03. Комплексные системы защиты информации (семестр 7)

Этапы создания КСЗИ в ИТС

СЕМЕСТР 7                                                         Модуль 1

Содержательный модуль 1. Формирование требований к КСЗИ в ИТС и её задач

1. Базовые принципы и этапы защиты от угроз. Номативно-правовое обеспечение защиты информации

Определение базовых принципов и этапов защиты от любых угроз. Понятия и термины в сфере защиты информации, виды и свойства информации, которая требует защиты, и виды её защиты. Перечень и краткое содержание номативно-правовых актов, определяющих необходимость защиты информации

2. Нормативно-правовые акты по созданию КСЗИ в ИТС

Перечень и требования номативно-правовых актов по созданию КСЗИ в ИТС. Последовательный перечень этапов создания КСЗИ в ИТС и её эксплуатационно-технических документов в соответствии с НД ТЗИ 3.7-003-2005 «Порядок проведения работ по созданию КСЗИ в ИТС»

3. 1-й этап. Проведение категорирования и обследования ИТС

Определение класса АС согласно НД ТЗИ 2.5-005-99 «Классификация АС и стандартные функциональные профили защищённости обрабатываемой информации от НСД». Проведение категорирования ИТС согласно ТПКО-95 и НД ТЗИ 1.6-005-2013. Проведение обследования ИТС согласно ДСТУ 3396 1-96 «ТЗИ. Порядок проведения работ»

4. Положение о службе защиты информации в ИТС

Определение структуры и состава, задач и функций, обязанностей, полномочий и ответственнности, организации работ и источников финансирования службы защиты информации (СЗИ) в ИТС. Составление положения о СЗИ в ИТС согласно НД ТЗІ 1.4-001-2000 «Типовое положение о СЗИ в АС»

5. Составление модели нарушителя политики безопасности информации

Определение и классификация потенциальных нарушителей безопасности информации в ИТС по их мотивации, возможностям, знаниям ИТС, месту и времену действия. Составление обобщённой модели нарушителя безопасности информации в ИТС согласно НД ТЗИ 1.1-002-99 «Общие положения по защите информации в компьютерных системах от НСД»

6. Составление модели угроз для информации в ИТС

Определение и классификация потенциальных угроз для информации в ИТС: предпосылки и источники возникновения, механизмы реализации угроз. Составление обобщённой модели угроз для информации согласно НД ТЗИ 1.1-002-99 «Общие положения по защите информации в компьютерных системах от НСД»

7. Формирование задачи на создание КСЗИ в ИТС

Выбор основных решений по обеспечению безопасности информации в ИТС. Анализ рисков, связанных с реализацией угроз для информации в ИТС согласно ISO/IEC 27005:2011 «Информационная технология. Методы защиты. Управление рисками ИБ». Определение общей структуры и состава КСЗИ в ИТС

Модульный контроль № 1

Содержательный модуль 2. Требования к защите информации от НСД

8. Основные требования к комплексу защиты от НСД

Основные требования к комплексу средств защиты (далее - КСЗ) от несанкционированного доступа (далее - НСД) к информации в ИТС согласно НД ТЗИ 1.1-002-99: непрерывная защита, атрибуты и диспетчер доступа, регистрация действий, функции и механизмы защиты, обеспечение услуг безопасности и гарантий их реализации

9. Построение и структура услуг безопасности информации

Построение и структура, критерии и уровни услуг безопасности КСЗ от НСД согласно НД ТЗИ 2.5-004-99 «Критерии оценки защищённости информации в компьютерных системах от НСД»: конфиденциальности, целостности, доступности и наблюдаемости

10. Построение и структура гарантий реализации услуг безопасности

Построение и структура, критерии и уровни гарантий реализации услуг безопасности КСЗ от НСД согласно НД ТЗИ 2.5-004-99: требования к архитектуре, среде разработки, последовательности разработки, испытанию, среде функционирования и качеству документации

11. Требования к защите информации от НСД в АС класса 1

Типовые условия функционирования и требования по защите информации в АС класса 1. Определение функциональных услуг безопасности информации КСЗ от НСД для АС класса 1 в соответствии с ПКМ № 373-2006. Выбор операционной системы и КСЗ от НСД для АС класса 1

12. Требования к защите секретной информации в АС класса 1

Дополнительные требования по защите информации, содержащей государственную и другую предусмотренную законами тайну, в АС класса 1 от утечки техническими каналами. Проектирование, внедрение и аттестация комплекса ТЗИ согласно НД ТЗИ 1.1-005-2007, 2.1-002-2007, 3.1-001-2007 и 3.3-001-2007

13. Требования к защите информации от НСД в АС класса 2

Типовые условия функционирования и требования по защите информации в АС класса 2. Определение функциональных услуг безопасности информации КСЗ от НСД для АС класса 2 в соответствии с НД ТЗИ 2.5-008-2002. Выбор операционной системы и КСЗИ от НСД для АС класса 2

14. Требования к защите информации WEB-сайта от НСД

Типовые условия функционирования и требования по защите информации WEB-сайта от НСД. Определение функциональных услуг безопасности информации WEB-сайта от НСД в соответствии с НД ТЗІ 2.5-010-2003. Выбор операционной системы и КСЗИ от НСД для WEB-сайта

Модульный контроль № 2

ЗАЧЁТ

ЭКЗАМЕН

Защита секретной информации

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика