1.Система обеспечения информационной безопасности. Состав системы обеспечения ИБ организации. Субъекты обеспечения ИБ организации. Защитные меры.
2. Модель информационной безопасности организации. Модель безопасности ИТ (ИТТ) организации. Сценарии и их описание. Взаимосвязь защитных мер и риска. Стандарты в области информационной безопасности организации.
Доклады: Модель информационной безопасности организации.
Дискуссионные вопросы:
1. Необходимость и достаточность сценариев приводимых в модели информационной безопасности организации.
2. Универсальность модели информационной безопасности организации (для ИТ, системы ИТ, системы ИТТ).
Литература
Основная
1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).
2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.
4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.
Дополнительная
5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.
6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//
Методические рекомендации по подготовке к занятиям
Цели занятия: контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.
Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.
При подготовке к семинару особое внимание обратить на:
1) состав СОИБ организации;
2) модель безопасности ИТ.
3) дискуссионные вопросы.
СЕМИНАР №9
ПОНЯТИЕ, СУЩНОСТЬ, ЦЕЛИ И КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ.
Вопросы
1.Общий контекст защиты информации. Проблема защиты информации её значимость, важность и значение. Системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.
2. Понятие и сущность защиты информации как вида деятельности. Понятие защиты информации. Предметная область защиты информации. Виды защиты информации. Направления и относящиеся к ним способы защиты информации.
3. Цели и задачи защиты информации. Цели защиты информации. Задачи защиты информации.
4. Концептуальная модель защиты информации. Компоненты концептуальной модели защиты информации, их взаимосвязь.
Доклад: Концепции защиты информации.
Дискуссионные вопросы:
1. Полнота раскрытия вопросов защиты информации в унифицированной концепции защиты информации.
2. Полнота раскрытия вопросов защиты информации в концептуальной модели защиты информации.
Литература
Основная
1. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.31-44).
2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации: учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)
Дополнительная
3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.
4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
5. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru
Электронные ресурсы
1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК) России [электронный ресурс]:- режим доступа: http:// fstec.ru.
2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/
3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//