4.3. Основные организационно-технических мероприятия по защите информации

Распознанный текст, спецсимволы и формулы могут содержать ошибки, поэтому с корректным вариантом рекомендуем ознакомиться на отсканированных изображениях учебника выше

Также, советуем воспользоваться поиском по сайту, мы уверены, что вы сможете найти больше информации по нужной Вам тематике

ДЛЯ СТУДЕНТОВ И ШКОЛЬНИКОВ ЕСТЬ

ZADANIA.TO

4.3. Основные организационно-технических мероприятия по защите информации

Основными организационно-техническими мероприятиями, которые проводятся государственной системой защиты информации, следует считать:

· государственное лицензирование деятельности предприятий в области защиты информации;

· аттестация объектов информации по требованиям безопасности информации, предназначенная для оценки подготовленности систем и средств информатизации и связи к обработке информации, содержащей государственную, служебную или коммерческую тайну;

· сертификация систем защиты информации;

· категорирование предприятий, выделенных помещений и объектов вычислительной техники по степени важности обрабатываемой информации.

Последовательность и содержание организации комплексной защиты информации представлена на рис. 4.4.

К организационно-техническим мероприятиям, проводимым государственной системой защиты информации, также относятся:

· введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах эксплуатации технических средств, подлежащих защите;

· создание и применение информационных и автоматизированных систем управления в защищенном исполнении;

· разработка и внедрение технических решений и элементов защиты информации при создании вооружения и военной техники и при проектировании, строительстве и эксплуатации объектов информатизации, систем и средств автоматизации и связи.

Рис. 4.4. Примерная схема контроля защиты информации

<< Предыдущий параграф

Следующий параграф >>

Оглавление

Список сокращений
Введение
1. Анализ методов защиты информации в вычислительных сетях
1.1. Вычислительная сеть — как объект исследования
1.2. Структура информационного противоборства
1.3. Анализ проблемы защиты ресурсов вычислительных сетей
1.4. Вероятностная модель несанкционированных действий на информационно-расчетный комплекс
1.5. Существующие подходы к повышению уровня защищенности вычислительных сетей
1.6. Механизм функционирования обманных систем в системе защиты информации в вычислительных сетях
Контрольные вопросы к главе 1
2. Программно-аппаратные средства обеспечения информационной безопасности
2.1. Антивирусные средства
2.2. Криптографические методы защиты информации
2.2.1. Общие сведения о криптографии
2.2.2. Предмет криптографии
2.2.3. Свойства источника сообщений
2.2.4. Свойства схемы наложения шифра
2.2.5. Свойства источника ключа
2.2.6. Примеры шифрования
2.2.7. Новые направления
2.2.8. Электронно-цифровая подпись
2.3. Идентификация и аутентификация
2.4. Разграничение доступа
2.5. Регистрация и аудит
Контрольные вопросы к главе 2
3. Административный уровень обеспечения информационной безопасности
3.1. Разработка политики безопасности
3.2. Проведение анализа риска
3.3. Планирование мер обеспечения информационной безопасности
Контрольные вопросы к главе 3
4. Законодательно-правовое обеспечение информационной безопасности
4.1. Информационная безопасность Российской Федерации
4.2. Система защиты информации
4.3. Основные организационно-технических мероприятия по защите информации
4.3.1. Лицензирование в области защиты информации
4.3.2. Аттестация объектов информации
4.3.3. Сертификация
4.3.4. Категорирование защищаемой информации
Контрольные вопросы к главе 4
Библиографический список