Главная страница
Навигация по странице:

  • Приложениями С, D и E

  • Варианты Номер

  • 2, 17 Поликлиника 3,18

  • 10,25 Дизайнерская фирма 11,26

  • 12,27 Офис адвоката 13,28

  • 14,29 Школа 15,30

  • Выполнить: Используя предложенные образцы, разработать концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный

  • Проблемная ситуация в сфере информационной безопасности

  • Механизмы обеспечения информационной безопасности Предприятия

  • Мероприятия по реализации мер информационной безопасности Предприятия

    		•

    практическая. Кузнецова_Марина_Владимировна_Современные_технологии_обеспечения. Практическая работа 12 Анализ рисков информационной безопасности Выполнить


    Скачать 22.18 Kb.
    НазваниеПрактическая работа 12 Анализ рисков информационной безопасности Выполнить
    Анкорпрактическая
    Дата10.10.2021
    Размер22.18 Kb.
    Формат файлаdocx
    Имя файлаКузнецова_Марина_Владимировна_Современные_технологии_обеспечения.docx
    ТипПрактическая работа
    #244472

    ПРАКТИЧЕСКАЯ РАБОТА 1-2


    1. Анализ рисков информационной безопасности


    Выполнить:

    1. Загрузите ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «МЕТОДЫ И СТРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Часть 3 «Методы менеджмента безопасности информационных технологий»

    2. Ознакомьтесь с Приложениями С, D и EГОСТа.

    3. Выберите три различных информационных актива организации.

    4. Из Приложения D ГОСТа подберите три конкретных уязвимости системы защиты указанных информационных активов.

    5. Пользуясь Приложением C ГОСТа напишите три угрозы, реализация которых возможна пока в системе не устранены названные в пункте 4 уязвимости.

    6. Пользуясь одним из методов предложенных в Приложении E ГОСТа произведите оценку рисков информационной безопасности.

    7. Оценку ценности информационного актива производить на основании возможных потерь для организации в случае реализации угрозы.

    Варианты


    Номер

    варианта
    Организация

    1, 16
    Отделение коммерческого банка

    2, 17
    Поликлиника

    3,18
    Колледж

    4,19
    Офис страховой компании

    5,20
    Рекрутинговое агентство

    6,21
    Интернет магазин

    7,22
    Центр оказания государственных услуг

    8,23
    Отделение полиции

    9,24
    Аудиторская компания

    10,25
    Дизайнерская фирма

    11,26
    Офис Интернет-провайдера

    12,27
    Офис адвоката

    13,28
    Агентство недвижимости

    14,29
    Школа

    15,30
    Магазин Самбери




    1. Построение концепции информационной безопасности предприятия


    Выполнить:
    Используя предложенные образцы, разработать концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения):

    Общие положения

    1. Назначение Концепции по обеспечению информационной безопасности. 

    2. Цели системы информационной безопасности 

    3. Задачи системы информационной безопасности. 

    Проблемная ситуация в сфере информационной безопасности

    1. Объекты информационной безопасности. 

    2. Определение вероятного нарушителя. 

    3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 

    4. Основные виды угроз информационной безопасности Предприятия.

    5.  Классификации угроз.

    6. Основные непреднамеренные искусственные угрозы.

    7. Основные преднамеренные искусственные угрозы.

    8. Общестатистическая информация по искусственным нарушениям информационной безопасности. 

    9. Оценка потенциального ущерба от реализации угрозы

    Механизмы обеспечения информационной безопасности Предприятия 

    1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 

    2. Основные направления политики в сфере информационной безопасности. 

    3. . Планирование мероприятий по обеспечению информационной безопасности Предприятия. 

    4. Критерии и показатели информационной безопасности Предприятия. 

    Мероприятия по реализации мер информационной безопасности Предприятия 

    1. Организационное обеспечение информационной безопасности.

    2. Задачи организационного обеспечения информационной безопасности.

    3. Подразделения, занятые в обеспечении информационной безопасности.

    4. Взаимодействие подразделений, занятых в обеспечении информационной безопасности.

    5. Техническое обеспечение информационной безопасности Предприятия.

    6.  Общие положения.

    7.  Защита информационных ресурсов от несанкционированного доступа.

    8.  Средства комплексной защиты от потенциальных угроз.

    9. Обеспечение качества в системе безопасности.

    10. Принципы организации работ обслуживающего персонала.

    11. Правовое обеспечение информационной безопасности Предприятия.

    12. Правовое обеспечение юридических отношений с работниками Предприятия .

    13. Правовое обеспечение юридических отношений с партнерами Предприятия.

    14. Правовое обеспечение применения электронной цифровой подписи.

    Оценивание эффективности системы информационной безопасности Предприятия

    написать администратору сайта