[Росдистант] Основы комплексной системы защиты информации (практические задания)

Тольяттинский государственный университет (Росдистант), ТГУ. Основы комплексной системы защиты информации (8913, 12461). Практические задания 1-6 Решение.

Для Росдистант имеются и другие готовые работы. Пишем уникальные работы под заказ. Помогаем с прохождением онлайн-тестов. Пишите в ЛС (Ксения).

Практическое задание 1

Тема 1. Базовые понятия сущности комплексных систем защиты информации. Историческое развитие экономической безопасности

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Описание и анализ деятельности должны включать следующие сведения: основные направления деятельности; описание существующего документооборота предприятия; программное и аппаратное обеспечение предприятия.

2. Подготовить функциональную модель разработки КСЗИ (комплексной системы защиты информации) для вашего предприятия с помощью BPWin (2–3 уровня детализации).

Практическое задание 2

Тема 3. Определение и нормативное закрепление состава защищаемой информации. Определение объектов защиты

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Выделить информационные активы предприятия, подлежащие защите.

2. На основе примеров построить деревья угроз для выбранного предприятия.

Практическое задание 3

Тема 4. Информационные технологии как базовый инструмент информационного менеджмента

Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:

1) изучить методику GRAMM;

2) изучить методику FRAP;

3) изучить методику OCTAVE.

Написать о достоинствах и недостатках каждого метода.

Практическое задание 4

Тема 5. Информационные потребности региональных компаний и организаций

Исследовать существующие методы и ПО анализа информационных рисков с проведением сравнительного анализа:

1) изучить методику и ПО MSAT;

2) провести анализ рисков для предприятия с использованием одной из методик;

3) провести анализ рисков предприятия с помощью программы Microsoft Security Assesment Tool 4.0;

4) написать о достоинствах и недостатках каждого метода. Разработать политику информационной безопасности для предприятия в виде документа.

Практическое задание 5

Тема 6. Особенности развития и управления капитала на рынке информационных услуг

Разработать документ «Политика информационной безопасности для предприятия» в виде документа, выполнить.

1. Построить список нормативно-правовых актов, регулирующих информационную безопасность.

2. Разработать нормативно-правовую подсистему КСЗИ (комплексной системы защиты информации) предприятия на основе анализа правовых документов и стандартов в области защиты информации. 

3. Разработать план внедрения методов и средств разработанных подсистем с указанием мероприятий, сроков и ответственных (в таблице).

Практическое задание 6

Тема 7. Обеспечение информационной безопасности современного общества

Необходимо выбрать конкретное предприятие и провести анализ его деятельности.

1. Перечислить существующие подходы к проектированию КСЗИ (комплексной системы защиты информации). Выделить их достоинства и недостатки.

2. Построить математическую модель КСЗИ (комплексной системы защиты информации) предприятия.

3. Разработать структуру КСЗИ (комплексной системы защиты информации) для предприятия.