выполняться как индивидуально, так и в составе группы. В результате выполнения практикума студент получает не только теоретические знания по вопросу управления информационными рисками, но и практические навыки, которые позволят участвовать:
• в практической деятельности по организации и выполнению работ по классификации информационных активов (данных) по степени конфиденциальности;
• в работах по анализу информационных рисков, представляя экономически обоснованные мероприятия по защите информации;
• в планировании деятельности по вопросам обеспечения непрерывности бизнеса.
1. Общие вопросы ИБ
1.1 Информационные активы корпоративной сети
Корпоративная информационная сеть (КИС)-объединение средств вычислительной техники (ВТ), устройств храпения информации, информационных систем различного назначения, баз данных, сетевого оборудования, устройств печати, визуализации и преобразования информации.
Средства ВТ представлены компьютерными системами различных типов и назначений со своим программным обеспечением общесистемного и прикладного уровня: серверы управления сетью, функциональные серверы (почтовый, файловый, доступа в Интернет и др.), персональные компьютеры рабочих мест пользователей.
Информационные системы (ИС) удовлетворяют информационные потребности пользователей КИС от руководителей до рядовых сотрудников, обрабатывая данные в функциональных подсистемах, осуществляя хранение и передачу информации, формируя представление данных в формате, требуемом потребителем.
Базы данных со своими средствами управления (СУБД система управления базами данных) в соответствии с определенной моделью представления актуальной информации (иерархическая, сетевая, реляционная) обеспечивают не только ее хранение, по и удовлетворяют информационные запросы различных ИС и пользователей разных уровней иерархии.
Сетевое оборудование включает пассивное (структурированная кабельная система - СКС) и активное (маршрутизаторы, коммутаторы, шлюзы и др.), обеспечивающие адресную передачу данных в сети.
Объединение разнородных компонентов в сеть осуществляется за счет их соединения каналами передачи данных различной физической природы (витая пара, коаксиальный кабель, радиоканал, спутниковый капал связи и др.). где передача данных осуществляется по некоторым стандартным правилам (протоколам).
Управление сетью выполняется управляющими серверами некоторым стандартным образом, обеспечивая совместное использование информации и программно-аппаратных ресурсов сети.
Информационный актив компании - это любые данные, информация, сведения, представленные в электронной виде или в виде 'твердой копии (например, на бумажном носителе), имеющие ценность для ведения бизнеса, и информационные сервисы (ИТ сервисы), обеспечивающие необходимую функциональность различным
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.