подготовлено Нагаевым Н.Х.
ЦЕЛЬ ЗАДАНИЯ
Подготовлено Нагаевым Н.Х.
ПРАКТИЧЕСКОЕ ЗАДАНИЕ
по дисциплине «Аудит систем защиты информации»
Целью выполнения данного практического задания является получение обучающимися практических навыков подготовки документации при проведении информационных обследований (внутреннего аудита) подразделений предприятия.
ЗАДАНИЕ № 6 «Проведение контрольного информационного обследования (внутреннего аудита) системы информационной безопасности подразделений предприятия»
В соответствии с вариантом выполнить практическое задание и подготовить документацию по проведенному контрольному информационному обследованию (внутреннему аудиту) системы информационной безопасности подразделений предприятия соответствующего профиля.
Примечание:
1. Вариант практического задания соответствует номеру обучающегося по списку в журнале группы.
2. При выполнении практического задания необходимо руководствоваться «Методическими рекомендациями по обеспечению безопасности системы информационной безопасности предприятия». Данный документ, размещен на образовательном портале КИУ в разделе
«Учебно-методические документы» дисциплины «Аудит систем защиты информации».
МЕТОДИКА ВЫПОЛНЕНИЯ ПРАКТИЧЕСКОГО ЗАДАНИЯ
1. Внимательно изучить текст документа «Методические рекомендации по обеспечению безопасности системы информационной безопасности предприятия», особое внимание уделяя вопросам документирования системы информационной безопасности предприятия (СИБ).
2. Подробно изучить вопросы:
· контроля за состоянием системы информационной безопасности предприятия.
· организации и проведения информационных обследований (внутреннего аудита) системы информационной безопасности предприятия.
3. Подробно рассмотреть формы документов, подготавливаемых при проведении информационных обследований (внутреннего аудита) системы информационной безопасности предприятия, указанных в приложении к «Методическим рекомендациям по обеспечению безопасности системы информационной безопасности предприятия».
4. Выполнить виртуальное контрольное информационное обследование (внутреннего аудита) предприятия, согласно варианту выполняемой работы.
На усмотрение обучающегося – выбрать конфигурацию технических средств и средств защиты информации, используемых в проверяемом подразделении).
В качестве обследуемых объектов принять следующие структурные подразделения предприятия:
· служба главного бухгалтера предприятия;
· служба управления персоналом.
При проведении информационного обследования (внутреннего аудита) рассмотреть не более 2-3 рабочих мест подразделения предприятия.
Штатная численность предприятия – 1000 сотрудников. Есть головной офис и 5 (пять) филиалов.
| ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)» | ||
| Практическое задание по дисциплине «Аудит систем защиты информации» | |
| Взамен: | ||
| Лист 2 | Листов 2 |
подготовлено Нагаевым Н.Х.
5. Документы, предъявляемые по результатам проведения контрольного информационного обследования (внутреннего аудита) системы информационной безопасности подразделения (предъявляются как результат выполнения практического задания):
· частный акт контрольного информационного обследования (внутреннего аудита) подразделения предприятия;
· информация о штатной численности подразделения предприятия;
· протокол недостатков, выявленных при проведении информационного обследования (внутреннего аудита) подразделения предприятия;
· журналы учета подразделения предприятия (в качестве примера указать не более 2-3 ОТСС, ВТСС и средств защиты информации – на усмотрение обучающегося);
· информационная схема подразделения предприятия (в качестве примера указать не более 2-3 используемых информационных средств – на усмотрение обучающегося).
Примечание:
3. Формы документов для проведения контрольного информационного обследования (внутреннего аудита) системы информационной безопасности предприятия указаны в
«Методических рекомендациях по обеспечению безопасности системы информационной безопасности предприятия».
ВАРИАНТЫ ЗАДАНИЯ
1. Предприятие машиностроительного профиля (производство станков)
2. Предприятие авиастроительного профиля (производство пассажирских самолетов)
3. Предприятие металлургического профиля (производство стали)
4. Предприятие торгового профиля (оптово-розничная торговля)
5. Предприятие книгоиздательского профиля
6. Предприятие сельскохозяйственного профиля (производство сельскохозяйственной продукции)
7. Предприятие автодорожного профиля (ремонт и строительство автодорог)
8. Предприятие строительного профиля (промышленное и гражданское строительство)
9. Предприятие медицинского профиля (производство фармацевтической продукции)
10. Предприятие автотранспортного профиля (автоперевозки)
11. Предприятие авиационного профиля (авиаперевозки)
12. Предприятие химического профиля (производство химической продукции)
13. Предприятие автостроительного профиля (производство автомобилей)
14. Предприятие электронно-промышленного профиля (производство электронной техники)
15. Предприятие экологического профиля