Курс лекций маи

  1   2   3   4   5   6   7   8   9   ...   13

Оглавление 2

Введение 5

Лекция 1. Сущность и задачи комплексной системы защиты информации 6

1.1. Понятие комплексной системы защиты информации 6

1.2. Сущность комплексной системы защиты информации 7

1.3. Назначение комплексной системы защиты информации 8

1.4. Принципы построения комплексной системы защиты информации 9

1.5. Цели системного подхода к защите информации 11

1.6. Стратегии защиты информации 12

1.7. Разработка политики безопасности предприятия 14

1.8. Основные требования, предъявляемые к комплексной системе защиты информации 17

Лекция 2. Методологические основы комплексной системы защиты информации 18

2.1. Основные понятия теории защиты информации 18

2.2. Методология защиты информации как теоретический базис комплексной системы защиты информации 19

2.3. Основные понятия теории систем 21

2.4. Системный анализ и системный подход 24

2.5. Основные системные представления 26

Лекция 3. Определение состава защищаемой информации 28

3.1. Методика определения состава защищаемой информации 28

3.2. Классификация информации по видам тайны и степеням конфиденциальности 29

3.3. Определение объектов защиты 30

3.4. Хранилища носителей информации как объект защиты 32

3.5. Методы оценки защищенности предприятия 33

Лекция 4. Источники, способы и результаты дестабилизирующего воздействия на информацию 35

4.1. Оценка угроз безопасности информации 35

4.2. Явления, факторы и условия дестабилизирующего воздействия на защищаемую информацию 36

4.4. Виды и способы дестабилизирующего воздействия на информацию со стороны людей 38

4.5. Виды и способы дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений 40

4.6. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию со стороны людей 42

4.7.Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений 43

Лекция 5. Каналы и методы несанкционированного доступа к информации 47

5.1. Методика выявления каналов несанкционированного доступа к информации 47

5.2. Определение возможных методов несанкционированного доступа к защищаемой информации 47

5.3. Деловая разведка как канал несанкционированного доступа для получения информации 51

5.4. Информационный продукт как следствие реализации несанкционированных действий 54

5.5. Модель потенциального нарушителя 58

Лекция 6. Моделирование процессов комплексной системы защиты информации 62

6.1. Понятие модели объекта. Моделирование как инструмент анализа объекта КСЗИ 62

6.2. Значение моделирования процессов КСЗИ 63

6.3. Архитектурное построение комплексной системы защиты информации 67

Лекция 7. Технологическое построение комплексной системы защиты информации 70

7.1. Технологическое построение организационной системы КСЗИ 70

7.2. Структура организационной системы предприятия 72

7.3. Общее содержание работ по проектированию КСЗИ 75

7.4. Основные стадии проектирования КСЗИ 76

7.5. Факторы, влияющие на выбор состава КСЗИ 77

7.6. Модель системы автоматизированного проектирования защиты информации 80

Лекция 8. Кадровое обеспечение комплексной системы защиты информации 85

8.1. Кадровая политика предприятия при создании КСЗИ 85

8.2. Этапы работы с персоналом 86

8.3. Комплексная защита информации и персонал 87

8.4. Мотивация 89

8.5. Разработка кодекса корпоративного поведения 90

Адресация кодекса корпоративного поведения 92

Лекция 9. Нормативно-методическое обеспечение КСЗИ 93

9.1. Значение нормативно-методического обеспечения 93

9.2. Состав нормативно-методического обеспечения 94

9.3. Порядок разработки и внедрения документов предприятия 95

Лекция 10. Управление комплексной системой защиты информации 99

10.1. Общие законы кибернетики 99

10.2. Сущность организации процессов управления КСЗИ 100

10.3. Технология организационного управления КСЗИ 101

10.4. Структуризация процессов технологии управления 103

10.5. Требования к системе управления как объекту исследования 104

10.6. Основы методологии принятия управленческого решения 106

10.7. Общие требования к принятию управленческого решения 108

10.8. Роль психологической теории принятия управленческого решения 109

Лекция 11. Планирование деятельности комплексной системы защиты информации 112

11.1. Цели планирования деятельности КСЗИ 112

11.2. Принципы планирования 113

11.3. Способы планирования 114

11.4. Основные положения разрабатываемого плана 114

11.5. Стадии планирования 116

11.6. Контроль деятельности 117

Лекция 12. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций 119

12.1. Понятие и основные виды чрезвычайных ситуаций 119

12.2. Технология принятия решения в условиях чрезвычайной ситуации 120

12.3. Факторы, влияющие на принятие решения 121

12.4. Обеспечение управления КСЗИ в условиях чрезвычайных ситуаций 122

12.5. Подготовка мероприятий на случай возникновения чрезвычайной ситуации 123

Литература 124