Здавалка
Главная | Обратная связь

Методика и порядок выполнения работы.

⇐ ПредыдущаяСтр 5 из 13Следующая ⇒

На данном практическом занятии студенты выполняют следующие задания:

3.1. Изучают документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», разработанный ФСТЭК России.

3.2. Определяют исходную степень защищенности по следующей методике:

1) ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу).

2) ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные – низкому уровню защищенности.

3) ИСПДн имеет низкую степень исходной защищенности, если не выполняются условия по пунктам 1 и 2.

Задания

1. Изучить документ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», разработанный ФСТЭК России.

2. Заполнить таблицу 4, проставив в виде «+» показатели высокого, среднего и низкого уровня защищённости для всех технических и эксплуатационных характеристик ИСПДн.

3. Рассчитать исходную степень защищенности.

4. Результаты занести в таблицу.

Содержание отчёта и его форма

Отчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.

На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.

5. Контрольные вопросы и тестовые задания

1) Что понимается под угрозами безопасности ПДн при их обработке в ИСПДн?

2) Как могут быть реализованы угрозы безопасности ПДн?

3) Перечислите источники угроз, реализуемые за счет несанкционированного доступа к базам данных с использованием штатного или специально разработанного программного обеспечения.

4) Какая угроза считается актуальной?

 

Практическое занятие №3.

 

Определения частоты (вероятности) реализации рассматриваемой угрозы (Y2).

1. Цель и содержание

Целью практических занятий является теоретическая и практическая подготовка студентов в области изучения проблем определения частоты (вероятности) реализации рассматриваемой угрозы (Y2) в информационных системах персональных данных, научиться работать с нормативными документами по защите персональных данных.

⇐ Предыдущая12345678910Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.