Основы комплексной системы защиты информации

Практическое задание 1

Тема 1. Базовые понятия сущности комплексных систем защиты информации. Историческое развитие экономической безопасности

Формулировка задания 1

Задание 1

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Описание и анализ деятельности должны включать следующие сведения: основные направления деятельности; описание существующего документооборота предприятия; программное и аппаратное обеспечение предприятия.

2. Подготовить функциональную модель разработки КСЗИ (комплексной системы защиты информации) для вашего предприятия с помощью BPWin (2–3 уровня детализации).

Практическое задание 2

Тема 3. Определение и нормативное закрепление состава защищаемой информации. Определение объектов защиты

Формулировка задания 2

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Выделить информационные активы предприятия, подлежащие защите.

2. На основе примеров построить деревья угроз для выбранного предприятия.

Практическое задание 3

Тема 4. Информационные технологии как базовый инструмент информационного менеджмента

 

Формулировка задания 3

Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:

1) изучить методику GRAMM;

2) изучить методику FRAP;

3) изучить методику OCTAVE.

Написать о достоинствах и недостатках каждого метода.

ература и использованные в работе интернет-ресурсы. 

Практическое задание 4

Тема 5. Информационные потребности региональных компаний и организаций

Формулировка задания 4

Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:

1) изучить методику и ПО MSAT;

2) провести анализ рисков для предприятия с использованием одной из методик;

3) провести анализ рисков предприятия с помощью программы Microsoft Security Assesment Tool 4.0;

4) написать о достоинствах и недостатках каждого метода. Разработать политику информационной безопасности для предприятия в виде документа.

Практическое задание 5

Тема 6. Особенности развития и управления капитала на рынке информационных услуг

Формулировка задания 5

Разработать документ «Политика информационной безопасности для предприятия» в виде документа, выполнить.

1. Построить список нормативно-правовых актов, регулирующих информационную безопасность.

2. Разработать нормативно-правовую подсистему КСЗИ (комплексной системы защиты информации) предприятия на основе анализа правовых документов и стандартов в области защиты информации.

3. Разработать план внедрения методов и средств разработанных подсистем с указанием мероприятий, сроков и ответственных (в таблице).

Практическое задание 6

Тема 7. Обеспечение информационной безопасности современного общества

 

Формулировка задания 6

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Перечислить существующие подходы к проектированию КСЗИ (комплексной системы защиты информации). Выделить их достоинства и недостатки.

2. Построить математическую модель КСЗИ (комплексной системы защиты информации) предприятия.

3. Разработать структуру КСЗИ (комплексной системы защиты информации) для предприятия.