Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Составление модели угроз информационной безопасности России.
На основе нормативно-методических документов составить частную модель угроз информационной безопасности России. (Раздаточный материал (нормативно-методические документы): Стратегия национальной безопасности, Стратегия построения информационного общества, Доктрина информационной безопасности Российской Федерации) Контрольные вопросы СЕМИНАР №6 ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Вопросы 1. Концептуальная модель ИБ РФ и основные понятия. Понятие информационной безопасности РФ. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели. 2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры РФ. Угрозы безопасности информации и информационным ресурсам, ИС и ИТКС. 3. Политика обеспечения информационной безопасности РФ. Принципы государственной политики обеспечения ИБ РФ. Нормативные документы, реализующие политику РФ в области ИБ. 4. Система обеспечения информационной безопасности Российской Федерации. Состав системы обеспечения ИБ РФ. Функции системы обеспечения ИБ РФ. Правовое обеспечение СОИБ РФ. Организационная основа СОИБ РФ.
Доклады: 1. Система угроз информационной безопасности Российской Федерации. 2. Основные органы обеспечения информационной безопасности на государственном уровне, их функции и задачи. Дискуссионные вопросы: 1. Внутренние и внешние угрозы ИБ РФ. 2. Роль президента и правительства РФ в управлении СОИБ РФ.
Литература Основная 1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.27-37). 2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.]. 3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с. 4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
Дополнительная 5. Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/ Электронные ресурсы 1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru. 2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/ Методические рекомендации по подготовке к занятиям Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления. Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара. При подготовке к семинару особое внимание обратить на: 1) Концептуальную модель ИБ РФ; 2) Объекты обеспечения ИБ РФ; 3) Состав и функции СОИБ РФ 4) Дискуссионные вопросы. СЕМИНАР №7 ОБЪЕКТЫ, УГРОЗЫ И ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ. Вопросы 1. Концептуальная модель ИБ организации и основные понятия. Понятие информационной безопасности организации. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели. 2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры. Угрозы, уязвимости, инциденты, риски. 3. Политика обеспечения информационной безопасности организации. Понятие политики ИБ организации. Иерархия политик безопасности. Политика безопасности ИТ и ИТТ. Литература Основная 1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41). 2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с. 4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.
Дополнительная 5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с. 6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.
Электронные ресурсы 1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru. 2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/ 3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
Методические рекомендации по подготовке к занятиям Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления. Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара. При подготовке к семинару особое внимание обратить на: 1) концептуальную модель ИБ организации; 2) объекты обеспечения ИБ организации: СЕМИНАР №8
|
||||||
Последнее изменение этой страницы: 2019-05-20; просмотров: 139; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 34.205.142.9 (0.008 с.) |