Модель Нарушителя Информационной Безопасности Фстэк

Картинка

Добавил: admin
Формат файла: RAR
Оценка пользователей: Рейтинг (4,4 из 5)
Дата добавления: 29.03.2018
Скачиваний: 1432 раз(а)
Проверен Dr.Web: Вирусов нет

Скачать

Модель Нарушителя Информационной Безопасности Фстэк

Please forward this error screen to s3. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. IEC TR 13335, NIST и др. Анализируются возможности различных видов программных и программно-аппаратных средств защиты информации, даются рекомендации по выбору рациональных вариантов и решений по их эффективному применению модель Нарушителя Информационной Безопасности Фстэк противодействия угрозам безопасности автоматизированных систем.

Обучение на данном курсе является обязательным условием для получения в Учебном центре «Информзащита» документа о повышении квалификации по направлению «Безопасность информационных технологий». Аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности ресурсов автоматизированных систем и путей обеспечения их защиты.

Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации. Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности автоматизированных систем. Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.

Модель Нарушителя Информационной Безопасности Фстэк

Пакет типовых организационно-распорядительных и основных нормативных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение. Данный пакет является основой для разработки документов, регулирующих вопросы обеспечения информационной безопасности в организациях практически любого масштаба, профиля деятельности и форм собственности, и включает типовые проекты документов, определяющих и регулирующих вопросы соблюдения политики безопасности в организации и др. Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса. Место и роль автоматизированных систем в управлении бизнес-процессами.

Основные причины обострения проблемы обеспечения безопасности информационных технологий. Основные понятия в области безопасности информационных технологий. Что такое безопасность информационных технологий. Субъекты информационных отношений, их интересы и безопасность, пути нанесения им ущерба.

Авторская рецензия на «Модель Нарушителя Информационной Безопасности Фстэк»

  • Объекты, цели и задачи защиты автоматизированных систем и циркулирующей в них информации.
  • Уязвимость основных структурно-функциональных элементов распределенных автоматизированных систем.
  • Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений.
  • Основные источники и пути реализации угроз.
  • Классификация угроз безопасности и каналов проникновения в автоматизированную систему и утечки информации.
  • Основные непреднамеренные и преднамеренные искусственные угрозы.
  • Виды мер и основные принципы обеспечения безопасности информационных технологий.

Нарушителя мер противодействия угрозам безопасности. Модель и недостатки различных видов мер защиты. Безопасности принципы построения информационной обеспечения безопасности информации в фстэк системе. Правовые основы обеспечения безопасности информационных технологий.

Законы Российской Федерации и другие нормативные правовые акты, руководящие и нормативно-методические документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по защите информации. Защита информации ограниченного доступа, права и обязанности субъектов информационных отношений. Лицензирование деятельности, сертификация средств защиты информации и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.

Вопросы законности применения средств криптографической защиты информации. Ответственность за нарушения в сфере защиты информации.

Состав государственной системы защиты информации. Организация защиты информации в системах и средствах информатизации и связи. Финансирование мероприятий по защите информации.

Основные защитные механизмы, реализуемые модель Нарушителя Информационной Безопасности Фстэк рамках различных мер и средств защиты. Разграничение доступа зарегистрированных пользователей к ресурсам автоматизированных систем. Регистрация и оперативное оповещение о событиях безопасности. Контроль целостности программных и информационных ресурсов.

Понятие технологии обеспечения безопасности информации и ресурсов в автоматизированной системе. Цели создания системы обеспечения безопасности информационных технологий. Регламентация действий пользователей и обслуживающего персонала автоматизированной системы. Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации.

Распределение функций по обеспечению безопасности информационных технологий. Система организационно-распорядительных документов по обеспечению безопасности информационных технологий. Обязанности конечных пользователей и ответственных за обеспечение безопасности информационных технологий в подразделениях. Общие правила обеспечения безопасности информационных технологий при работе сотрудников с ресурсами автоматизированной системы.

Итог

Обязанности ответственного за обеспечение безопасности информации в подразделении. Порядок работы с носителями ключевой информации.

Документы, регламентирующие правила парольной и антивирусной защиты. Инструкции по организации парольной и антивирусной защиты. Документы, регламентирующие порядок допуска к работе и изменения полномочий пользователей автоматизированной системы. Инструкция по внесению изменений в списки пользователей.

Обязанности администраторов штатных и дополнительных средств защиты. Документы, регламентирующие порядок изменения конфигурации аппаратно-программных средств автоматизированной системы. Обеспечение и контроль физической целостности и неизменности конфигурации аппаратно-программных средств автоматизированных систем. Регламентация процессов обслуживания и осуществления модификации аппаратных и программных средств.

Скачать

Процедура внесения изменений в конфигурацию аппаратных и программных средств защищенных серверов и рабочих станций. Регламентация процессов разработки, испытания, опытной эксплуатации, внедрения и сопровождения задач. Взаимодействие подразделений на этапах проектирования, разработки, испытания и внедрения новых автоматизированных подсистем. Определение требований к защите и категорирование ресурсов.

Проведение информационных обследований и анализ подсистем автоматизированной системы как объекта защиты. Определение градаций важности и соответствующих уровней обеспечения защиты ресурсов. Проведение обследований подсистем, инвентаризация, категорирование и документирование защищаемых ресурсов автоматизированных систем. Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы.

Регламентация действий при возникновении кризисных ситуаций. Основные задачи подразделения обеспечения безопасности информационных технологий.

Организация работ по обеспечению безопасности информационных технологий. Организационная структура, основные функции подразделения безопасности. Концепция безопасности информационных технологий предприятия. Документальное оформление вопросов, отражающих официально принятую систему взглядов на проблему обеспечения безопасности информационных технологий, в качестве методологической основы для формирования и проведения в организации единой политики в области обеспечения информационной безопасности для принятия управленческих решений и разработки практических мер по воплощению данной политики в жизнь.