Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
Здесь есть возможность читать онлайн «Андрей Обласов - Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. ISBN: , Жанр: Прочая околокомпьтерная литература, popular_business, на русском языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.
- Название:Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
- Автор:
- Жанр:
- Год:неизвестен
- ISBN:9785005110701
- Рейтинг книги:4 / 5. Голосов: 1
-
Избранное:Добавить в избранное
- Отзывы:
-
Ваша оценка:
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов: краткое содержание, описание и аннотация
Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов — читать онлайн ознакомительный отрывок
Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.
Интервал:
Закладка:
а) пассивные
– получение информации нарушителем для использования в своих целях;
– анализ характеристик информации без доступа к самой информации;
б) активные
– изменение информации;
– внесение ложной информации
– нарушение (разрушение) информации;
– нарушение работоспособности системы обработки информации.
Принципы информационной безопасности:
– системный подход, предусматривающий комплексное решение проблемы информационной безопасности;
– ответственность всех сотрудников ХХХХ;
– непрерывность мер информационной безопасности;
– документальность любого действия в информационной системе для установления в последующем причины, авторства и самого факта совершения действия;
– компетентность в осуществлении мер информационной безопасности.
2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Состав системы
Общее руководство системой информационной безопасности и принятие всех решений по вопросам ее функционирования осуществляет Директор по безопасности ХХХХ.
Исполнительные органы системы:
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– Управление по защите информации Дирекции по безопасности;
– структурные подразделения ХХХХ;
– администратор локальной вычислительной сети ХХХХ.
Организационные средства:
– настоящая Инструкция;
– отдельные руководящие документы на время их действия;
– указания Правления ХХХХ;
– инструкции по эксплуатации средств информатизации в части информационной безопасности;
– протоколы информационных обследований;
– обязательства о неразглашении сведений, составляющих коммерческую тайну – ХХХХ;
– журналы учета, установленные настоящей Инструкцией.
Технические средства:
– средства защиты от несанкционированного доступа к персональным компьютерам, программному обеспечению, сетям и информации;
– криптографические средства защиты компьютерной информации;
– средства защиты некомпьютерной информации.
2.2. Функции исполнительных органов
2.2.1. Управление по защите информации
Управление по защите информации является основным методическим, координирующим и контрольным органом по вопросам информационной безопасности и исполняет эти функции в соответствии с Положением о Дирекции по безопасности и защите информации. В рамках этих функций Управление по защите информации:
– разрабатывает и проводит в жизнь концепцию обеспечения информационной безопасности ХХХХ;
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– организует и осуществляет взаимодействие с другими подразделениями ХХХХ, его дочерними зависимыми обществами (далее по тексту – ДЗО) и филиалов;
– взаимодействует с государственными органами и сторонними организациями;
– организует и совместно с подразделениями ХХХХ проводит первичное и контрольные информационные обследования;
– совместно с Управлением информационных систем и технологий и заинтересованными подразделениями разрабатывает требования и решения по защите информации для вновь принимаемых в эксплуатацию систем и средств информатизации;
– заказывает и закупает специальные средства защиты информации, контролирует и сопровождает их эксплуатацию после внедрения;
– контролирует эффективность принимаемых мер по обеспечению информационной безопасности, проводит общую оценку ее состояния;
– проводит плановые и внезапные проверки состояния информационной безопасности в подразделениях;
– консультирует и обучает сотрудников по вопросам информационной безопасности.
2.2.2. Руководители подразделений
ХХХХ Руководители структурных подразделений ХХХХ несут персональную ответственность за организацию системы информационной безопасности в подчиненном подразделении и решают следующие задачи:
– осуществляют руководство работой по обеспечению информационной безопасности в подразделении;
Читать дальшеИнтервал:
Закладка:
Похожие книги на «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов»
Представляем Вашему вниманию похожие книги на «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» списком для выбора. Мы отобрали схожую по названию и смыслу литературу в надежде предоставить читателям больше вариантов отыскать новые, интересные, ещё непрочитанные произведения.
Обсуждение, отзывы о книге «Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов» и просто собственные мнения читателей. Оставьте ваши комментарии, напишите, что Вы думаете о произведении, его смысле или главных героях. Укажите что конкретно понравилось, а что нет, и почему Вы так считаете.