Практическая работа 7 Построение концепции информационной безопасности предприятия Методические указания
 Скачать 27.34 Kb.
|
|
Практическая работа №7 Построение концепции информационной безопасности предприятия Методические указания Каждый студент выбирает сферу деятельности предприятия (Например: производство высокотехнологичных товаров; рекламное агентство; разработка программного обеспечения; банк; учебное заведение и т.д.). Придумайте название для вашей организации, ее миссию, положение на рынке, основные задачи. Опишите особенности вашей организации в двух-трех абзацах. Распределите роли, соответствующие организационной структуре вашей организации (например, директор предприятия, начальник ИТ-отдела, директор охраны, администратор сети и т.д.). Составьте политику безопасности вашей организации. Сделайте отчет по созданию концепции информационной безопасности вашего предприятия по следующему плану. 1. Общие положения Назначение Концепции по обеспечению информационной безопасности. 1.2. Цели системы информационной безопасности 1.3. Задачи системы информационной безопасности. 2. Проблемная ситуация в сфере информационной безопасности 2.1. Объекты информационной безопасности. 2.2. Определение вероятного нарушителя. 2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 2.4. Основные виды угроз информационной безопасности Предприятия. Классификации угроз. Основные непреднамеренные искусственные угрозы. Основные преднамеренные искусственные угрозы. 2.5. Общестатистическая информация по искусственным нарушениям информационной безопасности. 2.6. Оценка потенциального ущерба от реализации угрозы. 3. Механизмы обеспечения информационной безопасности Предприятия 3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 3.2. Основные направления политики в сфере информационной безопасности. 3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия. 3.4. Критерии и показатели информационной безопасности Предприятия. 4. Мероприятия по реализации мер информационной безопасности Предприятия 4.1. Организационное обеспечение информационной безопасности. Задачи организационного обеспечения информационной безопасности. Подразделения, занятые в обеспечении информационной безопасности. Взаимодействие подразделений, занятых в обеспечении информационной безопасности. 4.2. Техническое обеспечение информационной безопасности Предприятия. Общие положения. Защита информационных ресурсов от несанкционированного доступа. Средства комплексной защиты от потенциальных угроз. Обеспечение качества в системе безопасности. Принципы организации работ обслуживающего персонала. 4.3. Правовое обеспечение информационной безопасности Предприятия. Правовое обеспечение юридических отношений с работниками Предприятия . Правовое обеспечение юридических отношений с партнерами Предприятия. Правовое обеспечение применения электронной цифровой подписи. 4.4. Оценивание эффективности системы информационной безопасности Предприятия. 5. Программа создания системы информационной безопасности Предприятия Инструкционная карта Участник__________________________________________________________________________________________________________________________________________ ______________________________________________ Наименование предприятия_____________________________________ Концепция предприятия _____________________________________________________________ __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Положение на рынке _____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Основные задачи 1. ___________________________________________________________ _____________________________________________________________ 2. ___________________________________________________________ _____________________________________________________________ 3. ___________________________________________________________ _____________________________________________________________ 4. ___________________________________________________________ _____________________________________________________________ 5. ___________________________________________________________ _____________________________________________________________ Особенности организации _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ __________________________________________________________________ __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Должность________________________ (Фамилия__________________) Должность________________________ (Фамилия__________________) Должность________________________ (Фамилия__________________) Должность________________________ (Фамилия__________________) Должность________________________ (Фамилия__________________) Политика безопасности организации (общая) _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Политика безопасности на уровне должности_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Политика безопасности на уровне должности_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Политика безопасности на уровне должности_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Политика безопасности на уровне должности_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Политика безопасности на уровне должности_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ Общий отчет по созданию концепции информационной безопасности предприятия ___________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ |