Написать пункт 1 Концепции по обеспечению иб



Download 17,38 Kb.
Sana13.10.2022
Hajmi17,38 Kb.
#852927
Bog'liq
Порядок выполнения работы


  1. Выбрать организацию из вариантов в задании к практической работе. Файл Практическая-работа-ИБ-предприятия.pdf

  2. Написать пункт 1 Концепции по обеспечению ИБ (ссылка на файл ГОСТ_13335.pdf)

  3. Модель угроз безопасности информации содержит следующие разделы:

  4. Общие положения.

  5. Описание информационной системы и особенностей ее функционирования.

  6. Цель и задачи, решаемые информационной системой.

  7. Описание структурно-функциональных характеристик информационной системы.

  8. Описание технологии обработки информации.

  9. Написать пункт 2 Концепции по обеспечению ИБ (пункты 2.1, 2.2, 2.3)

  10. Пункт 2.1 - Объекты информационной безопасности (самостоятельно исходя из специфики организации и примерного количества работников (Таблица 3 из документа Виды_таблицы.docx)

  11. Пункт 2.2 - Определение вероятного нарушителя (самостоятельно исходя из специфики организации и примерного количества работников (Таблица 1 из документа Виды_таблицы.docx)

  12. Возможности нарушителей (модель нарушителя).

  13. Типы и виды нарушителей.

  14. Пункт 2.3 - Описание особенностей (профиля) каждой из групп вероятных нарушителей (Таблицы 2 и 4. документа Виды_таблицы.docx)

  15. Возможные цели и потенциал нарушителей.

  16. Возможные способы реализации угроз безопасности информации.

  17. Пункт 2.4 Концепции по обеспечению ИБ (Основные виды угроз информационной безопасности Предприятия взять из документа Виды_угроз_таблицы_расчета_риска.docx таблица 0, презентация 0509-130909012258-)

  18. Классификации угроз

  19. Основные непреднамеренные искусственные угрозы

  20. Основные преднамеренные искусственные угрозы

  21. Актуальные угрозы безопасности информации.

  22. Пункт 2.5 Концепции по обеспечению ИБ (Общестатистическая информация по искусственным нарушениям информационной безопасности - презентация 0509-130909012258, Интернет источники)

  23. Пункт 2.5 Концепции по обеспечению ИБ - Оценка потенциального ущерба от реализации угрозы (см. Практическую работу № 1 в документе Практ_работа_1_metodic_расчет_рисков.pdf или в файле Виды_угроз_таблицы_расчета_риска.doc).

  24. Цены на оборудование из Интернет источников.

  25. Написать пункт 3. Механизмы обеспечения информационной безопасности Предприятия (Из Интернет источников)

  26. 3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности.

  27. 3.2. Основные направления политики в сфере информационной безопасности.

  28. 3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия.

  29. 3.4. Критерии и показатели информационной безопасности Предприятия. (Таблица 3 из документа Виды_таблицы.docx)

29. Написать пункт 4. Мероприятия по реализации мер информационной безопасности Предприятия (ссылка на файл ГОСТ_13335.pdf, пункт 10, презентации)
4.1. Организационное обеспечение информационной безопасности.
Задачи организационного обеспечения информационной безопасности.
Подразделения, занятые в обеспечении информационной безопасности.
Взаимодействие подразделений, занятых в обеспечении информационной безопасности.
4.2. Техническое обеспечение информационной безопасности Предприятия.
Общие положения.
Защита информационных ресурсов от несанкционированного доступа.
Средства комплексной защиты от потенциальных угроз.
Обеспечение качества в системе безопасности.
Принципы организации работ обслуживающего персонала.
4.3. Правовое обеспечение информационной безопасности Предприятия.
Правовое обеспечение юридических отношений с работниками Предприятия.
Правовое обеспечение юридических отношений с партнерами Предприятия.
Правовое обеспечение применения электронной цифровой подписи.
4.4. Оценивание эффективности системы информационной безопасности Предприятия.
Написать пункт 5. Программа создания системы информационной безопасности Предприятия. Анализ демо версии RMI
4. Содержание отчета
1. Титульный лист
2. Содержание
3. Задание

  1. 4. Концепция ИБ заданного предприятия по плану, приведенному в задании

Download 17,38 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish