Составление модели угроз информационной безопасности России. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Составление модели угроз информационной безопасности России.



На основе нормативно-методических документов составить частную модель угроз информационной безопасности России. (Раздаточный материал (нормативно-методические документы): Стратегия национальной безопасности, Стратегия построения информационного общества, Доктрина информационной безопасности Российской Федерации)

Контрольные вопросы

СЕМИНАР №6

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Вопросы

1.  Концептуальная модель ИБ РФ и основные понятия. Понятие информационной безопасности РФ. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.

2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры РФ. Угрозы безопасности информации и информационным ресурсам, ИС и ИТКС.

3.  Политика обеспечения информационной безопасности РФ. Принципы государственной политики обеспечения ИБ РФ. Нормативные документы, реализующие политику РФ в области ИБ.

4. Система обеспечения информационной безопасности Российской Федерации. Состав системы обеспечения ИБ РФ. Функции системы обеспечения ИБ РФ. Правовое обеспечение СОИБ РФ. Организационная основа СОИБ РФ.

 

Доклады:

1. Система угроз информационной безопасности Российской Федерации.

2. Основные органы обеспечения информационной безопасности на государственном уровне, их функции и задачи.

Дискуссионные вопросы:

1. Внутренние и внешние угрозы ИБ РФ.

2. Роль президента и правительства РФ в управлении СОИБ РФ.

 

Литература

Основная

1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.27-37).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

 

Дополнительная

5. Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 7 февраля 2008 г. N Пр-212). [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// www.fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ.(Платформа F1 Гарант); 2. http://www.garant.ru/

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1) Концептуальную модель ИБ РФ;

2) Объекты обеспечения ИБ РФ;

3) Состав и функции СОИБ РФ

4) Дискуссионные вопросы.

СЕМИНАР №7

ОБЪЕКТЫ, УГРОЗЫ И ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ.

Вопросы

1. Концептуальная модель ИБ организации и основные понятия. Понятие информационной безопасности организации. Концептуальная модель. Основные документы, определяющие содержание компонентов концептуальной модели.

2. Объекты и угрозы информационной безопасности. Информация в форме сведений и сообщений (ИР). Объекты информационной инфраструктуры. Угрозы, уязвимости, инциденты, риски.

3. Политика обеспечения информационной безопасности организации. Понятие политики ИБ организации. Иерархия политик безопасности. Политика безопасности ИТ и ИТТ.

Литература

Основная

1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: Учебное пособие.- Барнаул: АлтГТУ, 2010 –[элетр. с диск.].

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.

  

Дополнительная

5.  ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.

6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

 

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1) концептуальную модель ИБ организации;

2) объекты обеспечения ИБ организации:

СЕМИНАР №8



Поделиться:


Последнее изменение этой страницы: 2019-05-20; просмотров: 139; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 34.205.142.9 (0.008 с.)