- •Отчет по практической работе № 4
- •Вопросы для контроля
- •Практическая работа № 4
- •Теоретическая часть Понятие и содержание политики безопасности предприятия.
- •Примерный перечень документов, формирующий пб предприятия
- •1. «Концепция обеспечения безопасности в автоматизированной системе организации»
- •3. «Положение об определении требований по защите (категорировании) ресурсов в ас».
- •6. «Положение об отделе технической зашиты информации»
- •7. «Обязанности администратора по защите информации объекта информатизации»
- •9. Должностная инструкция специалистов отдела информационной безопасности. Правила составления и оформления должностных инструкций
- •11. «План обеспечения непрерывной работы и восстановления объекта информатизации (ас, бизнеса и т. П.)»
- •13. «Инструкция по работе с носителями ключевой информации»
- •Примерный порядок определения требований к защищенности циркулирующей в системе информации:
- •Практическая часть.
- •Вопросы для контроля
- •Дайте характеристику должностей начальник отдела по зи, инженер по зи, специалиста по зи, Техника вычислительного центра, техника программиста.
- •Из предложенного списка документов, формирующих пб, составьте перечень документов для предприятия в соответствии с предложенным вариантом:
- •Литература.
Отчет по практической работе № 4
Тема: Разработка политики безопасности
Цель: Познакомится с набором документов, регламентирующим политику информационной безопасности предприятия. Научится составлять должностную инструкцию специалиста в сфере обеспечения информационной безопасности.
Оборудование и программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows XP/7.
Программное обеспечение: офисный пакет, Интернет-браузер, поисковые и справочно-правовые системы.
Вопросы для контроля
Дайте характеристику должностей начальник отдела по ЗИ, инженер по ЗИ, специалиста по ЗИ, Техника вычислительного центра, техника программиста.
Из предложенного списка документов, формирующих ПБ, составьте перечень документов для предприятия в соответствии с предложенным вариантом:
Варианты :1-ый «Общеобразовательное учреждение»
_________________________________________________________________
Приложение: Составленная в соответствии с вариантом должностная инструкция
Практическая работа № 4
Тема: Разработка политики безопасности
Цель: Познакомится с набором документов, регламентирующим политику информационной безопасности предприятия. Научится составлять должностную инструкцию специалиста в сфере обеспечения информационной безопасности.
Оборудование и программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows XP/7.
Программное обеспечение: офисный пакет, Интернет-браузер, поисковые и справочно-правовые системы.
Теоретическая часть Понятие и содержание политики безопасности предприятия.
Технология обеспечения защиты информации и ресурсов в АС предполагает определенное распределение функций и регламентация порядка их исполнения, а также порядка взаимодействия подразделений и пользователей организации по обеспечению комплексной защиты ресурсов АС в процессе ее эксплуатации.
Политика безопасности (ПБ) определяется как совокупность документированных управленческих решений, направленных на защиту информации и инициированных с ней ресурсов.
Основная цель ПБ — информирование пользователей, сотрудников и руководства о наложенных на них обязательных требованиях по защите технологии и информационных ресурсов.
Политика безопасности — неформальный документ (набор документов), и не существует каких-либо канонических правил ее разработки на все случаи жизни.
Примерный перечень документов, формирующий пб предприятия
1. «Концепция обеспечения безопасности в автоматизированной системе организации»
Цель - обеспечение единого понимания всеми подразделениями и должностными лицами (сотрудниками) объекта информатизации проблем и задач по ЗИ в организаци.
Содержание:
общая характеристика объекта зашиты (описание состава, функций и существующей технологии обработки данных в типовой АС);
формулировка целей создания системы защиты, основных задач по ЗИ и путей достижения целей (решения задач);
перечень типичных угроз безопасности информации и возможных путей их реализации, неформальную модель вероятных нарушителей;
основные принципы и подходы к построению СЗИ, меры, методы и средства достижения целей защиты.
2. «План защиты» от несанкционированного доступа к информации и незаконного вмешательства в процесс функционирования АС.
Содержание:
определение целей, задач защиты информации в АС и основных путей их достижения (решения);
требования к организации и проведению работ по защите информации в АС;
описание применяемых мер и средств защиты информации от рассматриваемых угроз, общих требований к настройкам применяемых средств зашиты информации от НСД;
распределение ответственности за реализацию Плана между должностными лицами и структурными подразделениями.