- •Оглавление
- •Введение
- •1. Понятие и сущность информационной безопасности
- •1.1 Основные понятия информационной безопасности
- •1.2. Виды и состав угроз информационной безопасности
- •Угрозы промышленного шпионажа и основные способы его ведения
- •1.4. Направления обеспечения информационной безопасности
- •2. Основные виды защищаемой информации
- •2.1. Особенности защищаемой информации
- •2.2. Виды защищаемой информации
- •2.3. Разработка перечня сведений ограниченного доступа на предприятии
- •3. Правовые основы информационной безопасности
- •Система правовой защиты информации
- •3.2. Ответственность за нарушение законодательства в информационной сфере
- •3.3. Отечественные и зарубежные стандарты в области информационной безопасности
- •4. Техническая защита информации
- •4.1. Технические средства защиты информации
- •4.2. Программные средства защиты информации
- •4.3. Программно-технические средства защиты информации
- •5. Физическая защита информации
- •6. Криптографическая защита информации
- •7. Организационная защита информации
- •7.1. Организационные мероприятия по защите информации
- •7.2. Организация подразделения по защите информации
- •7.3. Организация охраны и режима
- •7.4. Организация работы с персоналом в системе информационной безопасности
- •7.5. Организация конфиденциального делопроизводства
- •7.6. Аналитическая работа по выявлению каналов утраты информации
- •7.7. Комплексное управление системой защиты информации
- •7.8. Нормативно-методическое обеспечение защиты информации
- •Заключение
- •Методические указания по выполнению контрольной работы
- •Список литературы
Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Пермский национальный исследовательский политехнический университет»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Учебно-методическое пособие
Пермь 2013
УДК 621.38 (075.8)
ББК 32.81я73
Шабуров А.С.
Информационная безопасность предприятия: Учебно-методическое пособие. – Перм. нац. исслед. политехн. ун-т. – Пермь, 2013., 68 с.
В учебном пособии рассмотрены вопросы информационной безопасности, проанализированы угрозы информации и основные направления ее защиты в современных условиях, этапы и принципы создания комплексных систем безопасности предприятия. Даны рекомендации по обеспечению сохранности конфиденциальной информации в деятельности предприятий различных форм собственности, указания по написанию контрольной работы по дисциплине.
Пособие предназначено для студентов, обучающихся по специальностям: «Менеджмент», «Экономика и управление на предприятии».
Оглавление
|
Введение………………………………………………………………….. |
5 |
||
1. |
ПОНЯТИЕ И СУЩНОСТЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
6 |
||
|
1.1. |
Основные понятия информационной безопасности………………… |
6 |
|
|
1.2. |
Виды и состав угроз информационной безопасности…………….. |
9 |
|
|
1.3. |
Угрозы промышленного шпионажа и основные способы его ведения………………………………………………………....... |
14 |
|
|
1.4. |
Направления обеспечения информационной безопасности…… |
17 |
|
2. |
ОСНОВНЫЕ ВИДЫ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ ……………… |
17 |
||
|
2.1. |
Особенности защищаемой информации ………………………….. |
17 |
|
|
2.2. |
Виды защищаемой информации………………………………........ |
18 |
|
|
2.3. |
Разработка перечня сведений ограниченного доступа на предприятии ……………………………………………………………... |
28 |
|
3. |
ПРАВОВЫЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИ……………………… |
30 |
||
|
3.1. |
Система правовой защиты информации………………………….. |
30 |
|
|
3.2. |
Ответственность за нарушение законодательства в информационной сфере……………………………………………………... |
32 |
|
|
3.3 |
Отечественные и зарубежные стандарты в области информационной безопасности………………………………………………. |
38 |
|
4. |
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ……………..……………... |
39 |
||
|
4.1. |
Технические средства защиты информации………………………. |
40 |
|
|
4.2. |
Программные средства защиты информации…………………….. |
41 |
|
|
4.3. |
Программно-технические средства защиты информации ……….. |
42 |
|
5. |
ФИЗИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ ……………………………. |
43 |
||
6. |
КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ………………… |
47 |
||
7. |
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ ……..……………. |
49 |
||
|
7.1. |
Организационные мероприятия по защите информации ……….. |
49 |
|
|
7.2. |
Организация службы безопасности предприятия ………………... |
50 |
|
|
7.3. |
Организация охраны и режима …………………………………… |
52 |
|
|
7.4 |
Организация работы с персоналом в системе информационной безопасности………………………………………………………… |
53 |
|
|
7.5. |
Организация конфиденциального делопроизводства……………. |
59 |
|
|
7.6. |
Аналитическая работа по выявлению каналов утраты информации…………………………………………………………………… |
60 |
|
|
7.7. |
Комплексное управление системой защиты информации……….. |
61 |
|
|
7.8. |
Нормативно-методическое обеспечение защиты информации …. |
64 |
|
|
Заключение………………………………………………………………..... |
66 |
||
|
Методические указания по выполнению контрольной работы………….. |
67 |
||
|
Список литературы………………..……………………………………… |
68 |
||