- •Организационно-планирующие документы по защитЕ информации, разрабатываемые в организации (на предприятии)
- •Введение
- •Вопрос 1. Анализ нормативного обеспечения информационной безопасности в рф Вопрос 1.1. Законодательный уровень и общефедеральные программы Законодательный уровень
- •Общегосударственные программы
- •Государственные стандарты
- •Вопрос 1.2. Уровень нормативных документов министерств и ведомств Документы Федеральной службы по техническому и экспортному контролю (фстэк)
- •Вопрос 1.3. Нормативные документы коммерческих организаций (предприятий)
- •2. Распределение функций по защите информации среди персонала службы защиты информации к организации (предприятия):
- •Вопрос 2. Общая структура нормативной документации по обеспечению безопасности информации в организации (на предприятия)
- •Вопрос 3. Характеристика отдельных нормативных документов по обеспечению безопасности информации в организации (на предприятии)
- •Вопрос 4. Соответствие типовых процессов и типового состава нормативной документации по обеспечению безопасности информации в организации (на предприятии)
- •Приложение
ЛЕКЦИЯ № 4
по дисциплине «Организация и управление службой защиты информации»
Организационно-планирующие документы по защитЕ информации, разрабатываемые в организации (на предприятии)
Москва 2011 г.
Раздел 1. «Основы организации защиты информации организации (предприятия)»
Лекция № 4. Организационно-планирующие документы по защите информации, разрабатываемые в организации (на предприятии)
Цель занятия: Ознакомление студентов с организационно-планирующими документами по защите информации, разрабатываемыми в организации (на предприятии).
Время: 2 часа.
Учебные вопросы:
Введение 3
Вопрос 1. Анализ нормативного обеспечения информационной безопасности в РФ 5
Вопрос 1.1. Законодательный уровень и общефедеральные программы 5
Вопрос 1.2. Уровень нормативных документов министерств и ведомств 7
Вопрос 1.3. Нормативные документы коммерческих организаций (предприятий) 8
Вопрос 2. Общая структура нормативной документации по обеспечению безопасности информации в организации (на предприятия) 12
Вопрос 3. Характеристика отдельных нормативных документов по обеспечению безопасности информации в организации (на предприятии) 14
Вопрос 4. Соответствие типовых процессов и типового состава нормативной документации по обеспечению безопасности информации в организации (на предприятии) 19
Приложение 27
Литература:
|
|
|
|
|
Введение
Организационно-планирующие документы (нормативное обеспечение), регламентирующие вопросы безопасности информации в организации (на предприятии) занимают особое место в комплексе мероприятий по защите информации.
Под нормативным обеспечением будем понимать совокупность законодательных актов, нормативных правовых документов, положений, инструкций, требования которых являются обязательными в рамках деятельности организации (предприятия) при решении вопросов защиты информации.
В результате нормативное обеспечение организации (предприятия) и их информационных систем и технологий формирует основу применения способов и средств защиты информации, способствующих решению большинство задач защиты информации. Это объясняется тем, что данный вид обеспечения
связывает воедино комплекс организационных мероприятий с техническими процедурами защиты информации;
обеспечивает единый подход ко всем составляющим процесса обеспечения защиты информации;
наполняет абстрактную модель защиты информации конкретными организационными, техническими, режимными и иными мероприятиями по защите информации;
определяет функциональные обязанности подразделений организации (предприятия) и отдельных сотрудников по защите информации;
создает базу для расследования инцидентов, связанных с нарушением режима защиты информации;
определяет ответственность сотрудников организации (предприятия) за нарушения в области безопасности информации;
определяет категории информации, правила её защиты информации, а так же правила использования средств защиты информации.
Целями нормативного обеспечения безопасности информации внутри организации (предприятия) являются:
урегулирование отношений в области обеспечения безопасности информации между подразделениями организации (предприятия);
устранение отдельных противоречий и пробелов в нормативных актах Государства;
конкретизация норм, устанавливающих ответственность за правонарушения в области обеспечения безопасности информации;
разграничение полномочий в области обеспечения безопасности информации между руководящими структурами организации (предприятия).
Актуальность разработки нормативного обеспечения для организации (предприятия) обусловлена тем, что существующая на общефедеральном уровне нормативная база направлена, в первую очередь, на обеспечение информационной безопасности государства, а не использующих эту нормативную базу организации (предприятия).