Шпоры по (Комплексная система защиты информации).
Описание: Экзамен.
МГТУ, Майкоп/Россия, 2011 г.
Содержание и особенности комплексного подхода к построению СЗИ.
Системный подход и его роль в создании КСЗИ.
Концептуальная модель КСЗИ.
Принципы организации КСЗИ.
Основные требования, предъявляемые к КСЗИ.
Содержательная характеристика этапов разработки КСЗИ.
Факторы, влияющие на организацию КСЗИ.
Этапы работы по формированию перечня сведений, составляющих коммерческую тайну.
Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации.
Определение состава носителей защищаемой информации.
Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий.
Оценки потенциального ущерба от дестабилизирующего воздействия на информацию.
Потенциальные каналы утечки информации и уязвимости.
Выявление каналов несанкционированного доступа к информации.
Понятие и классификация моделей нарушителя.
Оценка степени уязвимости информации в зависимости от категорий нарушителей.
Анализ рисков, сущность и основные понятия.
Основные факторы риска и шкалы для их измерения.
Двух и трехфакторный анализ рисков.
Моделирование как инструмент анализа сложных систем.
Виды моделей, применяемых при построении КСЗИ.
Моделирование объекта защиты.
Моделирование угроз безопасности информации.
Функциональная модель КСЗИ.
Организационная модель КСЗИ.
Структурная модель КСЗИ.
Основные стадии построения КСЗИ.
Структура и содержание документационного обеспечения стадий создания КСЗИ.
Распределение функций по защите информации между персоналом предприятия и службой защиты информации.
Определение состава кадрового обеспечения функционирования КСЗИ.
Подбор и обучение персонала.
Нормативные документы, регламентирующие деятельность персонала по защите информации.
Материально-техническое обеспечение КСЗИ.
Нормативно-методические документы, обеспечивающие функционирование КСЗИ.
Организация и особенности управления КСЗИ.
Понятие и задачи планирования. Способы и стадии планирования.
Календарно-плановое руководство.
Понятие, цели и виды контроля, задачи контроля в КСЗИ.
Особенности управления в случае возникновения чрезвычайных ситуаций.
Основные подходы к оценке эффективности КСЗИ.
Описание: Экзамен.
МГТУ, Майкоп/Россия, 2011 г.
Содержание и особенности комплексного подхода к построению СЗИ.
Системный подход и его роль в создании КСЗИ.
Концептуальная модель КСЗИ.
Принципы организации КСЗИ.
Основные требования, предъявляемые к КСЗИ.
Содержательная характеристика этапов разработки КСЗИ.
Факторы, влияющие на организацию КСЗИ.
Этапы работы по формированию перечня сведений, составляющих коммерческую тайну.
Структура перечня сведений, составляющих коммерческую тайну и нормативное закрепление состава защищаемой информации.
Определение состава носителей защищаемой информации.
Классификация угроз и источников дестабилизирующего воздействия на информацию и способы воздействий.
Оценки потенциального ущерба от дестабилизирующего воздействия на информацию.
Потенциальные каналы утечки информации и уязвимости.
Выявление каналов несанкционированного доступа к информации.
Понятие и классификация моделей нарушителя.
Оценка степени уязвимости информации в зависимости от категорий нарушителей.
Анализ рисков, сущность и основные понятия.
Основные факторы риска и шкалы для их измерения.
Двух и трехфакторный анализ рисков.
Моделирование как инструмент анализа сложных систем.
Виды моделей, применяемых при построении КСЗИ.
Моделирование объекта защиты.
Моделирование угроз безопасности информации.
Функциональная модель КСЗИ.
Организационная модель КСЗИ.
Структурная модель КСЗИ.
Основные стадии построения КСЗИ.
Структура и содержание документационного обеспечения стадий создания КСЗИ.
Распределение функций по защите информации между персоналом предприятия и службой защиты информации.
Определение состава кадрового обеспечения функционирования КСЗИ.
Подбор и обучение персонала.
Нормативные документы, регламентирующие деятельность персонала по защите информации.
Материально-техническое обеспечение КСЗИ.
Нормативно-методические документы, обеспечивающие функционирование КСЗИ.
Организация и особенности управления КСЗИ.
Понятие и задачи планирования. Способы и стадии планирования.
Календарно-плановое руководство.
Понятие, цели и виды контроля, задачи контроля в КСЗИ.
Особенности управления в случае возникновения чрезвычайных ситуаций.
Основные подходы к оценке эффективности КСЗИ.