Управление информационной безопасностью телекоммуникационных систем

информационной безопасностью

Учебные вопросы занятия:
Цели и задачи курса. Предмет, объект, структура и краткое содержание курса. Методические рекомендации по изучению курса.
Роль и место системы управления безопасностью в системе управления ТКС.
Система управления ИБ
Процесс управления ИБ

др.; под общ. ред. А.И. Козачка – Орёл : Академия ФСО России, 2018. – 248 с.
Системы анализа защищенности: практическое пособие / А.А. Юркин и др.; под общ ред. А.А. Юркина. – Орел : Академия ФСО России, 2017. – 140 с.
Системы анализа защищенности : пособие / А.И. Козачок [и др.] ; под общ. ред. А.И. Козачка. – Орёл : Академия ФСО России, 2014. – 131 с.
Управление информационной безопасностью : монография / [А.И. Козачок, В.В. Комашинский, А.А. Юркин и др.]. – Орёл : Академия ФСО России, 2013. − 328 с.
Курило, А.П., Милославская, Н.Г., Сенаторов, М.Ю., Толстой, А.И. Основы управления информационной безопасностью. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2012. – 244 с.
Милославская, Н.Г., Сенаторов, М.Ю., Толстой, А.И. Управление рисками информационной безопасности. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2012. – 130 с.
Милославская, Н.Г., Сенаторов, М.Ю., Толстой, А.И. Проверка и оценка деятельности по управлению информационной безопасностью. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2014. – 166 с.
Милославская, Н.Г., Сенаторов, М.Ю., Толстой, А.И. Технические, организационные и кадровые аспекты управления информационной безопасностью. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2012. – 214 с.
Милославская, Н.Г., Сенаторов, М.Ю., Толстой, А.И. Управление инцидентами информационной безопасности и непрерывностью бизнеса. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2014. – 170 с.
Основы построения и функционирования систем обнаружения и предупреждения компьютерных атак : учебно-методическое пособие / Д.Е. Шугуров, А.И. Козачок, П.Н. Горбачев и др. – Орел : Академия ФСО России, 2021. – 276 с.

рекомендации по изучению курса

Вопрос № 1

делу, любови к избранной профессии, чувства ответственности за достигнутые в обучении результаты;
- формирование знаний об особенностях архитектуры системы управления информационной безопасностью;
- формирование знаний и умений по управлению рисками, мониторинга, аудита и управления инцидентами информационной безопасности;
- формирование владения опытом работы с системами и средствами управления информационной безопасностью;
- формирование владения опытом администрирования и конфигурирования систем предупреждения и обнаружения атак;
- развитие способностей по использованию инструментальных средств для защиты от разрушающих программных средств, администрированию и конфигурированию программно-аппаратных средств защиты.

Задачи дисциплины

Требования к уровню освоения содержания дисциплины

знать:
- основные нормативные правовые акты в области управления информационной безопасностью, документы ФСТЭК России, а также международные нормативные методические документы в данной области (ОК-5, ПК-10, ПК-13, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- модели, методы и средства управления информационной безопасностью (ПК-14, ПК-15, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- принципы и методы функционирования систем обнаружения атак, порядок обнаружения компьютерных вторжений и сетевых атак (ПК-14, ПК-15, ПСК-33.2, ВПК-33.2, ВПК-33.3);

управления информационной безопасностью и качеством обслуживания ТКС (ОПК-5, ПК-14, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- методами и средствами выявления угроз, уязвимостей, оценки рисков, оценки защищенности, аудита и мониторинга информационной безопасности (ОПК-5, ПК-8, ПК-11, ПК-14, ПСК-33.2, ВПК-33.2, ВПК-33.3);
-  навыками защиты от ВПО и компьютерных атак (ОПК-5, ПК-8, ПК-11, ПК-14, ПСК-33.2, ВПК-33.2, ВПК-33.3).

уметь:
- формулировать и настраивать политику безопасности распространенных операционных систем, а также локальных вычислительных сетей, построенных на их основе (ПК-10, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- проводить анализ защищенности сетей специальной связи с использование инструментальных средств (ВПК-33.3);
- администрировать подсистемы аудита, мониторинга информационной безопасности и управления качеством обслуживания ТКС (ОПК-5, ПК-14, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- идентифицировать и анализировать активы, угрозы и уязвимости объекта информатизации и оценивать риски информационной безопасности (ОПК-5, ПК-8, ПК-11, ПСК-33.2, ВПК-33.2, ВПК-33.3);
- обеспечивать защиту ПО от ВПО (ОПК-5, ПК-14, ПСК-33.2);
- анализировать программное обеспечение на наличие вирусов и программных закладок (ОПК-5, ПК-14, ПСК-33.2, ВПК-33.2, ВПК-33.3);

{у} - выходная информация;
{n} - воздействие окружающей среды (помехи);
{w} - показатели, характеризующие качество и эффективность функционирования УО.

конфигурациями (Configuration Management).
Управление статистической информацией.
Управление производительностью.
Управление безопасностью (Security management):
контроль конфигурацией;
управление потоками данных;
мониторинг производительности;
управление отказами;
управление информационной безопасностью:
Управление:
политикой безопасности (ПБ);
архитектурой системы защиты информации (СЗИ);
механизмами защиты;
средствами защиты.

ресурсам;
настройка функций служб сетевых устройств;
ведение журналов регистрации событий;
генерация отчетов о событиях, относящихся к безопасности;
обеспечение конфиденциальности данных;
авторизация прав доступа у пользователей;
выявление уязвимостей и попыток НСД;
распространение конфигурационных настроек безопасности на элементы сети;
обучение и информирование пользователей по вопросам ИБ.
Управление ИБ заключается в четком выполнении всех задач по планированию, реализации, проверке и совершенствованию СЗИ с требуемым качеством, нацеленных на недопущение реализации угроз, атак и деструктивных воздействий на информацию, а также по их локализации, минимизации ущерба.

управление – управление инженерно-технической и программно-аппаратной ЗИ.
Юридическое управление – формирование методических рекомендаций, ПБ и нормативно-правовых актов по ИБ.

Организационное управление ИБ подразделяется на управление:
рисками;
отчетами (оценка и анализ защищенности);
проектами (проектированием СЗИ и СУИБ);
специальными работами (специсследованиями и спецпроверками технических средств; аттестованием объектов и помещений; экспертизой, лицензированием и сертификацией СЗИ);
документами (ключевыми документами, заявками на проведение специальных работ, техническим обслуживанием и ремонтом);
инцидентами (определение инцидента, оповещение о его возникновении, регистрация инцидента, устранение его последствий и причин, расследование инцидента, реализация действий, предупреждающих повторное его возникновение);
подразделением ИБ и персоналом организации (изучение, инструктирование, обучение и контроль).

непосредственного ввода в эксплуатацию или текущего контроля перед возобновлением работы в период функционирования);
угрозами (предотвращением воздействий в период основного функционирования; отражением компьютерных атак, вредоносного программного обеспечения (ПО) и утечкой по портам);
мониторингом безопасности (в том числе и радиотехническим), наличия (инвентаризации) и функционирования (производительности);
приложениями и обновлениями ПО по ИБ.

Важными видами юридического управления ИБ являются:
формирование общих требований, заданий по ИБ и специальных технических требований по защите информации;
составление ПБ и договоров на ограничения;
выработка методик и методических рекомендаций по соблюдению правил ИБ;
издание приказов и распоряжений, ведомственных нормативно-правовых актов по ИБ.

основанную на подходе оценки и анализа бизнес-рисков, предназначенную для разработки, внедрения, эксплуатации, постоянного контроля, анализа, поддержания и улучшения ИБ, и включающую организационную структуру, политику, планирование действий, обязанности, установившийся порядок, процедуры, процессы и ресурсы в области ИБ.
Функции СУИБ:
реализация целенаправленного, систематического и комплексного подхода к управлению ИБ защищаемых активов, что приводит к повышению текущего уровня их защищенности;
объединение всех применяемых в организации защитных и организационных меры в единый, адекватный реальным угрозам ИБ и управляемый комплекс, позволяющий достигать целей ОИБ на уровне всей организации;
позволяет четко установить, как взаимосвязаны процессы и подсистемы ОИБ, кто за них отвечает, какие финансовые и трудовые ресурсы необходимы для их эффективного функционирования и т. д.;
проводит процесс выполнения ПолИБ и позволяет находить и устранять слабые места в ОИБ;
охватывает людей, процессы и ИТ-структуру организации.

(документооборотом, обработкой, хранением и передачей данных и т. п.), организации управления и собственной защиты;
Модель функционирования СУИБ (например, процессно-ролевая);
Методики и методы управления ИБ (методика управления ИБ – общий свод правил, алгоритм, приемы управления ИБ; метод управления ИБ – путь практического осуществления деятельности по управлению ИБ, способ достижения определенной цели в рамках ОИБ);
Документальное обеспечение функционирования СУИБ – Политика СУИБ, планы СУИБ, процедуры, регламенты и т. д.;
Деятельность по планированию, реализации, проверке и совершенствованию СУИБ с соответствующими средствами выполнения конкретной деятельности;
Ответственность всех участвующих в процессе управления ИБ, и тех, кто попадает в область действия СУИБ;
Процессы управления ИБ,
выполняемые на основе СУИБ;
Средства управления ИБ;
Необходимые ресурсы.

намеченный результат деятельности организации. Назначение процесса - создание основных продуктов деятельности организации; результат - основной продукт и/или полуфабрикат для его изготовления для промежуточных процессов.
Вспомогательные, предназначенные для обеспечения нормального функционирования основных и других процессов необходимыми ресурсами; они обеспечивают работу основных (сервисное обслуживание оборудования, обеспечение энергоресурсами и производственной средой, обеспечение работы офиса, информационное обеспечение, обеспечение финансовой поддержки, управление окружающей средой, PR-деятельность и связь с общественностью и т. д.). Назначение процесса - обеспечение деятельности основных процессов; результат - ресурсы и сервисы для основных процессов. ОИБ относится к вспомогательной деятельности.
Процессы управления (менеджмента), относящиеся к стратегическому планированию, постановке целей и установлению политик, обеспечению коммуникаций и т. п. Назначение процесса - управление деятельностью организации; результат - деятельность всей организации. По своей природе управленческие задачи являются информационными.
Процессы измерения, анализа и совершенствования. Назначение процесса - входные данные для процессов усовершенствования всей деятельности организации; результат - совершенствование всей деятельности организации.
Бизнес-процесс - множество из одной или нескольких упорядоченных во времени, логически связанных и завершенных видов деятельности, в совокупности поддерживающих деятельность организации и реализующих ее политику, направленную на достижение поставленных целей.

о состоянии информационной безопасности в организации;
оценку информационных рисков;
планирование мер по обработке рисков;
реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение и мотивацию персонала, оперативную работу по осуществлению защитных мероприятий;
мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия.

Модель PDCA

Процесс управления информационной безопасностью — это циклический набор действий, включающий: