- •"Правовые основы защиты информации"
- •2. Основные положения теории информационной безопасности
- •9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
- •3. Общие положения по иб бизнеса
- •1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
- •2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
- •5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
- •4. Организационные мероприятия обеспечения иб
- •6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
- •7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
- •8. Актуальные проблемы развития ссои
- •2. Недооценка методологии научного обоснования (эмпиризм).
- •3. Стихийность рынка – несопоставимость сзи.
- •Тест по курсу «ссои»
- •Примеры выполнения тестовых заданий по дисциплине
- •Тематика рефератов по дисциплине
- •Тематика деловых игр по дисциплине
6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
1. Идентификация (вход) - аутентификация (пароли) - авторизация пользователей (файлы).
2. Защита файлов и целостности информации – защита файлов, предосторожность при работе, защита целостности, трассирование транзакций (перекрёстные проверки).
3. Защита системных программ – Политики безопасности, лицензианты, прогнозирование и контроль катастрофоустойчивости, защита носителей, правильное обращение с носителями, адекватное планирование действий при ЧС.
4. Защита информации в Сетях – ИБ коммуникаций, комплексный подход, политики безопасности, анализ рисков, процедурные меры, фильтрация информации, ИБ программной среды, Концепция ИБ (Java – 3 рубежа обороны: язык, контроль получения программ, выполнения, открытость – честные спецы), ИБ командных файлов – Safe-среда, защита Web-серверов, аутентификация в сетях, виртуальные частные сети (95/70% трафика МО США), криптозащита, управление ИБ.
5. (Б-11.1). Основные положения государственной системы защиты информации от ИТР и её утечки по техническим каналам.
6. Тема ПЗ-6: Основные методы и практические приёмы программно-аппаратной защиты информации при сертификации СОИ. Учёт технологии защиты информации при планировании сертификационных испытаний.
6.1. Систематизация основных технологических способов защиты информации при сертификации СОИ, их отличительные особенности.
6.2. Основные методы и особенности парольной защиты информации.
6.3. Направления, основные методы и мероприятия по обеспечению защиты информации в информационных и глобальных информационных сетях.
6.4. Основные методы и мероприятия по обеспечению управления безопасностью СОИ.
6.5. Учитываемые при сертификации СОИ особенности обеспечения безопасности ИТ.
7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
1. Категорирование и защищённость объектов – 7 уровней защищённости.
2. Порядок гос. лицензирования – гос.органы, лицез.центры, функции, порядок.
3. (Б-10.1). Основные положения о сертификации СОИ и СЗИ по требованиям безопасности информации. Осн. положения РукДок – схемы сертификации (единичное, -серийное), порядок.
4. Обоснование выбора средств сертификационных испытаний – критерии, выбор, анализ рисков (метод «CRAMM», «Ricc Watch», «Cobra»).
5. Практические аспекты ССОИ в МСПроме – Комплекс СЗИ (7 подсистем: антивир, контроль целостности, КУД, подсистема обнаружения вторжений, анализа защищённости, криптзащиты), мониторинга и управления ИБ).
6. Тема ПЗ-7: Основные методы и технологии сертификации СОИ.
6.1. Технология составления отчётных документов по результатам испытаний и оформление сертификатов соответствия СОИ.
6.2. Понятия и основные классы категорирования и защищённости объектов.
6.3. Основные понятия, система и порядок лицензирования деятельности предприятий в области защиты информации.
6.4. Порядок проведения, планирование и технология сертификации СОИ морского исполнения в условиях предприятий кораблестроительной промышленности.
6.5. Базовые принципы повышения эффективности КСЗИ СОИ.
6.6. Направления перспективного развития КСЗИ СОИ морской инфраструктуры.
7. (Б-1.2). Особенности решения типовых задач и технология сертификации СОИ (на примере сертификации морского гидрофизического комплекса освещения обстановки).
8. (Б-2.2). Практические аспекты сертификации СОИ предприятий судостроительной промышленности и обеспечения защиты государственной тайны, коммерческой тайны и конфиденциальной информации.
9. (Б-3.2). Практические вопросы реализации Доктрины информационной безопасности РФ на предприятиях кораблестроительной промышленности при сертификации СОИ.
10. (Б-5.2). Технология сертификации СВТ и АС от НСД к информации на крупных промышленных и судостроительных предприятиях.
11. (Б-6.2). Квалификационные требования, предъявляемые к специалистам по комплексной защите информации установленных категорий.