- •1.1. Информация как предмет защиты.
- •1.2. Сущность и понятие информационной безопасности
- •1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- •1.4 Современная доктрина информационной безопасности рф
- •1.5. Сущность и понятие защиты информации
- •1.6. Цели и значение зи
- •1.7. Теоретические и концептуальные основы зи
- •1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- •1.10. Классификация носителей защищаемой информации.
- •1.11 Понятие и структура угроз информации.
- •Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- •Структура угрозы защищаемой информации
- •А. Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •Системы обеспечения
- •Технологические процессы
- •Природные явления
- •Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- •Причинами д в на и со стороны людей могут быть (преднамеренные):
- •Обстоятельства (предпосылки), способствующие появлению этих причин:
- •Условия, создающие возможность д в:
- •1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- •Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- •1.14 Каналы и методы несанкционированного доступа к информации.
- •1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- •1.Разведорганы сша.
- •2.Разведывательные органы Англии.
- •3.Разведорганы Франции.
- •1.16 Организационные основы и методологические принципы защиты информации.
- •1.17 Объекты защиты информации.
- •1.18 Классификация видов, методов и средств защиты информации.
- •Универсальные методы защиты информации.
- •1.19 Кадровое и ресурсное обеспечение защиты информации.
- •1.20 Назначение и структура систем защиты информации.
1.19 Кадровое и ресурсное обеспечение защиты информации.
Значение и состав кадрового обеспечения защиты информации.
Полномочия руководства предприятия в области защиты информации. Полномочия подразделений по защите информации. Полномочия специальных комиссий по защите информации. Полномочия пользователей защищаемой информации.
Состав и назначение ресурсного обеспечения защиты информации. Значение ресурсного обеспечения для организации и эффективности защиты информации.
В ЗИ должны быть задействованы все лица, работающие с защищаемой информацией, начиная с руководителя и кончая рядовым исполнителем.
Ответственность за организацию ЗИ на предприятии несет руководитель предприятия. На наиболее важных предприятиях, в основном оборонного комплекса, для обеспечения организации ЗИ введены должности заместителей (помощников) руководителя по режиму или безопасности.
Участие других должностных лиц в ЗИ могут выражаться в индивидуальном выполнении служебных обязанностей по защите информации, определенных служебным положением исполнителя в участии, в решении отдельных запланированных мероприятий и выполнении разовых поручений, а также работа в различных постоянно действующих комиссиях. Такие комиссии создаются на общественных началах из числа компетентных специалистов, имеющих доступ к информации, для организационного обеспечения ЗИ по отдельным направлениям.
Для организационной и контрольной работы по ЗИ на предприятиях создаются спецслужбы ЗИ, которые также должны непосредственно обеспечивать ЗИ, т.е. разрабатывать и внедрять соответствующие защитные мероприятия.
Службы ЗИ должны быть самостоятельным подразделением предприятия, непосредственно подчиненным руководителю предприятия и при наличии его заместителю по безопасности.
В зависимости от объекта и важности защищаемой информации, средств ее передачи и обработки службы ЗИ на различных предприятиях имеют различные наименования, структуру, объем функций, количество сотрудников.
На предприятиях с большим объемом защищаемой информации приказом руководителей предприятий могут назначаться для помощи службам ЗИ уполномоченные этих служб из числа лиц, не работающих там. Они выполняют отдельные функции службы: в основном по обеспечению исполнителей защищаемой информации, особенно в нерабочее для службы время.
При незначительном объеме защищаемой информации службы ЗИ могут не создаваться. В этом случае их функции выполняет либо лично руководитель предприятия, либо назначенный его приказом спецработник.
Состав ресурсного обеспечения ЗИ.
В состав ресурсного обеспечения ЗИ входят следующие материальные ресурсы:
помещения для хранения носителей защищаемой информации и проведение работ и мероприятий с защищаемой информацией;
оборудование для хранения носителей информации (сейфы, чемоданы);
средства обработки и передачи информации;
материалы для производства работ с информацией;
средства ЗИ.
Кроме того, в состав ресурсного обеспечения входят финансовые ресурсы.
В ресурсное обеспечение входят и нормативно-методические документы по организации и технологии ЗИ.
Они подразделяются на:
полученные извне;
разработанные данным предприятием.