Наталия Гришина - Организация комплексной системы защиты информации
Здесь есть возможность читать онлайн «Наталия Гришина - Организация комплексной системы защиты информации» весь текст электронной книги совершенно бесплатно (целиком полную версию без сокращений). В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Город: Москва, Год выпуска: 2007, ISBN: 2007, Издательство: Гелиос АРВ, Жанр: Прочая околокомпьтерная литература, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Организация комплексной системы защиты информации
- Автор:
- Издательство:Гелиос АРВ
- Жанр:
- Год:2007
- Город:Москва
- ISBN:978-5-85438-171-0
- Рейтинг книги:5 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Организация комплексной системы защиты информации: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Организация комплексной системы защиты информации»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.
Организация комплексной системы защиты информации — читать онлайн бесплатно полную книгу (весь текст) целиком
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Организация комплексной системы защиты информации», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
— соответствовать структуре, целям и задачам предприятия;
— описывать общую программу обеспечения безопасности, включая вопросы эксплуатации и усовершенствования;
— перечислять возможные угрозы информации и каналы ее утечки, результаты оценки опасностей и рекомендуемые защитные меры;
— определять ответственных за внедрение и эксплуатацию всех средств защиты;
— определять права и обязанности пользователей, причем таким способом, чтобы этот документ можно было использовать в суде при нарушении правил безопасности.
Прежде чем приступить к разработке документов, определяющих порядок ЗИ, нужно провести оценку угроз, определить информационные ресурсы, которые целесообразно защищать в первую очередь, и подумать, что необходимо для обеспечения их безопасности. Правила должны основываться на здравом смысле. Целесообразно обратить внимание на следующие вопросы:
— принадлежность информации; об информации обязан заботиться тот, кому она принадлежит;
— определение важности информации; пока не определена значимость информации, не следует ожидать проявлений должного отношения к ней;
— значение секретности; как пользователи хотели бы защищать секретность информации? Нужна ли она им вообще?
Если право на сохранение тайны будет признано в вашей организации, то может ли она выработать такие правила, которые обеспечивали бы права пользователей на защиту информации?
Состав нормативно-методического обеспечения может быть определен следующим образом: законодательная база, руководящие методические документы и информационно-справочная база. К первому компоненту относятся: законы, указы президента, постановления правительства, кодексы (гражданский, уголовный, административный), госты. Во второй компонент могут входить документы министерств и ведомств (Гостехкомиссия, ФСБ), а также документы, разработанные на предприятиях по вопросам защиты информации. В состав информационно-справочной базы входят словари, каталоги, специализированные журналы, справочники, электронные базы данных. Нормативно-методическая документация должна содержать следующие вопросы защиты информации:
— какие информационные ресурсы защищаются;
— какие программы можно использовать на служебных компьютерах;
— что происходит при обнаружении нелегальных программ или данных;
— дисциплинарные взыскания и общие указания о проведении служебных расследований;
— на кого распространяются правила;
— кто разрабатывает общие указания;
— точное описание полномочий и привилегий должностных лиц;
— кто может предоставлять полномочия и привилегии;
— порядок предоставления и лишения привилегий в области безопасности;
— полнота и порядок отчетности о нарушениях безопасности и преступной деятельности;
— особые обязанности руководства и служащих по обеспечению безопасности;
— объяснение важности правил (пользователи, осознающие необходимость соблюдения правил, точнее их выполняют);
— дата ввода в действие и даты пересмотра;
— кто и каким образом ввел в действие эти правила.
План защиты информации может содержать следующие сведения:
— назначение ИС;
— перечень решаемых ИС задач;
— конфигурация;
— характеристики и размещение технических средств и программного обеспечения;
— перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС;
— требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации;
— список пользователей и их полномочий по доступу к ресурсам системы;
— цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации;
— перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба;
— основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации;
— требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД;
— основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особые обязанности должностных лиц ИС);
— цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и чем она достигается;
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Организация комплексной системы защиты информации»
Представляем Вашему вниманию похожие книги на «Организация комплексной системы защиты информации» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Организация комплексной системы защиты информации» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.