2. Порядок выполнения работы
1.Ознакомиться с содержанием административного уровня информационной безопасности .
2.Выполнить практическое задание.
3.Ответить на контрольные вопросы.
3. Практические задания
1. Разработать интерфейс пользователя «Политика безопасности».
2. Разработать интерфейс пользователя «Программа безопасности».
3. Разработать интерфейс пользователя «Синхронизация программы безопасности с жизненным циклом систем».
4. Контрольные вопросы
Вариант 1
1. Главная цель мер, предпринимаемых на административном уровне:
сформировать программу безопасности и обеспечить ее выполнение
выполнить положения действующего законодательства
отчитаться перед вышестоящими инстанциями
2. В число целей политики безопасности верхнего уровня входят:
решение сформировать или пересмотреть комплексную программу безопасности
обеспечение базы для соблюдения законов и правил
обеспечение конфиденциальности почтовых сообщений
3. В число этапов жизненного цикла информационного сервиса входят:
закупка
продажа
выведение из эксплуатации
Вариант 2
1. Политика безопасности:
фиксирует правила разграничения доступа
отражает подход организации к защите своих информационных активов
описывает способы защиты руководства организации
2. В число целей политики безопасности верхнего уровня входят:
формулировка административных решений по важнейшим аспектам реализации программы безопасности
выбор методов аутентификации пользователей
обеспечение базы для соблюдения законов и правил
3. В число этапов жизненного цикла информационного сервиса входят:
инициация
терминация
установка
Вариант 3
1. Политика безопасности строится на основе:
общих представлений об ИС организации
изучения политик родственных организаций
анализа рисков
2. В число целей политики безопасности верхнего уровня входят:
определение правил разграничения доступа
формулировка целей, которые преследует организация в области информационной безопасности
определение общих направлений в достижении целей безопасности
3. В число этапов жизненного цикла информационного сервиса входят:
эксплуатация
спецификация прав человека
выведение из эксплуатации