Главная страница
Навигация по странице:

  • Краткие теоретические сведения

  • Содержание отчета

  • лаб -1-15 ОИС (2). Лабораторная работа 1 Тема Ознакомление с понятием информация иосновными понятиями информационная система


    Скачать 1.56 Mb.
    НазваниеЛабораторная работа 1 Тема Ознакомление с понятием информация иосновными понятиями информационная система
    Дата28.04.2022
    Размер1.56 Mb.
    Формат файлаdocx
    Имя файлалаб -1-15 ОИС (2).docx
    ТипЛабораторная работа
    #502505
    страница12 из 14
    1   ...   6   7   8   9   10   11   12   13   14

    Лабораторная работа №13

    Тема: Цепная и древовидная организация данных.


    Цель работы: знакомство с основными принципами построения концепции ИБ предприятия, с учетом особенностей его информационной инфраструктуры; осуществлять постановку задач по обработке информации; проводить анализ предметной области.

    Краткие теоретические сведения

    До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разработки основополагающих документов – Концепции и Политики информационной безопасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы.

    Концепция информационной безопасности используется для:

    • принятия обоснованных управленческих решений по разработке мер защиты информации;

    • выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации;

    • координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации;

    • наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности.

    Задание

    Используя предложенные образцы, разработать концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения):

    1 Общие положения

    Назначение Концепции по обеспечению информационной безопасности.

    1.2 Цели системы информационной безопасности

    1.3 Задачи системы информационной безопасности.

    2 Проблемная ситуация в сфере информационной безопасности

    2.1 Объекты информационной безопасности.

    2.2 Определение вероятного нарушителя.

    2.3 Описание особенностей (профиля) каждой из групп вероятных нарушителей.

    2.4 Основные виды угроз информационной безопасности Предприятия.

    • Классификации угроз.

    • Основные непреднамеренные искусственные угрозы.

    • Основные преднамеренные искусственные угрозы.

    2.5 Общестатистическая информация по искусственным нарушениям информационной безопасности.

    3 Механизмы обеспечения информационной безопасности Предприятия

    3.1 Принципы, условия и требования к организации и функционированию системы информационной безопасности.

    3.2 Основные направления политики в сфере информационной безопасности.

    3.3 Планирование мероприятий по обеспечению информационной безопасности Предприятия.

    3.4 Критерии и показатели информационной безопасности Предприятия.

    4 Мероприятия по реализации мер информационной безопасности Предприятия

    4.1 Организационное обеспечение информационной безопасности.

    4.2 Техническое обеспечение информационной безопасности Предприятия.

    • общие положения;

    • защита информационных ресурсов от несанкционированного доступа;

    • средства комплексной защиты от потенциальных угроз;

    • обеспечение качества в системе безопасности;

    • принципы организации работ обслуживающего персонала.

    4.3 Правовое обеспечение информационной безопасности Предприятия.

    4.4 Оценивание эффективности системы информационной безопасности Предприятия.

    5 Программа создания системы информационной безопасности Предприятия

    Содержание отчета

    1 Титульный лист

    2 Содержание

    3 Задание

    4 Концепция ИБ заданного предприятия по плану, приведенному в задании

    Таблица 1 – Вариант – номер по списку в журнале.

    Номер варианта

    Организация

    Метод оценки риска (см. Приложение Е ГОСТа)

    1

    Отделение коммерческого банка

    1

    2

    Поликлиника

    2

    3

    Колледж

    3

    4

    Офис страховой компании

    4

    5

    Рекрутинговое агентство

    1

    6

    Интернет-магазин

    2

    7

    Центр оказания государственных услуг

    3

    8

    Отделение полиции

    4

    9

    9 Аудиторская компания

    1

    10

    Дизайнерская фирма

    2

    11

    Офис интернет-провайдера

    3

    12

    Офис адвоката

    4

    13

    Компания по разработке ПО для сторонних организаций

    1

    14

    Агентство недвижимости

    2

    15

    Туристическое агентство

    3

    16

    Офис благотворительного фонда

    4

    17

    Издательство

    1

    18

    Консалтинговая фирма

    2

    19

    Рекламное агентство

    3

    20

    Отделение налоговой службы

    4

    21

    Офис нотариуса

    1

    22

    Бюро перевода (документов)

    2

    23

    Научно проектное предприятие

    3

    24

    Брачное агентство

    4

    25

    Редакция газеты

    1

    26

    Гостиница

    2

    27

    Праздничное агентство

    3

    28

    Городской архив

    4

    29

    Диспетчерская служба такси

    1

    30

    Железнодорожная касса

    2

    ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий»

    1   ...   6   7   8   9   10   11   12   13   14


    написать администратору сайта