Система обеспечения информационной безопасности организации

1.Система обеспечения информационной безопасности. Состав системы обеспечения ИБ организации. Субъекты обеспечения ИБ организации. Защитные меры.

2. Модель информационной безопасности организации. Модель безопасности ИТ (ИТТ) организации. Сценарии и их описание. Взаимосвязь защитных мер и риска. Стандарты в области информационной безопасности организации.

Доклады: Модель информационной безопасности организации.

Дискуссионные вопросы:

1. Необходимость и достаточность сценариев приводимых в модели информационной безопасности организации.

2. Универсальность модели информационной безопасности организации (для ИТ, системы ИТ, системы ИТТ).

Литература

Основная

1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.

 

Дополнительная

5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.

6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

 

Методические рекомендации по подготовке к занятиям

Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1) состав СОИБ организации;

2) модель безопасности ИТ.

3) дискуссионные вопросы.

 

СЕМИНАР №9

ПОНЯТИЕ, СУЩНОСТЬ, ЦЕЛИ И КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ.

 

Вопросы

 

1.Общий контекст защиты информации. Проблема защиты информации её значимость, важность и значение. Системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.

2. Понятие и сущность защиты информации как вида деятельности. Понятие защиты информации. Предметная область защиты информации. Виды защиты информации. Направления и относящиеся к ним способы защиты информации.

3. Цели и задачи защиты информации. Цели защиты информации. Задачи защиты информации.

4. Концептуальная модель защиты информации. Компоненты концептуальной модели защиты информации, их взаимосвязь.

 

Доклад: Концепции защиты информации.

Дискуссионные вопросы:

1. Полнота раскрытия вопросов защиты информации в унифицированной концепции защиты информации.

2. Полнота раскрытия вопросов защиты информации в концептуальной модели защиты информации.

 

 

Литература

Основная

1. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.31-44).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)

 

Дополнительная

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

5. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//