Требования к знаниям и умениям

Цели изучения темы

Введение

Вопросы для самоконтроля

Выводы по теме

· Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

· Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

· Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.

· Содержанием административного уровня являются следующие мероприятия:

· разработка политики безопасности;

· проведение анализа угроз и расчета рисков;

· выбор механизмов и средств обеспечения информационной безопасности.

· Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.

· Основные направления разработки политики безопасности:

· определение объема и требуемого уровня защиты данных;

· определение ролей субъектов информационных отношений.

· Цели и задачи административного уровня обеспечения информационной безопасности.

· Содержание административного уровня.

· Дайте определение политики безопасности.

· Направления разработки политики безопасности.

· Перечислите составные элементы автоматизированных систем.

· Субъекты информационных отношений и их роли при обеспечении информационной безопасности.

Лекция 9. Классификация угроз "информационной безопасности". Виды противников или «нарушителей». Понятие угрозы.

· изучить классы угроз информационной безопасности и каналы несанкционированного доступа к информации.

Студент должен знать:

· классы угроз информационной безопасности;

· причины и источники случайных воздействий на информационные системы;

· каналы несанкционированного доступа к информации.

Студент должен уметь:

· выявлять и классифицировать угрозы информационной безопасности.