Авторизация
.
Контакты
.
Предложения
.
Начало
.
Организация комплексной системы защиты информации.
· · ·
1. СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
1.1. Подходы к проектированию систем защиты информации.
1.2. Понятие комплексной системы защиты информации.
1.3. Назначение комплексной системы защиты информации.
1.4. Принципы построения комплексной системы защиты информации.
1.5. Стратегии защиты информации.
1.6. Выработка политики безопасности.
1.7. Основные требования, предъявляемые к комплексной системе защиты информации.
2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации.
2.2. Основные положения теории систем.
2.3. Общие законы кибернетики.
2.4. Основы методологии принятия управленческого решения.
3. ОПРЕДЕЛЕНИЕ СОСТАВА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ.
3.1. Методика определения состава защищаемой информации.
3.2. Классификация информации по видам тайны и степеням конфиденциальности.
3.3. Определение объектов защиты.
4. ИСТОЧНИКИ, СПОСОБЫ И РЕЗУЛЬТАТЫ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ.
4.1. Определение источников дестабилизирующего воздействия на информацию.
4.2. Методика выявления способов воздействия на информацию.
4.3. Определение причин и условий дестабилизирующего воздействия на информацию.
5. КАНАЛЫ И МЕТОДЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ.
5.1. Выявление каналов доступа к информации.
5.2. Соотношение между каналами и источниками воздействия на информацию.
5.3. Деловая разведка как канал получения информации.
5.4. Модель потенциального нарушителя.
6. МОДЕЛИРОВАНИЕ ПРОЦЕССОВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
6.1. Понятие модели объекта.
6.2. Значение моделирования процессов КСЗИ.
6.3. Архитектурное построение комплексной системы защиты информации.
7. ТЕХНОЛОГИЧЕСКОЕ ПОСТРОЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
7.1. Общее содержание работ.
7.2. Этапы разработки.
7.3. Факторы, влияющие на выбор состава КСЗИ.
7.4. Модель системы автоматизированного проектирования защиты информации.
8. КАДРОВОЕ ОБЕСПЕЧЕНИЕ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.
8.1. Подбор персонала.
8.2. Подготовка персонала для работы в новых условиях.
8.3. Мотивация.
8.4. Разработка кодекса корпоративного поведения.
9. НОРМАТИВНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КСЗИ.
9.1. Значение нормативно-методического обеспечения.
9.2. Состав нормативно-методического обеспечения.
9.3. Порядок разработки и внедрения документов.
10. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ.
10.1. Понятие и цели управления.
10.2. Планирование деятельности.
10.3. Контроль деятельности.
11. УПРАВЛЕНИЕ КОМПЛЕКСНОЙ СИСТЕМОЙ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ.
11.1. Понятие и виды чрезвычайных ситуаций.
11.2. Технология принятия решения в условиях чрезвычайной ситуации.
11.3. Факторы, влияющие на принятие решения.
11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации.
ЗАКЛЮЧЕНИЕ.
БИБЛИОГРАФИЯ.
Примечания.
1.
2.
3.
4.
5.
6.
7.
8.