Презентация работы Будиной А.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
http://www.kzissu.ru/paper/doklady/540
2. Модель - некоторый
материальный или мысленно
представляемый объект или
Отображение, схема, копия,
явление, являющийся
упрощённой версией прототипа макет, изображение.
и повторяющий свойства,
существенные для целей
конкретного моделирования.
Моделирование — исследование
объектов познания на их
моделях; построение и изучение
моделей реально существующих Субъект, объект, модель.
предметов, процессов или
явлений с целью получения
объяснений этих явлений.
3.
4.
5.
6. • Система менеджмента информационной безопасности. Термины и общие положения.
27000
• Методы и средства обеспечения ИБ. Система менеджмента информационной безопасности. Требования.
27001
• Информационные технологии. Свод правил по управлению защитой информации.
27002
• Система менеджмента информационной безопасности. Основные принципы и рекомендации по внедрению.
27003
• Оценка системы менеджмента информационной безопасности.
27004
• Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент риска ИБ.
27005
• Рекомендации для аудиторов и лиц, проводящих сертификацию систем менеджмента информационной безопасности.
27006
• Основные принципы проведения аудита системы менеджмента информационной безопасности.
27007
• Основные принципы системы менеджмента ИБ для телекоммуникационных организаций (основан на ИСО 27002)
27011
12. Цели безопасности Меры (соответствия) для обеспечения
Определение •Договора с третьими сторонами;
применимого •Требования федерального законодательства в области защиты информации (в том
законодательства числе ПДн);
•Нормативные документы ФСТЭК, ФСБ;
•…
Защита учетных •РД. СВТ. Защита от НСД. Показатели защищенности от НСДИ;
записей •РД. АС. Защита от НСДИ. Классификация АС и требования по защите информации;
организации •…
Защита и •ФЗ от 27.07.2006 №152 «О персональных данных»;
приватность Постановление Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об
персональной обеспечении безопасности персональных данных при их обработке в
информации информационных системах персональных данных»;
•Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения
об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации»;
•…
Криптосредства •ПКЗ 2005;
•N 149/6/6-622 от 21 февраля 2008 г., утверждены ФСБ ;
•N 149/54-144 от 21 февраля 2008 г. , утверждены ФСБ;
•…