаете в качестве начальника отдела защиты информации государственного учреждения. Вам поставлена задача, спланировать мероприятия по поддержанию надёжности функционирования защищённой АСУ. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).
3) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, организовать первичный инструктаж переподготовке персонала на новый тип программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
4) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника. Вам поставлена задача, разработать меры адекватной комплексной защиты от съёма видеоинформации, при условии, что полное отключение режима видеоконференции невозможно.
5) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать программные средства защиты терминалов.
6) Вы выступаете в качестве специалиста отдела защиты информации государственного учреждения. Вам поставлена задача, составить отчётные документы по вводу в эксплуатацию защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
7) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать инструкторско-методическое занятие по работе персонала на новом типе программно-аппаратного комплекса. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
8) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. До вас доведено, что в открытом доступе YouTube, выложен видеоролик с рабочего места сотрудника X. Задача, провести комплекс контрольных мероприятий по защищённой эксплуатации WEB-камер.
9) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. В ходе плановой инвентаризации установлен факт постороннего вмешательства в несколько терминалов с изолированной программной средой, эксплуатирующихся в помещении, оборудованном средствами видеонаблюдения. Руководство, обеспокоенное соблюдение конфиденциальной информации поставило задачу, разработать технические средства защиты терминалов.
10) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать обеспечение эксплуатации защищённой АСУ. Примечание: персонал по роду службы имеет доступ к информации, имеющей гриф государственной тайны.
11) Вы выступаете в качестве техника отдела защиты информации государственного учреждения. Вам поставлена задача, организовать контроль выполнения регламентного технического обслуживания и градуировку контрольно-измерительных элементов системы. Примечание: организация занята в системе ВПК (Военно-Производственного Комплекса).
Помогите подготовиться к билетам по ИБ, буду очень благодарен.

Страницы: 1 2 >

Просмотров темы: 8777

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*