ЛЕКЦИЯ № 1

по дисциплине

«Управление подразделением информационной безопасности организации»

Подразделение защиты информации организации

Москва 2013 г.

Тема 1. Основы организации подразделения по защите информации в организации

Лекция № 1. Подразделение защиты информации организации

Цель занятия: Ознакомление слушателей с основами организации подразделения защиты информации в организации.

Время: 2 часа.

Учебные вопросы:

Введение 3

Вопрос 1. Стратегии обеспечения защиты информации в организации 4

Вопрос 2. Подразделение защиты информации организации: понятие, подходы к созданию 12

Литература:

Гришина Н.В. Комплексная защита информации на предприятии: учебное пособие/ Н.В. Гришина. – М.: ФОРУМ, 2009. – 240 с.

Гусев и др. Экономика организация безопасности хозяйствующих субъектов. Учебник. – СПб.: ИД «Очарованный странник», 2001. – 256 с.

Ищейнов В.Я., Метцатунян М.В., Защита конфиденциальной информации: учебное пособие/ В.Я. Ищейнов, М.В.Метцатунян. – М.: - ФОРУМ, 2009. – 256 с.

Комплексная система защиты информации на предприятии: уче. пособие для студ. высш. учеб. заведений/В.Г. Грибунин, В.В. Чудовский. – М.: Издательский центр «Академия», 2009. – 416 с.

Настольная книга делопроизводителя/И.Ю. Байкова. – 2-е изд., доп. – М.: Эксмо, 2009. – 352 с.

Пакет положений о структурных подразделениях организаций: практическое пособие/Л.В. Труханович, Д.Л. Щур. – 3-е изд., испр. и доп. – Москва: Дело и Сервис, 2007. – 448 с.

Теория управления: учебник/под ред. Ю.В. Васильева, В.Н. Парахиной, Л.И. Ушвицкого. – 2-е изд., доп. – М.: Финансы и статистика, 2008. – 608 с.

Управление безопасностью и безопасностью бизнеса: Учебное пособие для узов/под ред. И.А. Коноплевой. – М.: ИНФРА-М, 2008. – 448 с.

Экономическая и национальная безопасность: Учебник/Под ред. Е.А. Олейникова. – М.: Издательство «Экзамен», 2004. – 768 с.

Введение

При создании системы защиты информации (СЗИ) необходим учет того, что защите подлежат компоненты информационной структуры предприятия – помещения, информационные системы, документы на бумажных и электронных носителях, сети связи, персонал и т.д.

Целью проводимых работ должно являться построение комплексной системы защиты информации, что предполагает необходимость использования, создания и разработки совокупности методологических, организационных и технических элементов СЗИ, взаимообусловленных и взаимоувязанных и базируется на использовании методологии построения комплексной системы защиты информации.

Можно выделить три основных направления работ по созданию СЗИ:

1. Методическое, в рамках которого создаются методологические компоненты СЗИ, разрабатывается замысел ее построения, прорабатываются правовые вопросы.

2. Организационное, в ходе которого разрабатываются распорядительные документы, проводится обучение и инструктаж персонала и т.п.

3. Техническое, заключающееся в выборе, закупке и инсталляции программных, программно-аппаратных и аппаратных средств защиты информации.

Таким образом для эффективного обеспечения безопасности информации в организации (предприятии) необходимо:

создать нормативную правовую базу, регламентирующую решение всех задач обеспечения безопасности информации;

создать органы, ответственные за безопасность информации¹;

внедрить средства защиты информации;

организовать подготовку сотрудников по вопросам защиты информации.

Приняв априори, что в организации присутствует информация, подлежащая защите (правильнее будет говорить о присутствии сведений, подлежащих защите) рассмотрим вопросы, касающиеся создания соответствующего подразделения.