logo search
ГАК 2013

Тема 18. Законодательный уровень обеспечения информационной безопасности.

Основные источники правовых и нормативных актов по ИБ.

Базовые законодательные акты в области информационной безопасности и защиты информации.

Доктрина ИБ Российской Федерации. Закон «Об информации, информационных технологиях и о защите информации». Основные мероприятия по обеспечению информационной безопасности в различных сферах человеческой деятельности.

Два направления мероприятий по поддержке законодательного уровня обеспечения ИБ.

Административный уровень обеспечения информационной безопасности.

Основные объекты безопасности на предприятии. Субъекты правоотношений при рассмотрении вопросов безопасности предприятий.

Понятие концепция безопасности предприятия как основы организационных мер по обеспечению ИБ. Базовые цели и этапы разработки концепция безопасности. Основные документы концепции.

Базовые условия успешной реализации целей концепции безопасности.

Разработка политики безопасности. Стандарты в области разработки политики безопасности.

Анализ рисков для информационных систем. Классификация наиболее распространенных угроз ИБ.

Этапы работ по обеспечению ИБ на административном уровне.

Процедурный уровень обеспечения информационной безопасности.

Процедурный уровень как основа технологических мероприятий по обеспечению ИБ. Основные группы процедурных мер, направленных на обеспечение ИБ.

Базовые принципы, соблюдение которых целесообразно при управлении персоналом.

Организационно-психологические меры защиты информации.

Основные направления физической защиты.

Вспомогательные группы процедурных мер, направленных на обеспечение ИБ.

Основные направления поддержки работоспособности АС и связанной с ней инфраструктуры.

Программно-технический уровень обеспечения информационной безопасности.

Основные функции ИБ, реализуемые программными средствами. Сервисы программных средств защиты информации (идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография). Основные группы методов идентификации. Стандартные группы методов паролирования; меры повышения надежности парольной защиты. Основные методы разграничения доступа к информации.

Антивирусная защита информации (программные продукты AVP, DRWEB и др.). Организационные меры для предотвращения «вирусных атак».

Криптографические методы защиты информации. Стандарты DES и RSA.