Анализ и оценивание угроз кибербезопасности в условиях цифровой трансформации.
Тема 3.1. Понятие угроз кибербезопасности. Понятие угрозы безопасности защищаемой информации. Источники угроз информационной безопасности и меры по их предотвращению. Риски и угрозы персональным данным. Примеры атак на информационные системы. Нарушители информационной безопасности.
Тема 3.2 Классификация угроз безопасности информации. Общий анализ рисков. Внешние и внутренние угрозы кибербезопасности. Источники угроз информационной безопасности личности. Определение целей защиты данных на предприятии. Случайные угрозы. Угрозы доступности информации. Угрозы нарушения целостности информации. Угрозы конфиденциальности информации. Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения. Определения угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети. Источники угроз безопасности информации (по рекомендациям ФСТЭК).
Тема 3.3. Разработка модели угроз безопасности информации. Задание требований к защите информации компьютерной системы. Модель угроз информационной безопасности. Преднамеренные угрозы. Определение угроз информационной безопасности и анализ рисков на предприятии. Построение модели угроз. Факторы, риски угроз информационным ресурсам. Виды угроз и типы атак. Анализ и оценивание угроз информационной безопасности личности в современном цифровом обществе. Принципы построения моделей угроз и нарушителей по методике ФСТЭК. Методика определения угроз безопасности информации в информационных системах (согласно методическим рекомендациям ФСТЭК). Политика информационной безопасности предприятия (организации). Уязвимости компьютерных систем и сетей.