Примеры выполнения тестовых заданий по дисциплине

Задание 1 – Привести пример Объекта морской инфраструктуры (индивидуально) и сформулировать его:

1.1. Предназначение (цель функционирования).

1.2. Основные функциональные задачи и показатели качества.

1.3. Структуру ОМИ и его эмерджентные свойства, критерии, показатели.

1.4. Назвать основные ключевые (критические) информационные ресурсы и риски.

1.5. Сформулировать типовую модель угроз и задачи ИБ ОМИ.

Задание 2 - Привести пример ИКС ОМИ и дать характеристику его:

2.1. Сведений (данных), содержащих государственную тайну (служебную, личную).

2.2. Показателей обеспечения конфиденциальности, доступности и целостности ИР.

2.3. Требований к структуре (архитектуре) Системы КЗИ и показателям ОУС её ТСЗИ.

Задание 3 – Привести пример ПКЗИ ИКС ОМИ (в составе ЗАО «ЦКБ МТ «Рубин») и охарактеризовать технологические процессы:

3.1. Создания новых подсистем (модернизации элементов) ИКС ОМИ (СОИ ОМИ).

3.2. Сертификации СОИ в составе ИКС ОМИ.

3.3. Аттестации модернизированной ИКС ОМИ.

3.4. Лицензирования деятельности и аккредитации ОМИ.

3.5. Аудита СМК ПКЗИ ИКС ОМИ.

3.6. Контроля Органом по С процессов обеспечения качества продукции и услуг ОМИ.

3.7. Корректирующих действий в соответствии с регламентами (СТП) СМК ОИБ ОМИ.

Тематика рефератов по дисциплине

1. Сертификация, как гарант обеспечения качества СОИ ОМИ и требования ГОСТ Р ИСО 9001-2001 и ФЗ № 149 от 27.07.2006.

2. Техническое регулирование и сертификация продукции применительно к условиям ОМИ. Требования Федерального закона № 184-ФЗ от 27.12.2002 и СТР-К.

3. Аттестация рабочих мест и помещений на ОМИ и требования ГОСТ Р 51275-99.

4. Модель нарушителя ИБ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.

5. Вербальное описание модели качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.

6. Модель системы менеджмента качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.

7. Измерение качества (квалиметрия) на ОМИ и требования ГОСТ Р ИСО/МЭК 15408-202, ГОСТ Р 52447-2005.

8. Угрозы и уязвимости информационной безопасности применительно к условиям ОМИ и требования ГОСТ Р 50.1.053-2005.

9. Положение о государственной системе защиты информации в РФ от ИТР применительно к условиям ОМИ.

10. Безопасность государства и Федеральный закон № 2646-1 от 05.3.1992.

11. Правовые, кадровые и режимные аспекты обеспечения информационной безопасности ОМИ и требования ГОСТ ИСО/МЭК 18044.

12. Главные объекты безопасности РФ и Федеральный закон № 152 от 27.07.2006.

13. Категорирование и информационная защищённость ОМИ. Требования ГОСТ ИСО/МЭК 17799-2005.

14. Перечни сведений коммерческой и государственной тайны ОМИ и требования Указа Президента РФ № 188 от 6.3.97.

15. Положение о сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.

16. Типовое положение об органе сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.

17. Менеджмент информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 17799 и СТР-К.

18. Управление инцидентами информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 18044 и СТР-К.

19. Руководство по управлению БИ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.

20. Свободная тема.