- •"Правовые основы защиты информации"
- •2. Основные положения теории информационной безопасности
- •9. Классификация стс зи – 4 класса: выявление, средства, контроль, технологии.
- •3. Общие положения по иб бизнеса
- •1. Источники конфиденциальной информации и угрозы – человеческий фактор, модели.
- •2. Меры зи – предотвращение нсд, обнаружение, ограничение потерь, восстановление.
- •5. Иб персонала Компании – прогнозирование, проф.Отбор, видео-контроль, система иб.
- •4. Организационные мероприятия обеспечения иб
- •6. Создание структур и технология сертификации сои на предприятиях кораблестроительной промышленности (оми)
- •7. Структуры и технология сертификации сои на предприятиях кораблестроительной промышленности
- •8. Актуальные проблемы развития ссои
- •2. Недооценка методологии научного обоснования (эмпиризм).
- •3. Стихийность рынка – несопоставимость сзи.
- •Тест по курсу «ссои»
- •Примеры выполнения тестовых заданий по дисциплине
- •Тематика рефератов по дисциплине
- •Тематика деловых игр по дисциплине
Примеры выполнения тестовых заданий по дисциплине
Задание 1 – Привести пример Объекта морской инфраструктуры (индивидуально) и сформулировать его:
1.1. Предназначение (цель функционирования).
1.2. Основные функциональные задачи и показатели качества.
1.3. Структуру ОМИ и его эмерджентные свойства, критерии, показатели.
1.4. Назвать основные ключевые (критические) информационные ресурсы и риски.
1.5. Сформулировать типовую модель угроз и задачи ИБ ОМИ.
Задание 2 - Привести пример ИКС ОМИ и дать характеристику его:
2.1. Сведений (данных), содержащих государственную тайну (служебную, личную).
2.2. Показателей обеспечения конфиденциальности, доступности и целостности ИР.
2.3. Требований к структуре (архитектуре) Системы КЗИ и показателям ОУС её ТСЗИ.
Задание 3 – Привести пример ПКЗИ ИКС ОМИ (в составе ЗАО «ЦКБ МТ «Рубин») и охарактеризовать технологические процессы:
3.1. Создания новых подсистем (модернизации элементов) ИКС ОМИ (СОИ ОМИ).
3.2. Сертификации СОИ в составе ИКС ОМИ.
3.3. Аттестации модернизированной ИКС ОМИ.
3.4. Лицензирования деятельности и аккредитации ОМИ.
3.5. Аудита СМК ПКЗИ ИКС ОМИ.
3.6. Контроля Органом по С процессов обеспечения качества продукции и услуг ОМИ.
3.7. Корректирующих действий в соответствии с регламентами (СТП) СМК ОИБ ОМИ.
Тематика рефератов по дисциплине
-
Сертификация, как гарант обеспечения качества СОИ ОМИ и требования ГОСТ Р ИСО 9001-2001 и ФЗ № 149 от 27.07.2006.
-
Техническое регулирование и сертификация продукции применительно к условиям ОМИ. Требования Федерального закона № 184-ФЗ от 27.12.2002 и СТР-К.
-
Аттестация рабочих мест и помещений на ОМИ и требования ГОСТ Р 51275-99.
-
Модель нарушителя ИБ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.
-
Вербальное описание модели качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.
-
Модель системы менеджмента качества применительно к условиям ОМИ и требования ГОСТ Р 50.1.050-2004 «Защита информации. Система обеспечения качества техники защиты информации. Общие положения.
-
Измерение качества (квалиметрия) на ОМИ и требования ГОСТ Р ИСО/МЭК 15408-202, ГОСТ Р 52447-2005.
-
Угрозы и уязвимости информационной безопасности применительно к условиям ОМИ и требования ГОСТ Р 50.1.053-2005.
-
Положение о государственной системе защиты информации в РФ от ИТР применительно к условиям ОМИ.
-
Безопасность государства и Федеральный закон № 2646-1 от 05.3.1992.
-
Правовые, кадровые и режимные аспекты обеспечения информационной безопасности ОМИ и требования ГОСТ ИСО/МЭК 18044.
-
Главные объекты безопасности РФ и Федеральный закон № 152 от 27.07.2006.
-
Категорирование и информационная защищённость ОМИ. Требования ГОСТ ИСО/МЭК 17799-2005.
-
Перечни сведений коммерческой и государственной тайны ОМИ и требования Указа Президента РФ № 188 от 6.3.97.
-
Положение о сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.
-
Типовое положение об органе сертификации средств защиты информации по требованиям безопасности информации применительно к условиям ОМИ.
-
Менеджмент информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 17799 и СТР-К.
-
Управление инцидентами информационной безопасности применительно к условиям ОМИ. Требования ГОСТ ИСО/МЭК 18044 и СТР-К.
-
Руководство по управлению БИ применительно к условиям ОМИ и требования ГОСТ Р ИСО/МЭК 27001.
-
Свободная тема.