- •Конспект лекций по дисциплине «Основы информационной безопасности»
- •1 Общеметодологические принципы теории информационной безопасности
- •1 Лекция №1
- •1 Лекция №2
- •1 Лекция №3
- •1 Лекция №4
- •1 Лекция №5
- •1 Лекция №6
- •Методы и средства обеспечения иб Лекция №1
- •2 Лекция №3
- •2 Лекция №5
- •2 Лекция №6
- •Нормативные документы и стандарты в информационной безопасности и защите информации Общие сведения
- •II группа – классы 2б и 2а
- •Лекция №4 Модель защиты от угроз нарушения конфиденциальности информации
- •4. Межсетевые экраны экспертного уровня.
- •2 Лекция №7
- •1.4.1. Принципы обеспечения целостности
- •Основы формальной теории защиты информации
- •2. Запись.
- •Формальные модели управления доступом Модель Харрисона-Руззо-Ульмана
- •Модель Белла-ЛаПадулы
- •Формальные модели целостности Модель Кларка-Вилсона
- •Модель Биба
- •1. Простое правило целостности (Simple Integrity, si).
- •Ролевое управление доступом
- •Скрытые каналы передачи информации
- •Лекция №8
- •2 Лекция №9
- •1 Криптографические методы и средства защиты информации
- •1.1 Симметричные криптосистемы
- •1.2 Системы с открытым ключом
- •1.3 Электронная подпись
- •1.4 Управление ключами
- •0.1 Обеспечение информационной безопасности на жизненном цикле автоматизированных систем
- •0.1.1 Методы защиты от несанкционированного изменения структур автоматизированных систем (ас): общие требования к защищенности ас от несанкционированного изменения структур
2 Лекция №6
Тема лекции: «Организационные методы защиты информации».
Перечень защищаемой информации, аттестация помещений, аттестационные паспорта, служба безопасности, режим безопасности документов.
Цель лекции
Дать студентам знания об организационных методах защиты информации.
Задачи лекции
Обозначить основные понятия организационных методов защиты информации.
Содержание лекции
К организационным мероприятиям по защите информации относятся:
– меры по подбору, расстановке и работе с кадрами;
– организация и обеспечение на необходимых участках проведения работ режима секретности или конфиденциальности в зависимости от вида защищаемой информации, в том числе конфиденциального делопроизводства и документооборота;
– организация пропускного и внутри объектового режима, охраны помещений, территории и сотрудников;
– организация режима и охраны в процессе транспортировки;
– меры по защите информации при чрезвычайных ситуациях и в условиях чрезвычайного положения;
– технологические меры поддержания информационной безопасности объектов;
– меры по обеспечению информационной безопасности объектов при осуществлении международного сотрудничества.
При работе с сотрудниками проводятся:
– беседы при приёме на работу для установления целесообразности приёма кандидата на вакансию;
– ознакомление с правилами и процессами работ с защищаемой информацией в данной организации, с оформлением подписки о сохранности государственной или коммерческой тайны;
– непрерывное обучение сотрудников правилам и процедурам работы с конфиденциальной информацией по специальной программе;
– беседы с увольняющимися для напоминания о необходимости соблюдения ими данных ранее обязательств по сохранению конфиденциальности информации.
Для обеспечения режима безопасности документов с конфиденциальной информацией должны быть обеспечены:
– документирование информации;
– учет документов;
– организация документооборота;
– надёжное хранение документов и своевременное их уничтожение;
– проверка их наличия;
– контроль своевременности и правильности их использования.
Организационные мероприятия при эксплуатации различных технических средств имеет целью:
– определить технические средства, которые могут быть источниками утечки конфиденциальной информации;
– обеспечить их защиту или исключение их из технологического контура производственной деятельности;
– осуществлять периодический контроль надежности технических средств защиты информации.
Организационные мероприятия по обеспечению режима и охраны предусматривают: разработку перечня защищаемой информации и проведение аттестации помещений на предмет выработки конкретных мер по защите и обеспечению безопасности конфиденциальной информации.
В ходе аттестации помещений составляются аттестационные паспорта. Эта работа производится специальными лицами, оформляется актом с приложением рекомендаций по реализации мероприятий по защите помещений.
Для обеспечения безопасности и защиты информации и, в первую очередь, для реализации защиты организационных мероприятий обычно создаётся система штатных органов управления и организационных формирований безопасности - служба безопасности (СБ). Её структура, численность и состав определяются реальными потребностями организации, степенью конфиденциальности её информации и общим состоянием безопасности. Она является структурным подразделением предприятия. Создается приказом руководства или решением вышестоящего органа и, как правило, регистрируется правоохранительными органами. Она должна подчиняться только руководителю или лицу, которому руководитель делегировал свои права по руководству этим видом деятельности.
Вопросы для самостоятельной работы
На что опирается выполнение организационных мероприятий по защите информации?
Назовите и опишите меры по обеспечению режима безопасности документов с конфиденциальной информацией?
Литература для подготовки
Доктрина ИБ РФ; Расторгуев С.П. Основы информационной безопасности: учеб. пособие для студ. высших учебных заведений. - М.: Академия, 2007.
Вопросы для повторения
Что относится к организационным мероприятиям по защите информации?
Что предусматривают организационные мероприятия по обеспечению режима и охраны?
По каким критериям создается служба безопасности?