СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

1.Система обеспечения информационной безопасности.Состав системы обеспечения ИБ организации. Субъекты обеспечения ИБ организации. Защитные меры.

2. Модель информационной безопасности организации.Модель безопасности ИТ (ИТТ) организации. Сценарии и их описание. Взаимосвязь защитных мер и риска. Стандарты в области информационной безопасности организации.

Доклады:Модель информационной безопасности организации.

Дискуссионные вопросы:

1. Необходимость и достаточность сценариев приводимых в модели информационной безопасности организации.

2. Универсальность модели информационной безопасности организации (для ИТ, системы ИТ, системы ИТТ).

Литература

Основная

1. Организационно – правовое обеспечение информационной безопасности: учеб. пособие для студ. высш. учеб. заведений / М.: Издательский центр «Академия», 2008.-256с. (стр.38-41).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. ГОСТ Р ИСО/МЭК 13335-1-2006. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. М.: Стандартинформ, 2007 -19с.

 

Дополнительная

5. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. М.: Cтандартинформ, 2007-46с.

6. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. М.: Стандартинформ, 2007 -63с.

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:- режим доступа: http:// fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//

 

Методические рекомендации по подготовке к занятиям

Цели занятия:контроль и углубление знаний, полученных на лекции и в рамках самостоятельной работы, формирование умений анализа нормативных правовых документов в области информационной безопасности, формирование навыков профессионального мышления.

Форма проведения: контроль выполнения СРС, развёрнутая беседа, задающие ситуации, обсуждение докладов, дискуссия. Доклады представляются при рассмотрении вопросов семинара.

При подготовке к семинару особое внимание обратить на:

1) состав СОИБ организации;

2) модель безопасности ИТ.

3) дискуссионные вопросы.

 

СЕМИНАР №9

ПОНЯТИЕ, СУЩНОСТЬ, ЦЕЛИ И КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ.

 

Вопросы

 

1.Общий контекст защиты информации.Проблема защиты информации её значимость, важность и значение. Системы понятий в области защиты информации. Роль нормативных документов (стандартов) в защите информации.

2. Понятие и сущность защиты информации как вида деятельности.Понятие защиты информации. Предметная область защиты информации. Виды защиты информации. Направления и относящиеся к ним способы защиты информации.

3. Цели и задачи защиты информации. Цели защиты информации. Задачи защиты информации.

4. Концептуальная модель защиты информации.Компоненты концептуальной модели защиты информации, их взаимосвязь.

 

Доклад: Концепции защиты информации.

Дискуссионные вопросы:

1. Полнота раскрытия вопросов защиты информации в унифицированной концепции защиты информации.

2. Полнота раскрытия вопросов защиты информации в концептуальной модели защиты информации.

 

 

Литература

Основная

1. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб.пособие для вузов.-М:Горячая линия-Телеком, 2004.-280с. (стр.31-44).

2. Загинайлов Ю.Н. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю. Н. Загинайлов. Алт.гос.техн.ун-т им.И.И.Ползунова.- Баранаул: -2011-253с. (60 экз.Гриф УМО)

 

Дополнительная

3. Загинайлов Ю.Н. Урминский Е. Информационная безопасность в терминах и определениях стандартов защиты информации. Уч.-справ.пособие. Барнаул: АлтГТУ, 2010.-112с.

4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

5. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. М.: Стандартинформ, 2008 -10с. [электронный ресурс]:- режим доступа: http:// www.fstec.ru

 

Электронные ресурсы

1. Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК ) России [электронный ресурс]:- режим доступа: http:// fstec.ru.

2. Правовая справочная система «Гарант» [электронный ресурс]: -режим доступа: 1. Ауд.94 ПК АлтГТУ; 2. http://www.garant.ru/

3.Официальный сайт федерального агентства по техническому регулированию и метрологии [электронный ресурс]: режим доступа: http://protect.gost.ru//