Практикум по информационной безопасности: Учебно-методическое пособие

ОГЛАВЛЕНИЕ

Введение............................................................................................................................. 3

1.      Общие вопросы ИБ................................................................................................... 8

1.1  Информационные активы корпоративной сети         8

1.2  Причины возникновения и области ИТ рисков         9

.,3     Субъекты информационных отношений............................................................. 13

1 .4     Информационная безопасность как система............................................................ 16

2.     Классификация данных по степени конфиденциальности......................................... 22

2.1  Коммерческая тайна и конфиденциальность          22

2.2  Цель и задачи классификации................................................................................... 24

2.3  Категории конфиденциальности.......................................................................... 25

2.4  Организация и требования к составу Рабочей группы............................................... 27

2.5  Результаты классификации................................................................................... 29

3.     Организационно-распорядительные документы......................................................... 30

3.1  Рекомендации стандартов ИБ.................................................................................... 30

3.2  Документарное обеспечение уровней управления ИБ............................................... 32

3.3  Политика Информационной Безопасности................................................................ 34

3.4  Внедрение Политики ИБ....................................................................................... 36

4.     Управление информационными рисками................................................................... 38

4.1  Анализ и управление информационнымирисками          38

4.2  Методология OCTAVE40

4.3  Организация и содержание работ по анализу рисков................................................ 41

4.4  План мероприятий по снижению рисков................................................................... 51

4.5  Расчет экономических показателей для обоснования мероприятий безопасности          52

5.     Обеспечение непрерывности бизнеса......................................................................... 54

5.1  Понятие непрерывности бизнеса          54

5.2  План обеспечения непрерывности бизнеса          55

6.     Практические задания................................................................................................. 57

6.1  Описание ситуации в компании МТК          57

6.2  Задание 1. Разработка модели построения системы информационной безопасности          66

6.3  Задание 2. Организация ипроведение работ по классификации данных по степени конфиденциальности          69

6.4  Задание 3. Разработка Политики Информационной Безопасности          74

Компания будет удовлетворять мотивированные запросы органов власти и управления Российской Федерации в отношении информации, хранящейся и обрабатываемой в Компании.............................................................................................. 81

6.5  Задание 4. Применение методологии OCTAVE для анализа информационных рисков          82

6.6  Задание 5. Расчет экономических параметров для обоснования плана мероприятий ИБ по снижению ИТ рисков          86

6.7  Задание 6. Определение допустимости возможных ежегодных потерь от реализации угрозы          87