Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Имя

Выберите тип работы:

Принимаю Политику конфиденциальности

Скидка 25% при заказе до 7.4.2025

Огляд інформаційних сайтів ІБ

Огляд найбільш важливих стандартів і специфікацій безпеки інформації.

Державне законодавство Росії про захист інформації. Огляд.

Міжнародні стандарти систем безпеки. Огляд.

Британський стандарт BS 7799.

Федеральний стандарт США FIPS 140-2 "Вимоги безпеки для криптографічних модулів".

ISO/IEC 27001:2005

Державне законодавство України про захист інформації. Огляд.

Стандарт "Common Criteria" (ISO 15408)

Стандарт «Оранжева книга».

НД ТЗІ України про захист інформації в ІС.

Аналіз вимог стандарту PCI DSS - передачі і збереження даних про держателів платіжних карток .

Аналіз вимог стандарту X.509 розподілу ключів доступу в банк даних системи.

Аналіз вимог із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2» (НД ТЗІ 2.5-008-02)

Аналіз вимог до захисту інформації веб-сторінки від несанкціонованого доступу» (НД ТЗІ 2.5-010-03)

Профіль захисту в українських стандартах БІ.

Аналіз методів захисту електронних документів при передачі по каналах зв’язку.

Аналіз федерального стандарту США FIPS 140-2 "Вимоги безпеки для криптографічних модулів".

Аналіз основних типів атак на безпеку інформації - атак доступу, модифікації та DoS.

Аналіз концепції профілю захисту в українських нормативних документах в порівнянні з іноземними підходами.

Аналіз побудови архітектури локальної мережі з точки зору безпеки інформації.

Фізичний захист безпеки ІС

Життєвий цикл інформацйійних систем.

Політика безпеки - шаблони політик.

Етапи управління ризиками

Ризики та управління ними

Забезпечення дієздатності ІС

Управління персоналом

Основні типи атак на безпеку інформації (доступу, модифікації та DoS).

Комплексні системи захисту інформації

Методика класифікації загроз STRIDE.

Поняття профілю захисту.

Відновлювальні роботи в ІС.

Аналіз методик і програмних продуктів для оцінювання ризиків інформаційної безпеки.

Огляд та аналіз засобів захисту інформації від несанкціонованого доступу.

Огляд та аналіз систем виявлення вторгнень, що пропонуються на сучасному ринку.

Огляд та аналіз сучасних систем захисту від витоку інформації.

Аналіз методології оцінювання ризиків інформаційної безпеки (NIST, FAIR, MESARI, OCTAVE, IRAM).

Аналіз програмних продуктів оцінювання ризиків (DS LifeCycle Management System, Digital Security Office, Digital Security E-learning System ).

Концепція «профілю захисту» в українських нормативних документах – порівняння з іноземними підходами.