Организационное обеспечение информационной безопасности

Методические указания для практических занятий

Методические указания предназначены для проведения практических занятий по курсам «Организационное обеспечение информационной безопасности» и «Организационная защита информации» с целью закрепления полученных теоретических знаний, выработки умения применять действующую законодательную базу в области информационной безопасности, а также получения практических навыков по проектированию, исследованию и эксплуатацией систем защиты информации. Содержится материал по организационно-правовым аспектам защиты информации, принципы и методы создания систем информационной безопасности, по организации работы с персоналом, обладающим конфиденциальной информацией, по работе подразделений защиты информации (технологии и методы защиты документов и продукции), по организации службы безопасности предприятия (охраны и допуска).

Кафедра радиоэлектроники и защиты информации

Библиографическая запись:

Белицкая, Л. А. Организационное обеспечение информационной безопасности: Методические указания для практических занятий [Электронный ресурс] / Белицкая Л. А. — Томск: ТУСУР, 2011. — 22 с. — Режим доступа: https://edu.tusur.ru/publications/3030.
Автор:   Белицкая Л. А.
Год издания: 2011
Количество страниц: 22

Содержание

Введение

1. Практическое занятие No 1. Закрепление права предприятия на защиту информации в нормативных документах

1.1. Служебная тайна

1.2. Конкурентная разведка и промышленный шпионаж

1.3. Исходные данные для проведения работы

1.4. Задание

2. Практическое занятие No 2. Лицензирование деятельности и сертификация средств в области защиты конфиденциальной информации

2.1. Государственная система защиты информации в РФ

2.2. Исходные данные для проведения работы

2.3. Задание

3. Практическое занятие No 3. Организация пропускного режима на предприятии

3.1. Внутриобъектовый и пропускной режимы

3.2. Исходные данные для проведения работы

3.3. Задание

4. Практическое занятие No 4. Правовые нормы защиты информации в автоматизированных системах

4.1. Правовое обеспечение защиты информации в АС

4.2. Исходные данные для проведения работы

4.3. Задание

5. Практическое занятие No 5. Создание системы информационной безопасности предприятия

5.1. Концепция информационной безопасности

5.2. Проведение анализа риска

5.3. Исходные данные

5.4. Задание

6. Практическое занятие No 6. Обеспечение защиты информации при работе с кадрами

6.1. Персонал фирмы и его роль в утечке информации 6.2. Основные рекомендации при организации проверки и отбора кандидатов на работу в коммерческие предприятия

6.3. Исходные данные

6.4. Задание

7. Практическое занятие No 7. Защита информации при осуществлении международного сотрудничества

7.1. Организация международного сотрудничества

7.2. Исходные данные для проведения работы

7.3. Задание

8. Практическое занятие No 8. Организация защиты информации при осуществлении рекламной и публикаторской деятельности

8.1. Общие положения

8.2. Исходные данные для проведения работы

8.3. Задание

Библиографический список