Дисциплина «Информационная безопасность»

Дисциплина «Информационная безопасность»

Тема «Определение необходимого класса защищенности ИС и обеспечение

информационной безопасности в соответствии с выбранным классом»

Практическое задание

Руководящие органы организации (объединения организаций) приняли решение осуществлять деятельность по обеспечению информационной безопасности на основе Приказа ФСТЭК России от 11.02.2013 г. № 17 (ред. от 15.02.2017 г.) «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

С учетом этого, исходя из условий, определяемых вариантом задания, определить класс защищенности информационной системы (ИС)и состав мер защиты информации для соответствующего класса защищенности ИС. Методические материалы к данному заданию можно найти в подразделе 2.2.2 (включая Приложение 1) рабочего конспекта лекций по дисциплине «Информационная безопасность». Варианты задания представлены ниже. Конкретный вариант задания для студентов определяет преподаватель.

Вариант 1.

ИС объединения организаций функционирует на территории Российской Федерации и имеет сегменты в организациях, входящих в состав объединения. Степень возможного ущерба от нарушения информационной безопасности в отношении отдельных свойств и видов информации представлена в следующей таблице:

Виды

информации

Степень возможного ущерба в отношении:

конфиденциальности

целостности

доступности

Служебная тайна

средняя

Коммерческая тайна

высокая

средняя

Персональные данные

средняя

низкая

12 3 4 Следующая ⇒