- •"Правовые основы защиты информации"
- •2. Основные положения теории информационной безопасности
- •9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
- •3. Общие положения по иб бизнеса
- •1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
- •2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
- •5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
- •4. Организационные мероприятия обеспечения иб
- •6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
- •7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
- •8. Актуальные проблемы развития ссои
- •2. Недооценка методологии научного обоснования (эмпиризм).
- •3. Стихийность рынка – несопоставимость сзи.
- •Тест по курсу «ссои»
- •Примеры выполнения тестовых заданий по дисциплине
- •Тематика рефератов по дисциплине
- •Тематика деловых игр по дисциплине
2. Основные положения теории информационной безопасности
1. (Б-16.1). Базовые категории теории управления и теории информации, прикладная теория информации и основные понятия теории информационной безопасности.
2. (Б-12.1) Менеджмент информационного качества СОИ. Основные требования системы менеджмента качества. Обобщённая модель ГОСТ Р ИСО 9001-2001.
3. (Б-13.1). Вербальное описание модели системы менеджмента. Общие свойства информации, критерии и показатели её оценивания, включая оценку ценности информации.
4. (Б-4.1). Классификация факторов, воздействующих на защищаемую информацию. Объекты информатизации и СОИ, подлежащие сертификации.
5. (Б-5.1). Классификация информации по степени защищённости – 4 вида: открытая (ОдИ); конфиденциальная, служебная, ГосТайна. Информация: открытая, с ограниченным доступом. Источники и защита конфиденциальной информации.
6. (Б-7.2). Состав конфиденциальных сведений. Конфиденциальное делопроизводство.
7. Методологические аспекты теории информационной безопасности – единая техническая и гос. политика, добровольно, прозрачность и сравнительный характер сертиф. испытаний, регулярность и системность.
8. (Б-12.1). Положение о гос.системе ЗИ в РФ от ИТР и утечек по ТК – мероприятия, контроль.
9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
10. Концепция защиты СОИ от НСД – определение, модель, направления, характеристики.
11. Цели и содержание создания Системы сертификации СОИ.
-
Методологические аспекты теории информационной безопасности.
-
Федеральные органы по сертификации.
-
Правовая база деятельности Системы сертификации СЗИ.
-
Организационная структура Системы сертификации СЗИ.
-
Функции ФСТЭК России.
-
Объекты информатизации, подлежащие аттестации.
-
Средства обработки информации, подлежащие сертификации.
-
Классификация спецсредств защиты информации и перспективы их развития.
12. (Б-10.2). Общие положения о сертификации средств вычислительной техники и связи (организационная структура системы сертификации, порядок подготовки и проведения сертификации, требования к документации).
13. (Б-11.2). Основные требования Положения о сертификации средств защиты информации по требованиям безопасности информации (1995).
14. (Б-12.2). Технологические аспекты планирования, организации, проведения и оформления результатов сертификационных испытаний СОИ (на примере опыта Лаборатории ППШ).
15. (Б-13.2). Основные требования ГОСТ Р ИСО 9001-2001 о системе менеджмента качества и Федерального закона № 184-ФЗ (2002) о техническом регулировании.
3. Общие положения по иб бизнеса
1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
3. Элементы комплексной ЗИ – правовые, кадры, режим, орг.меры, ТСИ, аттестация АРМ, сертификация, лицензирование, мониторинг, управление ИБ.
4. Типовые методы управления ИБ – рутинный, селективный, адаптационный, инновации.
5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
6. Интерпретация основных аспектов человеческого фактора при обеспечение безопасности информации СОИ.
7. (Б-14.2). Виды ответственности в обеспечение информационной безопасности бизнеса. Правоохранительные органы в законодательстве РФ и других стран
8. Источники конфиденциальности информации и меры защиты информации.
9. Типовой состав конфиденциальных сведений крупной судостроительной компании.
10. (Б-6.1). Правовые, кадровые и режимные меры ОБИ.
11. Описание процессов мониторинга и контроля эффективности обеспечения информационной безопасности компании.