Тельный А.В. Управление информационной безопасностью

Учебное пособие к выполнению курсовой работы. — Владимир: Владимирский государственный университет им. А.Г. и Н.Г. Столетовых (ВлГУ), 2023. — 235 с. — (Комплексная защита объектов информатизации. Кн. 35). — ISBN 978-5-9984-1791-7.Изложен систематизированный материал для написания курсовой работы в рамках учебного курса «Управление информационной безопасностью», посвященный комплексной оценке состояния информационной безопасности автоматизированной информационной системы (АИС) предприятия. Представлены основные методологические подходы к описанию и обследованию состояния защищенности АИС. Предложено шесть вариантов заданий.
Предназначено для студентов вузов направления подготовки 10.04.01 «Информационная безопасность» и специальности 10.05.04 «Информационно-аналитические системы безопасности» очной формы обучения..Разработка исполнительской документации для локальной вычислительной сети АИС объекта защиты
Общие положения
Пример описания исполнительской документации для локальной вычислительной сети АИС объекта защиты
Описание структуры распределения аппаратных и информационных ресурсов в ЛВС АИС объекта защиты
Формирование матрицы и модели доступа к информационным ресурсам АИС
Классификация аис предприятия по требованиям руководящего документа ФСТЭК России
Формирование модели нарушителя информационной безопасности в АИС на предприятии
Определение класса защищенности АИС и состава базовых мер защиты информации для соответствующего класса защищенности ГИС
Общие положения
Пример определения класса защищенности АИС и состава базовых мер защиты информации для соответствующего класса защищенности
Проведение аудита информационной безопасности АИС с использованием специализированного программного обеспечения Microsoft Security Assessment Tool
Общие положения
Пример аудита информационной безопасности АИС с использованием специализированного программного обеспечения Microsoft Security Assessment Tool