Основы комплексной системы защиты информации РОСДИСТАНТ
Тема 1. Базовые понятия сущности комплексных систем защиты информации. Историческое развитие экономической безопасности
Формулировка задания 1
Задание 1
Необходимо выбрать конкретное предприятие и провести анализ его деятельности.
1. Описание и анализ деятельности должны включать следующие сведения: основные направления деятельности; описание существующего документооборота предприятия; программное и аппаратное обеспечение предприятия.
2. Подготовить функциональную модель разработки КСЗИ (комплексной системы защиты информации) для вашего предприятия с помощью BPWin (2–3 уровня детализации).
Тема 3. Определение и нормативное закрепление состава защищаемой информации. Определение объектов защиты
Формулировка задания 2
Необходимо выбрать конкретное предприятие и провести анализ его деятельности.
1. Выделить информационные активы предприятия, подлежащие защите.
2. На основе примеров построить деревья угроз для выбранного предприятия.
Практическое задание 3
Тема 4. Информационные технологии как базовый инструмент информационного менеджмента
Формулировка задания 3
Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:
1) изучить методику GRAMM;
2) изучить методику FRAP;
3) изучить методику OCTAVE.
Написать о достоинствах и недостатках каждого метода.
Тема 5. Информационные потребности региональных компаний и организаций
Формулировка задания 4
Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:
1) изучить методику и ПО MSAT;
2) провести анализ рисков для предприятия с использованием одной из методик;
3) провести анализ рисков предприятия с помощью программы Microsoft Security Assesment Tool 4.0;
4) написать о достоинствах и недостатках каждого метода. Разработать политику информационной безопасности для предприятия в виде документа.
Тема 6. Особенности развития и управления капитала на рынке информационных услуг
Формулировка задания 5
Разработать документ «Политика информационной безопасности для предприятия» в виде документа, выполнить.
1. Построить список нормативно-правовых актов, регулирующих информационную безопасность.
2. Разработать нормативно-правовую подсистему КСЗИ (комплексной системы защиты информации) предприятия на основе анализа правовых документов и стандартов в области защиты информации.
3. Разработать план внедрения методов и средств разработанных подсистем с указанием мероприятий, сроков и ответственных (в таблице).
Тема 7. Обеспечение информационной безопасности современного общества
Формулировка задания 6
Необходимо выбрать конкретное предприятие и провести анализ его деятельности.
1. Перечислить существующие подходы к проектированию КСЗИ (комплексной системы защиты информации). Выделить их достоинства и недостатки.
2. Построить математическую модель КСЗИ (комплексной системы защиты информации) предприятия.
3. Разработать структуру КСЗИ (комплексной системы защиты информации) для предприятия.
