3. Административный уровень обеспечения информационной безопасности

Распознанный текст, спецсимволы и формулы могут содержать ошибки, поэтому с корректным вариантом рекомендуем ознакомиться на отсканированных изображениях учебника выше

Также, советуем воспользоваться поиском по сайту, мы уверены, что вы сможете найти больше информации по нужной Вам тематике

ДЛЯ СТУДЕНТОВ И ШКОЛЬНИКОВ ЕСТЬ

ZADANIA.TO

3. Административный уровень обеспечения информационной безопасности

На программно-технические методы защиты информации опираются организационные меры. К ним можно отнести:

1. Разработку политики безопасности;

2. Проведение анализа рисков;

3. Планирование обеспечения информационной безопасности;

4. Планирование действий в чрезвычайных ситуациях;

5. Подбор механизмов и средств обеспечения информационной безопасности.

Первые два этапа обычно трактуются как выработка политики безопасности и составляют так называемый административный уровень системы ОБИ предприятия.

Третий и четвертый этапы заключаются в разработке процедур безопасности. На этих этапах формируется уровень планирования системы ОБИ.

На последнем этапе практических мероприятий определяется программно-технический уровень системы ОБИ.

Законы и стандарты в области информационной безопасности являются лишь отправным нормативным базисом системы ОБИ информационной системы. Основой практического построения интегрированной системы является создание административного уровня системы, определяющего генеральное направление работ по ОБИ.

Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения. Программа представляет официальную политику безопасности, отражающую собственный концептуальный подход организации к ОБИ. Конкретизация политики безопасности выражается в планах по информационной защите АС.

<< Предыдущий параграф

Следующий параграф >>

Оглавление

Список сокращений
Введение
1. Анализ методов защиты информации в вычислительных сетях
1.1. Вычислительная сеть — как объект исследования
1.2. Структура информационного противоборства
1.3. Анализ проблемы защиты ресурсов вычислительных сетей
1.4. Вероятностная модель несанкционированных действий на информационно-расчетный комплекс
1.5. Существующие подходы к повышению уровня защищенности вычислительных сетей
1.6. Механизм функционирования обманных систем в системе защиты информации в вычислительных сетях
Контрольные вопросы к главе 1
2. Программно-аппаратные средства обеспечения информационной безопасности
2.1. Антивирусные средства
2.2. Криптографические методы защиты информации
2.2.1. Общие сведения о криптографии
2.2.2. Предмет криптографии
2.2.3. Свойства источника сообщений
2.2.4. Свойства схемы наложения шифра
2.2.5. Свойства источника ключа
2.2.6. Примеры шифрования
2.2.7. Новые направления
2.2.8. Электронно-цифровая подпись
2.3. Идентификация и аутентификация
2.4. Разграничение доступа
2.5. Регистрация и аудит
Контрольные вопросы к главе 2
3. Административный уровень обеспечения информационной безопасности
3.1. Разработка политики безопасности
3.2. Проведение анализа риска
3.3. Планирование мер обеспечения информационной безопасности
Контрольные вопросы к главе 3
4. Законодательно-правовое обеспечение информационной безопасности
4.1. Информационная безопасность Российской Федерации
4.2. Система защиты информации
4.3. Основные организационно-технических мероприятия по защите информации
4.3.1. Лицензирование в области защиты информации
4.3.2. Аттестация объектов информации
4.3.3. Сертификация
4.3.4. Категорирование защищаемой информации
Контрольные вопросы к главе 4
Библиографический список