Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Онлайн-курс по SQL для новичков.
Теория, практика, поддержка, сертификат.
2004 г

Моделирование процессов создания и оценки эффективности систем защиты информации
Описание элементов матрицы знаний

Домарев В.В. - эксперт по вопросам информационной безопасности, к.т.н.
www.security.ukrnet.net

 

1.1.1 , 1.1.2 , 1.1.3 , 1.1.4 , 1.2.1 , 1.2.2 , 1.2.3 , 1.2.4 , 1.3.1 , 1.3.2 , 1.3.3 , 1.3.4 , 1.4.1 , 1.4.2 , 1.4.3 , 1.4.4. , 1.5.1 , 1.5.2 , 1.5.3 , 1.5.4 , 2.1.1 , 2.1.2 , 2.1.3 , 2.1.4 , 2.2.1 , 2.2.2 , 2.2.3 , 2.2.4 , 2.3.1 , 2.3.2 , 2.3.3 , 2.3.4 , 2.4.1 , 2.4.2 , 2.4.3 , 2.4.4 , 2.5.1 , 2.5.2 , 2.5.3 , 2.5.4 , 3.1.1 , 3.1.2 , 3.1.3 , 3.1.4 , 3.2.1 , 3.2.2 , 3.2.3 , 3.2.4 , 3.3.1 , 3.3.2 , 3.3.3 , 3.3.4 , 3.4.1 , 3.4.2 , 3.4.3 , 3.4.4 , 3.5.1 , 3.5.2 , 3.5.3 , 3.5.4 , 4.1.1 , 4.1.2 , 4.1.3 , 4.1.4 , 4.2.1 , 4.2.2 , 4.2.3 , 4.2.4 , 4.3.1 , 4.3.2 , 4.3.3 , 4.3.4 , 4.4.1 , 4.4.2 , 4.4.3 , 4.4.4 , 4.5.1 , 4.5.2 , 4.5.3 , 4.5.4 , 5.1.1 , 5.1.2 , 5.1.3 , 5.1.4 , 5.2.1 , 5.2.2 , 5.2.3 , 5.2.4 , 5.3.1 , 5.3.2 , 5.3.3 , 5.3.4 , 5.4.1 , 5.4.2 , 5.4.3 , 5.4.4 , 5.5.1 , 5.5.2 , 5.5.3 , 5.5.4 , 6.1.1 , 6.1.2 , 6.1.3 , 6.1.4 , 6.2.1 , 6.2.2 , 6.2.3 , 6.2.4 , 6.3.1 , 6.3.2 , 6.3.3 , 6.3.4 , 6.4.1 , 6.4.2 , 6.4.3 , 6.4.4 , 6.5 1 , 6.5.2 , 6.5.3 , 6.5.4 , 7.1.1 , 7.1.2 , 7.1.3 , 7.1.4 , 7.2 1 , 7.2.2 , 7.2.3 , 7.2.4 , 7.3.1 , 7.3.2 , 7.3.3 , 7.3.4 , 7.4.1 , 7.4.2 , 7.4.3 , 7.4.4 , 7.5.1 , 7.5.2 , 7.5.3 , 7.5.4

1.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень сведений имеющихся на объектах ИС, которые подлежат защите и порядок определения таких сведений.

1.1.2

Описание функций органов, ответственных за определение сведений, подлежащих защите на объектах ИС.

1.1.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение перечня сведений, подлежащих защите на объектах ИС.

1.1.4

Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите на объектах ИС.

1.2.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень сведений использующихся в процессах и программах ИС, которые подлежат защите и порядок определения таких сведений.

1.2.2

Описание функций органов, ответственных за определение сведений, подлежащих защите при использовании их в процессах и программах ИС.

1.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение перечня сведений, подлежащих защите при использовании их в процессах и программах ИС.

1.2.4

Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при использовании их в процессах и программах ИС.

1.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень сведений, передаваемых по каналам связи ИС, которые подлежат защите и порядок определения таких сведений.

1.3.2

Описание функций органов, ответственных за определение сведений, , передаваемых по каналам связи ИС, которые подлежат защите.

1.3.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение перечня сведений, подлежащих защите при передаче их по каналам связи.

1.3.4

Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите при передаче их по каналам связи.

1.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень сведений, подверженных утечке за счет ПЭМИН, которые подлежат защите и порядок определения таких сведений.

1.4.2

Описание функций органов, ответственных за определение сведений, подверженных утечке за счет ПЭМИН, которые подлежат защите.

1.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение перечня сведений, подлежащих защите в условиях возможной утечки за счет ПЭМИН.

1.4.4.

Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите в условиях возможной утечки их за счет ПЭМИН.

1.5.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень сведений, которые подлежат защите в процессе управления системой защиты и порядок определения таких сведений.

1.5.2

Описание функций органов, ответственных за определение сведений, подлежащих защите в процессе управления системой защиты.

1.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение перечня сведений, подлежащих защите в процессе управления системой защиты.

1.5.4

Описание набора средств для обеспечения оперативности и качества определения информации, подлежащей защите в процессе управления системой защиты.

2.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок выявление потенциальных каналов утечки информации на объектах ИС.

2.1.2

Описание функций органов, ответственных за выявление потенциальных каналов утечки информации на объектах ИС.

2.1.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное выявление потенциальных каналов утечки информации на объектах ИС.

2.1.4

Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации на объектах ИС.

2.2.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок выявления потенциальных каналов утечки информации в процессах и программах ИС.

2.2.2

Описание функций органов, ответственных за выявление потенциальных каналов утечки информации в процессах и программах ИС.

2.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное выявление потенциальных каналов утечки информации в процессах и программах ИС.

2.2.4

Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации в процессах и программах ИС.

2.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих выявление потенциальных каналов утечки сведений, передаваемых по каналам связи ИС.

2.3.2

Описание функций органов, ответственных за выявление потенциальных каналов утечки сведений, передаваемых по каналам связи ИС.

2.3.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное выявление потенциальных каналов утечки сведений, при передаче их по каналам связи.

2.3.4

Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации, подлежащей защите при передаче их по каналам связи.

2.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок выявления потенциальных каналов утечки сведений за счет ПЭМИН.

2.4.2

Описание функций органов, ответственных за выявление потенциальных каналов утечки информации за счет ПЭМИН.

2.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное выявление потенциальных каналов утечки информации за счет ПЭМИН.

2.4.4

Описание набора средств для обеспечения оперативности и качества выявление потенциальных каналов утечки информации за счет ПЭМИН.

2.5.1

Изложение в законодательных, нормативных и методических документах вопросов, выявление потенциальных каналов утечки информации в процессе управления системой защиты и порядок действий при этом.

2.5.2

Описание функций органов, ответственных за выявление потенциальных каналов утечки информации в процессе управления системой защиты.

2.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное выявление потенциальных каналов утечки информации в процессе управления системой защиты.

2.5.4

Описание набора средств для обеспечения оперативности выявления потенциальных каналов утечки информации в процессе управления системой защиты.

3.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих проведение оценки уязвимости и рисков для информации на объектах ИС, которые подлежат защите и порядок определения таких сведений.

3.1.2

Описание функций органов, ответственных за проведение оценки уязвимости и рисков для информации на объектах ИС.

3.1.3

Описание мер (политики безопасности), определяющих проведение оценки уязвимости и рисков для информации на объектах ИС.

3.1.4

Описание набора средств определяющих проведение оценки уязвимости и рисков для информации на объектах ИС.

3.2.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих проведение оценки уязвимости и рисков для информации в процессах и программах ИС.

3.2.2

Описание функций органов, ответственных за проведение оценки уязвимости и рисков для информации в процессах и программах ИС.

3.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное проведение оценки уязвимости и рисков для информации в процессах и программах ИС.

3.2.4

Описание набора средств для обеспечения оперативности и качества проведение оценки уязвимости и рисков для информации в процессах и программах ИС.

3.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок проведение оценки уязвимости и рисков для сведений, передаваемых по каналам связи ИС.

3.3.2

Описание функций органов, ответственных за проведение оценки уязвимости и рисков для сведений, передаваемых по каналам связи ИС.

3.3.3

Описание мер (политики безопасности), обеспечивающих проведение оценки уязвимости и рисков для информации при передаче ее по каналам связи.

3.3.4

Описание набора средств для обеспечения оперативности и качества проведения оценки уязвимости и рисков для информации, подлежащей защите при передаче ее по каналам связи.

3.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок проведение оценки уязвимости и рисков для информации, подверженной утечке за счет ПЭМИН.

3.4.2

Описание функций органов, ответственных за проведение оценки уязвимости и рисков для информации, подверженной утечке за счет ПЭМИН.

3.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное проведение оценки уязвимости и рисков для информации, подверженной утечке за счет ПЭМИН.

3.4.4

Описание набора средств для обеспечения оперативности и качества проведение оценки уязвимости и рисков для информации, подверженной утечке за счет ПЭМИН.

3.5.1

Изложение в законодательных, нормативных и методических документах вопросов, проведения оценки уязвимости и рисков для информации в процессе управления системой защиты и порядок действий при этом.

3.5.2

Описание функций органов, ответственных за проведение оценки уязвимости и рисков для информации в процессе управления системой защиты.

3.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное проведение оценки уязвимости и рисков для информации в процессе управления системой защиты.

3.5.4

Описание набора средств для обеспечения качества и оперативности проведения оценки уязвимости и рисков для информации в процессе управления системой защиты.

4.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих перечень требований к СЗИ на объектах ИС.

4.1.2

Описание функций органов, ответственных за определение перечня требований к СЗИ на объектах ИС.

4.1.3

Описание мер (политики безопасности), обеспечивающих определение перечня требований к СЗИ на объектах ИС.

4.1.4

Описание набора средств для определения перечня требований к СЗИ на объектах ИС.

4.2.1

Изложение в законодательных, нормативных и методических документах вопросов определения требований к СЗИ в процессах и программах ИС.

4.2.2

Описание функций органов, ответственных за определение требований к СЗИ в процессах и программах ИС.

4.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение требований к СЗИ в процессах и программах ИС.

4.2.4

Описание набора средств для обеспечения оперативности и качества определения требований к СЗИ в процессах и программах ИС.

4.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок определения требований к СЗИ для сведений, передаваемых по каналам связи ИС.

4.3.2

Описание функций органов, ответственных за определение требований к СЗИ для сведений, передаваемых по каналам связи ИС.

4.3.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение требований к СЗИ при передаче ее по каналам связи.

4.3.4

Описание набора средств для обеспечения оперативности и качества проведения определения требований к СЗИ, при передаче данных по каналам связи.

4.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок формирования требований к СЗИ для информации, подверженной утечке за счет ПЭМИН.

4.4.2

Описание функций органов, ответственных формирования требований к СЗИ для информации, подверженной утечке за счет ПЭМИН.

4.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение требований к СЗИ для информации, подверженной утечке за счет ПЭМИН.

4.4.4

Описание набора средств для обеспечения оперативности и качества определение требований к СЗИ для информации, подверженной утечке за счет ПЭМИН.

4.5.1

Изложение в законодательных, нормативных и методических документах вопросов формирования требований к процессам контроля состояния и управления системой защиты информации.

4.5.2

Описание функций органов, ответственных формирования требований к процессам контроля состояния и управления системой защиты информации.

4.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное определение требований к процессам контроля состояния и управления системой защиты информации.

4.5.4

Описание набора средств для обеспечения качества и оперативности формирования требований к процессам контроля состояния и управления системой защиты информации.

5.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих осуществление выбора средств защиты на объектах ИС.

5.1.2

Описание функций органов, определяющих осуществление выбора средств защиты объектах ИС.

5.1.3

Описание мер (политики безопасности), определяющих осуществление выбора средств защиты, на объектах ИС.

5.1.4

Описание набора средств для осуществления выбора средств защиты на объектах ИС.

5.2.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих осуществление выбора средств защиты для информации в процессах и программах ИС.

5.2.2

Описание функций органов, ответственных за осуществление выбора средств защиты для информации в процессах и программах ИС.

5.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное осуществление выбора средств защиты для информации в процессах и программах ИС.

5.2.4

Описание набора средств для обеспечения оперативности и качества осуществление выбора средств защиты для информации в процессах и программах ИС.

5.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок осуществление выбора средств защиты для сведений, передаваемых по каналам связи ИС.

5.3.2

Описание функций органов, ответственных за осуществление выбора средств защиты для сведений, передаваемых по каналам связи ИС.

5.3.3

Описание мер (политики безопасности), обеспечивающих осуществление выбора средств защиты для информации при передаче ее по каналам связи.

5.3.4

Описание набора средств для обеспечения оперативности и качества осуществления выбора средств защиты для информации при передаче ее по каналам связи.

5.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок осуществления выбора средств защиты для информации, подверженной утечке за счет ПЭМИН.

5.4.2

Описание функций органов, ответственных осуществление выбора средств защиты для информации, подверженной утечке за счет ПЭМИН.

5.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное осуществление выбора средств защиты для информации, подверженной утечке за счет ПЭМИН.

5.4.4

Описание набора средств для обеспечения оперативности и качества осуществления выбора средств защиты для информации, подверженной утечке за счет ПЭМИН.

5.5.1

Изложение в законодательных, нормативных и методических документах вопросов, осуществления выбора средств защиты для процессов управления системой защиты и порядок действий при этом.

5.5.2

Описание функций органов, ответственных за осуществление выбора средств защиты для процессов управления системой защиты.

5.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное осуществление выбора средств защиты для процессов управления системой защиты.

5.5.4

Описание набора средств для обеспечения качества и оперативности осуществления выбора средств защиты для процессов управления системой защиты.

6.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок внедрения и использования выбранных мер и средств защиты на объектах ИС.

6.1.2

Описание функций органов, определяющих порядок внедрения и использования выбранных мер и средств защиты на объектах ИС.

6.1.3

Описание мер (политики безопасности), определяющих порядок внедрения и использования выбранных мер и средств защиты на объектах ИС.

6.1.4

Описание набора средств определяющих порядок внедрения и использования выбранных мер и средств защиты на объектах ИС.

6.2.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок внедрения и использование выбранных мер и средств защиты для информации в процессах и программах ИС.

6.2.2

Описание функций органов, ответственных за внедрение и использование выбранных мер и средств защиты для информации в процессах и программах ИС.

6.2.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное внедрение и использование выбранных способов и средств защиты для информации в процессах и программах ИС.

6.2.4

Описание набора средств для обеспечения оперативности и качества внедрения и использования выбранных мер и средств защиты для информации в процессах и программах ИС.

6.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок внедрения и использования выбранных мер и средств защиты для сведений, передаваемых по каналам связи ИС.

6.3.2

Описание функций органов, ответственных за внедрение и использование выбранных мер и средств защиты для сведений, передаваемых по каналам связи ИС.

6.3.3

Описание мер (политики безопасности), обеспечивающих внедрение и использование выбранных способов и средств защиты для информации при передаче ее по каналам связи.

6.3.4

Описание набора средств для обеспечения оперативности и качества внедрения и использования выбранных мер и средств защиты для информации при передаче ее по каналам связи.

6.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок внедрения и использования выбранных мер и средств защиты для информации, подверженной утечке за счет ПЭМИН.

6.4.2

Описание функций органов, ответственных внедрение и использование выбранных мер и средств защиты для информации, подверженной утечке за счет ПЭМИН.

6.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное внедрение и использование выбранных мер и средств защиты для информации, подверженной утечке за счет ПЭМИН.

6.4.4

Описание набора средств для обеспечения оперативности и качественное внедрение и использование выбранных мер и средств защиты для информации, подверженной утечке за счет ПЭМИН.

6.5 1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок внедрения и использование выбранных мер и средств защиты для процессов управления системой защиты.

6.5.2

Описание функций органов, ответственных за внедрение и использование выбранных мер и средств защиты для процессов управления системой защиты.

6.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное внедрение и использование выбранных способов и средств защиты для процессов управления системой защиты.

6.5.4

Описание набора средств для обеспечения качества и оперативности внедрения и использования выбранных мер и средств защиты для процессов управления системой защиты.

7.1.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок контроля целостности и управления защитой на объектах ИС.

7.1.2

Описание функций органов, определяющих порядок контроля целостности и управления защитой на объектах ИС.

7.1.3

Описание мер (политики безопасности), определяющих порядок контроля целостности и управления защитой на объектах ИС.

7.1.4

Описание набора средств определяющих порядок контроля целостности и управления защитой на объектах ИС.

7.2 1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок контроля целостности и управления защитой для информации в процессах и программах ИС.

7.2.2

Описание функций органов, ответственных за осуществление контроля целостности и управление защитой для информации в процессах и программах ИС.

7.2.3

Описание мер (политики безопасности), обеспечивающих своевременный и качественный контроль целостности и управление защитой для информации в процессах и программах ИС.

7.2.4

Описание набора средств для обеспечения оперативности и качества контроля целостности и управления защитой для информации в процессах и программах ИС.

7.3.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок осуществление контроля целостности и управления защитой для сведений, передаваемых по каналам связи ИС.

7.3.2

Описание функций органов, ответственных за осуществление контроля целостности и управление защитой для сведений, передаваемых по каналам связи ИС.

7.3.3

Описание мер (политики безопасности), обеспечивающих осуществление контроля целостности и управление защитой для информации при передаче ее по каналам связи.

7.3.4

Описание набора средств для обеспечения оперативности и качества контроля целостности и управления защитой для информации при передаче ее по каналам связи.

7.4.1

Изложение в законодательных, нормативных и методических документах вопросов, определяющих порядок осуществление контроля целостности и управления защитой для информации, подверженной утечке за счет ПЭМИН.

7.4.2

Описание функций органов, ответственных за осуществление контроля целостности и управления защитой для информации, подверженной утечке за счет ПЭМИН.

7.4.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное осуществление контроля целостности и управления защитой для информации, подверженной утечке за счет ПЭМИН.

7.4.4

Описание набора средств для обеспечения оперативности и качества контроля целостности и управления защитой для информации, подверженной утечке за счет ПЭМИН.

7.5.1

Изложение в законодательных, нормативных и методических документах вопросов, организации контроля целостности и управления комплексной системой защиты информации.

7.5.2

Описание функций органов, ответственных за осуществление контроля целостности и управления комплексной системой защиты информации.

7.5.3

Описание мер (политики безопасности), обеспечивающих своевременное и качественное осуществление контроля целостности и управления комплексной системой защиты информации.

7.5.4

Описание набора средств для обеспечения качества контроля целостности и управления комплексной системой защиты информации.

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...