- •1. Основы обеспечения информационной безопасности хозяйствующего субъекта (предприятия)
- •2. Система обеспечения информационной безопасности хозяйствующего субъекта (предприятия).
- •3. Управление соиб хозяйствующего субъекта (предприятия).
- •4.Классификация и анализ угроз информационной безопасности
- •1. Угрозы, обусловленные человеческим фактором:
- •2. Угрозы, связанные с техническими средствами, используемыми при разработке и эксплуатации информационной системы:
- •3. Угрозы, связанные с программными средствами, используемыми при разработке и эксплуатации информационной системы:
- •4. Техногенные угрозы, возникающие вследствие форс-мажорных обстоятельств:
- •5.Анализ и управление рисками информационной безопасности
- •6.Правовые основы функционирования соиб хозяйствующего субъекта
- •7.Организационные основы функционирования соиб хозяйствующего субъекта
- •8.Стандартизация в области информационной безопасности. Эволюция стандартов информационной безопасности
- •Международные стандарты iso13335 и iso15408
- •9.Концепция и политики информационной безопасности хозяйствующего субъекта
- •10.Назначение и структура кадрового обеспечения соиб. Существующая система подготовка кадров в области информационной безопасности
- •11.Подбор кадров и перечень требований к персоналу
- •12. Особенности работы с персоналом соиб хс
- •13.Назначение, структура и основные направления финансово-экономического обеспечения информационной безопасности хс. Структура затрат на информационную безопасность хс
- •14. Анализ и оценка эффективности затрат на информационную безопасность хс
- •15.Оптимизация затрат на информационную безопасность
- •16. Программная защита информации
- •17. Дополнительные программные средства защиты
- •18.Программно-аппаратная защита информации
ВОПРОСЫ
для подготовки к сдаче зачета по дисциплине
«Основы информационной безопасности»
1. Основы обеспечения информационной безопасности хозяйствующего субъекта.
2. Система обеспечения информационной безопасности хозяйствующего субъекта
3. Управление СОИБ хозяйствующего субъекта
Классификация и анализ угроз информационной безопасности
Анализ и управление рисками информационной безопасности
Правовые основы функционирования СОИБ хозяйствующего субъекта
Организационные основы функционирования СОИБ хозяйствующего субъекта
Стандартизация в области информационной безопасности. Эволюция стандартов информационной безопасности
Концепция и политики информационной безопасности хозяйствующего субъекта
Назначение и структура кадрового обеспечения СОИБ. Существующая система подготовка кадров в области информационной безопасности
Подбор кадров и перечень требований к персоналу
Особенности работы с персоналом СОИБ ХС
Назначение, структура и основные направления финансово-экономического обеспечения информационной безопасности ХС. Структура затрат на информационную безопасность ХС
Анализ и оценка эффективности затрат на информационную безопасность ХС
Оптимизация затрат на информационную безопасность ХС
Программная защита информации
Дополнительные программные средства защиты
Программно-аппаратная защита информации
1. Основы обеспечения информационной безопасности хозяйствующего субъекта (предприятия)
Информационная безопасность предприятия – это состояние защищённости корпоративных данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность.
Информационная безопасность предприятия достигается целым комплексом организационных и технических мер, направленных на защиту корпоративных данных. Организационные меры включают документированные процедуры и правила работы с разными видами информации, ИТ-сервисами, средствами защиты и т.д. Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и проч.
Задачи систем информационной безопасности предприятия многообразны. Это обеспечение защищённого хранения информации на разных носителях; защита данных, передаваемых по каналам связи; разграничение доступа к различным видам документов; создание резервных копий, послеаварийное восстановление информационных систем и т.д.
Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. В системе ИБ должны учитываться все актуальные компьютерные угрозы и уязвимости.
Полноценная информационная безопасность предприятий и организаций подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл информации - от её поступления или создания до уничтожения или потери актуальности.
На уровне предприятия за информационную безопасность отвечают отделы информационных технологий, экономической безопасности, кадров и другие службы.
2. Система обеспечения информационной безопасности хозяйствующего субъекта (предприятия).
Под системой информационной безопасности понимается совокупность документированных управленческих решений и разработанных превентивных мер, направленных на защиту информационных ресурсов.
Главной целью любой системы информационной безопасности является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов Заказчика от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.
Достижение заданных целей возможно в ходе решения следующих основных задач:
- отнесение информации к категории ограниченного доступа (служебной тайне);
- прогнозирование и своевременное выявление угроз безопасности информационным ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
- создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба;
- создание механизма и условий оперативного реагирования на угрозы информационной безопасности и проявления негативных тенденций в функционировании, эффективное пресечение посягательств на ресурсы на основе правовых, организационных и технических мер и средств обеспечения безопасности;
- создание условий для максимально возможного возмещения и локализации ущерба, наносимого неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения информационной безопасности на достижение стратегических целей.