КубГТУ, Краснодар, 78 с., 2014 г.
Вопросы:
Сущность и задачи комплексной системы защиты информации.
Принципы организации комплексной системы защиты информации.
Этапы разработки комплексной системы защиты информации.
Сущность и назначение КСЗИ.
Методологические основы организации КСЗИ.
Факторы, влияющие на организацию комплексной системы защиты информации.
Определение и нормативное закрепление состава защищаемой информации.
Определение объектов защиты при организации КСЗИ на предприятии.
Выявления состава носителей защищаемой информации при организации КСЗИ.
Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации КСЗИ.
Определение потенциальных каналов и методов несанкционированного доступа к информации при организации КСЗИ.
Определение возможностей несанкционированного доступа к защищаемой информации при организации КСЗИ.
Определение компонентов комплексной системы защиты информации.
Определение условий функционирования комплексной системы защиты информации.
Разработка модели комплексной системы защиты информации.
Содержание работ по организации КСЗИ.
Характеристика основных стадий создания КСЗИ.
Назначение и структура технического задания на проектирование КСЗИ.
Назначение и структура технико-экономического обоснования на проектирование КСЗИ.
Организационное построение комплексной системы защиты информации: характеристика предпроектного обследования объекта защиты.
Организационное построение комплексной системы защиты информации: характеристика технического проекта.
Организационное построение КСЗИ: характеристика рабочего проекта.
Организационное построение КСЗИ: характеристика этапа апробации и ввода в эксплуатацию.
Кадровое обеспечение функционирования КСЗИ: определение кадрового состава.
Кадровое обеспечение функционирования КСЗИ: распределение функций по защите информации между должностными лицами.
Кадровое обеспечение функционирования КСЗИ: разработка нормативных документов, регламентирующих деятельность персонала по защите информации.
Материально-техническое обеспечение КСЗИ: определение состава материально-технического обеспечения.
Материально-техническое обеспечение комплексной ЗИ: зависимость материально-технического обеспечения от структуры КСЗИ.
Нормативно-методическое обеспечение КСЗИ: перечень вопросов, требующих документационного закрепления.
Нормативно-методическое обеспечение комплексной ЗИ: состав нормативно-методических документов по обеспечению функционирования КСЗИ.
Нормативно-методическое обеспечение КСЗИ: порядок разработки и внедрения документов.
Понятие и цели управления КСЗИ.
Сущность процессов и принципы управления КСЗИ.
Структура и содержание общей технологии управления КСЗИ.
Понятие и задачи планирования функционирования КСЗИ.
Способы и стадии планирования.
Структура и общее содержание планов организации и функционирования КСЗИ.
Методы сбора, обработки и изучения информации для планирования КСЗИ.
Организация выполнения планов по КСЗИ.
Понятие и виды контроля функционирования КСЗИ.
Цель и методы и особенности проведения контрольных мероприятий в КСЗИ.
Анализ и использование результатов проведения контрольных мероприятий в КСЗИ.
Технология принятия решений по комплексной ЗИ в условиях чрезвычайной ситуации.
Факторы, влияющие на принятие решений по комплексной ЗИ в условиях чрезвычайной ситуации.
Подготовка мероприятий по комплексной ЗИ на случай возникновения чрезвычайных ситуаций.
Классификация подходов по оценке эффективности КСЗИ и их сравнительный анализ.
Характеристика вероятностного подхода по оценке эффективности КСЗИ.
Характеристика оценочного подхода (на основе формирования требований к защищенности объекта) по оценке эффективности КСЗИ.
Содержание и особенности экспертной оценки эффективности КСЗИ.
Классификационная структура методов и моделей оценки эффективности КСЗИ.
Системы показателей защищенности (эффективности) КСЗИ.
Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости в КСЗИ.
Методы оценки эффективности КСЗИ: метод построения "розеток" (диаграмм) безопасности.
Методы оценки эффективности КСЗИ: метод оценки информационных рисков.
Методы оценки эффективности КСЗИ: метод оценки на основе структурных вопросников.
Характеристика компьютерного моделирования функциональной оценки эффективности КСЗИ на предприятии (модель Домарева).
Области применения и анализ приемлемости различных методов и моделей для решения задачи функциональной оценки эффективности КСЗИ.
Общая характеристика методов экономической оценки эффективности КСЗИ.
Характеристика методики оценки затрат (совокупной стоимости владения) на КСЗИ предприятия.
Характеристика методики обоснования возврата инвестиций в КСЗИ.
Сущность и задачи комплексной системы защиты информации.
Принципы организации комплексной системы защиты информации.
Этапы разработки комплексной системы защиты информации.
Сущность и назначение КСЗИ.
Методологические основы организации КСЗИ.
Факторы, влияющие на организацию комплексной системы защиты информации.
Определение и нормативное закрепление состава защищаемой информации.
Определение объектов защиты при организации КСЗИ на предприятии.
Выявления состава носителей защищаемой информации при организации КСЗИ.
Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации КСЗИ.
Определение потенциальных каналов и методов несанкционированного доступа к информации при организации КСЗИ.
Определение возможностей несанкционированного доступа к защищаемой информации при организации КСЗИ.
Определение компонентов комплексной системы защиты информации.
Определение условий функционирования комплексной системы защиты информации.
Разработка модели комплексной системы защиты информации.
Содержание работ по организации КСЗИ.
Характеристика основных стадий создания КСЗИ.
Назначение и структура технического задания на проектирование КСЗИ.
Назначение и структура технико-экономического обоснования на проектирование КСЗИ.
Организационное построение комплексной системы защиты информации: характеристика предпроектного обследования объекта защиты.
Организационное построение комплексной системы защиты информации: характеристика технического проекта.
Организационное построение КСЗИ: характеристика рабочего проекта.
Организационное построение КСЗИ: характеристика этапа апробации и ввода в эксплуатацию.
Кадровое обеспечение функционирования КСЗИ: определение кадрового состава.
Кадровое обеспечение функционирования КСЗИ: распределение функций по защите информации между должностными лицами.
Кадровое обеспечение функционирования КСЗИ: разработка нормативных документов, регламентирующих деятельность персонала по защите информации.
Материально-техническое обеспечение КСЗИ: определение состава материально-технического обеспечения.
Материально-техническое обеспечение комплексной ЗИ: зависимость материально-технического обеспечения от структуры КСЗИ.
Нормативно-методическое обеспечение КСЗИ: перечень вопросов, требующих документационного закрепления.
Нормативно-методическое обеспечение комплексной ЗИ: состав нормативно-методических документов по обеспечению функционирования КСЗИ.
Нормативно-методическое обеспечение КСЗИ: порядок разработки и внедрения документов.
Понятие и цели управления КСЗИ.
Сущность процессов и принципы управления КСЗИ.
Структура и содержание общей технологии управления КСЗИ.
Понятие и задачи планирования функционирования КСЗИ.
Способы и стадии планирования.
Структура и общее содержание планов организации и функционирования КСЗИ.
Методы сбора, обработки и изучения информации для планирования КСЗИ.
Организация выполнения планов по КСЗИ.
Понятие и виды контроля функционирования КСЗИ.
Цель и методы и особенности проведения контрольных мероприятий в КСЗИ.
Анализ и использование результатов проведения контрольных мероприятий в КСЗИ.
Технология принятия решений по комплексной ЗИ в условиях чрезвычайной ситуации.
Факторы, влияющие на принятие решений по комплексной ЗИ в условиях чрезвычайной ситуации.
Подготовка мероприятий по комплексной ЗИ на случай возникновения чрезвычайных ситуаций.
Классификация подходов по оценке эффективности КСЗИ и их сравнительный анализ.
Характеристика вероятностного подхода по оценке эффективности КСЗИ.
Характеристика оценочного подхода (на основе формирования требований к защищенности объекта) по оценке эффективности КСЗИ.
Содержание и особенности экспертной оценки эффективности КСЗИ.
Классификационная структура методов и моделей оценки эффективности КСЗИ.
Системы показателей защищенности (эффективности) КСЗИ.
Метод оценки уровня безопасности и аналитические модели определения базовых и обобщенных показателей уязвимости в КСЗИ.
Методы оценки эффективности КСЗИ: метод построения "розеток" (диаграмм) безопасности.
Методы оценки эффективности КСЗИ: метод оценки информационных рисков.
Методы оценки эффективности КСЗИ: метод оценки на основе структурных вопросников.
Характеристика компьютерного моделирования функциональной оценки эффективности КСЗИ на предприятии (модель Домарева).
Области применения и анализ приемлемости различных методов и моделей для решения задачи функциональной оценки эффективности КСЗИ.
Общая характеристика методов экономической оценки эффективности КСЗИ.
Характеристика методики оценки затрат (совокупной стоимости владения) на КСЗИ предприятия.
Характеристика методики обоснования возврата инвестиций в КСЗИ.