ЗАДАНИЯ ДЛЯ КОНТРОЛЬНОЙ РАБОТЫ №2

1. Административный уровень информационной безопасности. Политика безопасности.

2. Административный уровень информационной безопасности. Программа безопасности.

3. Управление рисками.

4. Основные классы мер процедурного уровня. Управление персоналом. Физическая защита.

5. Основные понятия программно-технического уровня информационной безопасности.

6. Особенности современных ИС, существенные с точки зрение безопасности.

7. Идентификация и аутентификация.

8. Парольная аутентификация.

9. Протоколирование и аудит. Активный аудит.

10. Асимметричный метод шифрования.

7. ВОПРОСЫ К ЭКЗАМЕНУ ПО ДИСЦИПЛИНЕ

1. Понятие информационной безопасности

2. Основные составляющие информационной безопасности

3. Основные определения и критерии классификации угроз

4. Наиболее распространенные угрозы доступности

5. Вредоносное программное обеспечение

6. Основные угрозы целостности

7. Основные угрозы конфиденциальности

8. Законодательный уровень информационной безопасности

9. Правовые акты общего назначения, затрагивающие вопросы информационной безопасности

10. Закон "Об информации, информационных технологиях и о защите информации"

11. Закон "Об электронной цифровой подписи"

12. Закон "О лицензировании отдельных видов деятельности"

13. "Оранжевая книга". Основные понятия

14. "Оранжевая книга". Механизмы безопасности

15. "Оранжевая книга". Классы безопасности

16. Рекомендации X.800. Сетевые сервисы безопасности

17. Рекомендации X.800.Сетевые механизмы безопасности

18. Рекомендации X.800. Администрирование средств безопасности

19. "Критерии оценки безопасности информационных технологий". Основные понятия

20. "Критерии оценки безопасности информационных технологий". Функциональные требования

21. "Критерии оценки безопасности информационных технологий". Требования доверия безопасности

22. Руководящие документы ФСТЭК РФ.

23. Административный уровень информационной безопасности. Основные понятия

24. Административный уровень информационной безопасности. Политика безопасности

25. Административный уровень информационной безопасности. Программа безопасности

26. Синхронизация программы безопасности с жизненным циклом систем

27. Управление рисками. Основные понятия

28. Подготовительные этапы управления рисками

29. Основные этапы управления рисками

30. Основные классы мер процедурного уровня. Управление персоналом

31. Основные классы мер процедурного уровня. Физическая защита

32. Основные классы мер процедурного уровня. Поддержание работоспособности

33. Основные классы мер процедурного уровня. Реагирование на нарушения режима безопасности

34. Основные классы мер процедурного уровня. Планирование восстановительных работ

35. Основные понятия программно-технического уровня информационной безопасности

36. Особенности современных ИС, существенные с точки зрение безопасности

37. Архитектурная безопасность.

38. Идентификация и аутентификация. Основные понятия.

39. Парольная аутентификация.

40. Одноразовые пароли.

41. Сервер аутентификации Kerberos.

42. Идентификация, аутентификация с помощью биометрических данных.

43. Протоколирование и аудит. Основные понятия.

44. Активный аудит.

45. Симметричный метод шифрования.

46. Асимметричный метод шифрования.

47. Контроль целостности.

48. Цифровые сертификаты.

49. Экранирование. Основные понятия.

50. Классификация межсетевых экранов.

51. Анализ защищенности.

52. Управление доступом

РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА

Основная литература

1. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учеб. пособие для вузов. - М.: ИНФРА-М, 2014. 446 с

2. Мельников Д.А. Организация и обеспечение безопасности информационно-технологических сетей: Учеб. для вузов.- М.: IDOPRESS: унив. КН., 2014.- 598 с.

3. Аверченков В.И. Системы защиты информации в ведущих зарубежных странах: Учеб. пособие / -изд. 2-е, - Брянск: изд-во БГТУ, 2012.- 223 с.

4. Гончаренко Л.П., Куценко Е.С. Управление безопасностью: Учеб. пособие. - М.: Кнорус, 2013. - 272 с.

5. Громов Ю.Ю., Драчев В.О., Иванова О.Г., Шахов Н.Г. Информационная безопасность и защита информации: Учеб. Пособие / - Старый оскол: ТНТ, 2013. - 383 с.

6. Анисимов А.А. Менеджмент в сфере информационной безопасности: Учеб. пособие. - М.: Бином. лаб. знаний, 2013. - 175 с.

7. Малюк А.А., Горбатов В.С., Королев В.И., Фомичев В.М. Введение в информационную безопасность: Учеб. Пособие /; под ред. В. С. Горбатова.-М.:Горячая линия - Телеком, 2013. -288 с.

8. Серго А.Г., Пущин В.С. Основы права интеллектуальной собственности Для ИТ-специалистов: Учеб. пособие. - М.: Бином. лаб. знаний, 2013.- 239 с.

9. Обеспечение информационной безопасности машиностроительных предприятий: Учеб. для ВУЗа: в 2 ч.ч. 2 / Клейменов С.А., Мельников В.П., Схиртладзе А.Г., Борискин В.П. - Старый Оскол: ТНТ, 2013. 429 С

Дополнительная литература

1. Корнеев И.К., Степанов Е.А. Защита информации в офисе: Учебник. -М.:Проспект, 2009. -333 с.

2. Хорев П.Б. Методы и средства защиты информации в компьютерных системах: учеб. Пособие для вузов.-4-е изд., стер. -М.: Academia, 2009. -254 с.

3. Партыка Т.Л., Попова И.И. Информационная безопасность: Учеб. пособие.-3 изд., перераб. и доп. - М.: Форум, 2008. -432 с.

4. Садердинов А.А. и др. Информационная безопасность предприятия: Учеб. пособие / Садердинов А.А., Трайнев В.А., Федулов А.А. - 2е изд.-М.: Дашков и ко, 2005. - 335 с.

5. Партыка Т.Л., Попов И.И. Информационная Безопасность: Учеб. пособие для сред. спец. учеб. заведений. -М.: Форум: ИНФРА-М, 2005. 367 с.

6. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учеб. пособие для вузов. -М.: Горячая линия-Телеком, 2005. -280 с.

7. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа / под ред. М. В. Финкова.-Спб.: Наука и техника, 2007. - 384 с.

8. Галатенко В.А. Основы информационной безопасности: Курс лекций: Учеб. Пособие / под ред. В. Б. Бетелена. -изд. 2-е, испр. -М.: ИНТЕРНЕТ-ун-т информ. технологий, 2006. - 261 с.

Не нашли, что искали? Воспользуйтесь поиском: