Экспертный метод оценки - безопасности - создания опросника

@SENDEJER · Регистрация: 22.05.2013

Студворк — интернет-сервис помощи студентам

подскажите, пожалуйста, как правильно создать/реализовать опросник - анкету для экспертной оценки безопасности методов? К методам обеспечения безопасности информации относятся: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение . Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом включает следующие функции защиты:
Идентификация специалистов, персонала и ресурсов (присвоение каждому объекту персонального идентификатора);
Опознание (аутентификация) объекта или субъекта по предъявленному им идентификатору (например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей);
Проверка полномочий (соответствие дня недели, времени суток запрашиваемых ресурсов и процедур установленному регламенту);
Регистрация (протоколирование) обращений к защищаемым ресурсам;
Реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий.
Маскировка - метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется как при обработке, так и при хранении информации. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.
Регламентация - метод защиты информации, создающий по регламенту такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение - метод защиты, при котором специалисты и технический персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - метод защиты, побуждающий специалистов и технический персонал не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.
Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты.
Все средства защиты информации делятся на следующие виды. Формальные средства защиты - это средства, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека. Неформальные средства защиты - это средства защиты, которые определяются целенаправленной деятельностью человека либо регламентируют эту деятельность.
К основным формальным средствам защиты относятся технические и программные средства. Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Все технические средства делятся на следующие виды:
Аппаратные, представляющие собой устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу;
Физические, представляющие собой автономные устройства и системы, создающие физические препятствия для злоумышленников (замки, решетки, охранная сигнализация и т.д.).
Программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации.
К основным неформальным средствам защиты относятся:
Организационные средства, которые представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры и телекоммуникаций;
Морально-этические средства, которые реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи;
Законодательные средства, которые определяются законодательными актами страны (регламентируют правила пользования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушения этих правил).

хотя бы несколько примеров - вопросов и вариантов ответа? или может просто хотя бы пример опросника по защите есть ?

@protossrethnatr · 25.12.2017, 15:09

Опросник делается под что то конкретное, например, опросник по защите сервиса на соответствие ГОСТу, PCI DSS, СТО ИББС, иному стандарту или закону.
Открываешь этот документ и каждое требование этого документа и есть твой вопрос, а вариант ответа свои ставишь. Например, для 382-П уже определен опросник и варианты ответа: исполняется или не исполняется, требование документировано или недокументировано во внутренних документах компании.

Новые блоги и статьи Все статьи Все блоги /
Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .

@SENDEJER 15 / 14 / 4 Регистрация: 22.05.2013 Сообщений: 524

	Экспертный метод оценки - безопасности - создания опросника 16.12.2017, 14:02. Показов 1165. Ответов 1 Метки нет (Все метки) подскажите, пожалуйста, как правильно создать/реализовать опросник - анкету для экспертной оценки безопасности методов? К методам обеспечения безопасности информации относятся: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение . Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Управление доступом включает следующие функции защиты: Идентификация специалистов, персонала и ресурсов (присвоение каждому объекту персонального идентификатора); Опознание (аутентификация) объекта или субъекта по предъявленному им идентификатору (например, проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей); Проверка полномочий (соответствие дня недели, времени суток запрашиваемых ресурсов и процедур установленному регламенту); Регистрация (протоколирование) обращений к защищаемым ресурсам; Реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытке несанкционированных действий. Маскировка - метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется как при обработке, так и при хранении информации. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным. Регламентация - метод защиты информации, создающий по регламенту такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. Принуждение - метод защиты, при котором специалисты и технический персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение - метод защиты, побуждающий специалистов и технический персонал не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм. Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты. Все средства защиты информации делятся на следующие виды. Формальные средства защиты - это средства, выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека. Неформальные средства защиты - это средства защиты, которые определяются целенаправленной деятельностью человека либо регламентируют эту деятельность. К основным формальным средствам защиты относятся технические и программные средства. Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Все технические средства делятся на следующие виды: Аппаратные, представляющие собой устройства, встраиваемые непосредственно в вычислительную технику, или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу; Физические, представляющие собой автономные устройства и системы, создающие физические препятствия для злоумышленников (замки, решетки, охранная сигнализация и т.д.). Программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации. К основным неформальным средствам защиты относятся: Организационные средства, которые представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры и телекоммуникаций; Морально-этические средства, которые реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи; Законодательные средства, которые определяются законодательными актами страны (регламентируют правила пользования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушения этих правил). хотя бы несколько примеров - вопросов и вариантов ответа? или может просто хотя бы пример опросника по защите есть ? 0

@protossrethnatr 4 / 4 / 0 Регистрация: 07.08.2015 Сообщений: 40
	25.12.2017, 15:09
	Опросник делается под что то конкретное, например, опросник по защите сервиса на соответствие ГОСТу, PCI DSS, СТО ИББС, иному стандарту или закону. Открываешь этот документ и каждое требование этого документа и есть твой вопрос, а вариант ответа свои ставишь. Например, для 382-П уже определен опросник и варианты ответа: исполняется или не исполняется, требование документировано или недокументировано во внутренних документах компании. 0