Контрольная работа

Ответы оформляются в свободной форме учитывая последовательность задач в выбранном варианте.

Номер варианта для выполнения контрольной работы выбирается по последней цифре пароля.

Варианты заданий
Вариант 1
Дано:
Исходные данные ИТ – структуры предприятия X
Кол – во рабочих мест 25, операционная система MS Windows 7
Локальная сеть стандарта Ethernet
Активное сетевое оборудование компании Eltex

Задача:

1. Определить этапы внутреннего аудита информационной безопасности предприятия X.
2. Определить инструментарий проведений аудита.
3. Дать согласно стандарту ISO 27002 рекомендации по обеспечению мер ИБ на предприятии X.

Вариант 2
Дано:
Логистическая компания, обрабатывающая персональные данные клиентов (общедоступные).

Задача:

1. Определить нормативно – правовую базу для обработки такого типа персональных данных на предприятии.
2. Реализовать 3 – 5 мер по обеспечению ИБ персональных данных в этой ИСПДн.

Вариант 3
Дано:
Web – сайт компании X, на сайте ведётся обработка персональных данных.

Задача:

1. Определить этапы внешнего аудита информационной безопасности Web - сайта.
2. Определить инструментарий проведений аудита.

Вариант 4
Дано:
Медицинское учреждение (Государственная информационная система)

Задача:

1. Определить и дать обоснование нормативно – правовой базе обработки персональных данных пациентов, а также дать регуляторные документы по обработке медицинской тайны.
2. Дать нормативно – правовую базу по утечке медицинской тайны.

Вариант 5
Дано:
Объект КИИ в области атомной энергетики

Задача:

1. Привести этапы категорирования и отнесения объекта (предприятия) к объекту КИИ.
2. Дать определение информации особой важности (гриф).

Вариант 6
Дано:
Предприятие строительной отрасли, ведётся обработка персональных данных, конфиденциальной информации.

Задача:

1. На основании методики ФСТЭК Разработать модель угроз (упрощённо) для предприятия с учётом ИСПДн, конфиденциальной информации.

Вариант 7
Дано:Локальная сеть предприятия (ЛВС).

Задача:

1. Привести методики и инструментарий Пентестинга ЛВС с отчётом по результатам проверки.

Вариант 8
Дано:
Сеть Wi-Fi.

Задача:

1. Привести и обосновать стандарты создания сетей подобного класса.
2. Привести и дать определение возможным угрозам информационной безопасности для сетей Wi-Fi

Вариант 9
Дано:
Интернет сервис провайдер.

Задача:

1. Дать нормативно – правовую базу деятельности провайдера
2. Привести список и назначение лицензий для осуществлений операторской деятельности.

Вариант 0
Дано:
Многофункциональный центр

Задача:

1. Привести нормативно – правовую базу по обработке персональных данных клиентов
2. Привести и обосновать административную и уголовную ответственность сотрудников МФЦ в случае передачи информации сторонним (третьим лицам).