Преподаватель _ Т.В.Соколова
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИКУМ ТЕХНОЛОГИИ И ПРАВА
Практическая работа № 2 Построение концепции информационной безопасности предприятия
Цель работы -ознакомление с основными принципами построения концепции ИБ предприятия, с учетом особенностей его информационной инфраструктуры.
До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разработки основополагающих документов – Концепции и Политики информационной безопасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы. Концепция информационной безопасности используется для: · принятия обоснованных управленческих решений по разработке мер защиты информации; · выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации; · координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации; · и, наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности. Задание Используя предложенные образцы, разработать концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения): Общие положения Назначение Концепции по обеспечению информационной безопасности. 1.2. Цели системы информационной безопасности 1.3. Задачи системы информационной безопасности. Проблемная ситуация в сфере информационной безопасности 2.1. Объекты информационной безопасности. 2.2. Определение вероятного нарушителя. 2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 2.4. Основные виды угроз информационной безопасности Предприятия. · Классификации угроз. · Основные непреднамеренные искусственные угрозы. · Основные преднамеренные искусственные угрозы. 2.5. Общестатистическая информация по искусственным нарушениям информационной безопасности. 2.6. Оценка потенциального ущерба от реализации угрозы (см. Практическую работу № 1). Механизмы обеспечения информационной безопасности Предприятия 3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 3.2. Основные направления политики в сфере информационной безопасности. 3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия. 3.4. Критерии и показатели информационной безопасности Предприятия. Мероприятия по реализации мер информационной безопасности Предприятия 4.1. Организационное обеспечение информационной безопасности. · Задачи организационного обеспечения информационной безопасности. · Подразделения, занятые в обеспечении информационной безопасности. · Взаимодействие подразделений, занятых в обеспечении информационной безопасности. 4.2. Техническое обеспечение информационной безопасности Предприятия. · Общие положения. · Защита информационных ресурсов от несанкционированного доступа. · Средства комплексной защиты от потенциальных угроз. · Обеспечение качества в системе безопасности. · Принципы организации работ обслуживающего персонала. 4.3. Правовое обеспечение информационной безопасности Предприятия. · Правовое обеспечение юридических отношений с работниками Предприятия . · Правовое обеспечение юридических отношений с партнерами Предприятия. · Правовое обеспечение применения электронной цифровой подписи. 4.4. Оценивание эффективности системы информационной безопасности Предприятия.
Содержание отчета 1. Титульный лист 2. Содержание 3. Задание 4. Концепция ИБ заданного предприятия по плану, приведенному в задании Варианты Вариант – номер по списку в журнале.
Преподаватель_____________ Т.В.Соколова
Популярное: Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (857)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |