Студентам

Нормативно-правовое обеспечение ИБ

1. Основные положения ИБ в нормативно-правовых актах (НПА)
2. НПА по информатизации и електронному правительству
3. НПА по вопросам защиты общественной морали
4. НПА по ИБ телекоммуникаций и радиоресурсов
5. НПА по безопасности информационно-телекоммуникационных систем
6. НПА по защите конфиденциальной информации
7. НПА по охране государственной тайны
8. НПА по технической защите информации
9. НПА по криптографии и электронной цифровой подписи
10. НПА по электронным документам и документообмену
11. НПА по лицензированию деятельности в сфере ИБ
12. НПА по техническому регулированию сферы ИБ
13. НПА по государственной экспертизе в сфере ИБ
14. НПА по государственному контролю сферы ИБ
15. Административная ответственность за нарушения в сфере ИБ
16. Криминальная ответственность за преступления в сфере ИБ

Управление (менеджмент) ИБ

1. Основные термины и понятия ИБ
2. Международные стандарты по оценке ИБ
3. Международные стандарты управления ИБ. ISO/IEC 27000-2016
4. Требования к системе управления ИБ (ISO/IEC 27001-2013)
5. Свод правил СУИБ (ISO/IEC 27002-2013). Часть 1
6. Свод правил СУИБ (ISO/IEC 27002-2013). Часть 2
7. Свод правил СУИБ (ISO/IEC 27002-2013). Часть 3
8. Свод правил СУИБ (ISO/IEC 27002-2013). Часть 4
9. Свод правил СУИБ (ISO/IEC 27002-2013). Часть 5
10. Разработка СУИБ (ISO/IEC 27003-2010). Часть 1
11. Разработка СУИБ (ISO/IEC 27003-2010). Часть 2
12. Управление рисками ИБ (ISO/IEC 27005-2011). Часть 1
13. Управление рисками ИБ (ISO/IEC 27005-2011). Часть 2
14. Управление инцидентами ИБ (ISO/IEС 27035-1:2016). Часть 1
15. Управление инцидентами ИБ (ISO/IEС 27035-2:2016). Часть 2
16. Управление инцидентами ИБ (ISO/IEС 27035-3:201?). Часть 3

Комплексные системы защиты информации: проектирвание, внедрение, сопровождение 

1. Базовые принципы и этапы защиты от угроз. НПА по защите информации
2. Нормативно-правовые акты по созданию КСЗИ в ИТС
3. Проведение категорирования и обследования ИТС
4. Положение о службе защиты информации в ИТС
5. Составление модели нарушителя политики безопасности информации
6. Составление модели угроз для информации в ИТС
7. Формирование задачи на создание КСЗИ в ИТС
8. Основные требования к комплексу защиты от НСД
9. Построение и структура услуг безопасности информации
10. Построение и структура гарантий реализации услуг безопасности
11. Требования защиты информации от НСД в АС класса 1
12. Требования защиты секретной информации в АС класса 1
13. Требования защиты информации от НСД в АС класса 2
14. Требования защиты информации WEB-сайта

Комплексные системы защиты информации (второй семестр)

1. 2-й этап: разработка политики безопасности информации в ИТС
2. Составление Плана защиты информации в ИТС
3. Выбор операционной системы, антивирусной программы и КСЗ от НСД
4. Описание КСЗ от НСД, имеющих позитивное экспертное заключение
5. 3-й этап: разработка технического задания на создание КСЗИ
6. 4-й этап: составление техно-рабочого проекта КСЗИ
7. 5-й этап: подготовка КСЗИ к введению в действие
8. Проведение предварительных испытаний КСЗИ
9. Проведение опытной эксплуатации КСЗИ
10. Проведение государственной экспертизы КСЗИ
11. 6-й этап: обеспечение сопровождения КСЗИ
12. Примеры КСЗИ в ИТС класса 3
13. Проведение государственной контроля состояния ТЗИ
14. Нарушения в сфере ТЗИ и ответственность за них

Курсовая работа по КСЗИ в ИТС