- •"Правовые основы защиты информации"
- •2. Основные положения теории информационной безопасности
- •9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
- •3. Общие положения по иб бизнеса
- •1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
- •2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
- •5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
- •4. Организационные мероприятия обеспечения иб
- •6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
- •7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
- •8. Актуальные проблемы развития ссои
- •2. Недооценка методологии научного обоснования (эмпиризм).
- •3. Стихийность рынка – несопоставимость сзи.
- •Тест по курсу «ссои»
- •Примеры выполнения тестовых заданий по дисциплине
- •Тематика рефератов по дисциплине
- •Тематика деловых игр по дисциплине
4. Организационные мероприятия обеспечения иб
1. (Б-7.1). Организационные мероприятия обеспечения ИБ – при создании; охрана - СУОС, СОДО (защита энергообеспечения), СТОПС, СКУД, СОТН; организация делопроизводства.
2. Основные рекомендации по обеспечению информационной безопасности.
3. Американская концепция ЗИ – прагматизм, персонификация, мониторинг реализации.
4. (Б-9.1). Основы организации и создания служб безопасности крупных промышленных предприятий. Задачи и этапы создания служб безопасности – 10 групп. Задачи. Этапы создания.
5. Тема ПЗ-4: Основные практические приёмы формирования требований при организации ЗИ СОИ в условиях создания и развития Службы безопасности судостроительного предприятия.
5.1. Организационные меры обеспечения физической безопасности операторов СОИ.
5.2. Варианты типичных угроз ИБ, преступлений и злоупотреблений.
5.3. Организационные меры обеспечения информационной безопасности СОИ.
5.4. Наиболее важные рекомендации по обеспечению ИБ СОИ Системность. Последовательность. Обоснованность. Требовательность. Мониторинг. Управление ИБ (оперативное, достоверное, устойчивое, скрытное, непрерывно). Корректир-ие действия по инф. инцидентам.
5.5. Альтернативные аспекты организации ИБ и их сравнение.
5.6. Задачи Служб безопасности судостроительных предприятий –Защита ГТ.Профилактика.
5.7. Обоснование и принятие решений при создании Службы безопасности.
Тест-2: 5. Специальные ТС защиты и контроля информации
1. (Б-15.2). Физические пути переноса информации и основные виды технических средств промышленного шпионажа – нейтрализация каналов утечки, съёма, ЗИ АРМ, СОИ, ЛВС..
Принципы категорирования и оценки защищённости объектов.
2. (Б-16.2). Основные рекомендации по обеспечению информационной безопасности и классификация современных специальных технических средств защиты и контроля информации.
3. (Б-17.2). Американская концепция обеспечения защиты конфиденциальной информации. Иностранные законодательства о коммерческой тайне. Классификация СЗИ по Оранжевой книге – А (для брандмауэров), В (конфиденциальные данные), С(пароль), D(без ЗИ).
4. (Б-8.1).Технические средства обеспечения компьютерной безопасности и их сертификация -Нейтрализация каналов утечки, защита от съёма, ЗИ АРМ и СОИ, ЗИ ЛВС.
5. Защита АРМ – UPS, надёжное оборудование, выбор ПО, восстановление бизнеса, резервное копирование, резервирование каналов связи, дублирование-мульти-плексирование и резервные офисы (зеркалирование дисков, кластеризация).
6. Защита ЛВС и ИТКС – Internet-провайдеры, оперативное восстановление, 3 класса защиты, криптозащита.
7. Типовые сценарии НСД к АРМ и СОИ – Сис.админ, офицер ИБ, настройка АРМ, контроль.
8. Тема ПЗ-5: Основные практические приёмы использования СТЗИ и контроля информации.
Основные навыки комплексирования средств и способов защиты информации АРМ и СОИ.
8.1. Технические средства промышленного шпионажа, их физика и основные возможности.
8.2. (Б-17.1). Обзор и классификация технических каналов утечки информации.
8.3. (Б-17.1). Общие и специфические меры и правила защиты информации от технических средств её съёма в СОИ (основные пути нейтрализации).
8.4. Направления, типовые сценарии НСД к АРМ и СОИ, варианты сценариев компьютерных атак и меры по их нейтрализации.
8.5. Основные способы защиты информации, автономных компьютеров, АРМ, компьютерных сетей и СОИ.
8.6. Состав и содержание комплексного аудита защищённости СОИ.
8.7. Роль и место лицензирования, сертификации СОИ и аттестации объектов информатизации в развитии специальных технических средств защиты и контроля информации.