ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
		Взамен:
		Лист 1	Листов 33

Подготовлены Нагаевым н.Х.

М Е Т О Д И Ч Е С К И Е Р Е К О М Е Н Д А Ц И И

По обеспечению безопасности системы информационной безопасности (сиб) предприятия казань 2016

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
		Взамен:
		Лист 2	Листов 33

Подготовлены Нагаевым н.Х.

СОДЕРЖАНИЕ

АННОТАЦИЯ 3

ВВЕДЕНИЕ 3

1. ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4

2. ОРГАНИЗАЦИОННАЯ ИНФРАСТРУКТУРА СИБ 6

1. Состав СИБ 6

   1. Исполнительные органы СИБ 6

   2. Организационные средства СИБ 6

   3. Технические средства системы 7

2. Функции исполнительных органов 7

3. Координация вопросов информационной безопасности 8

4. Функции администраторов информационной безопасности 8

5. Ответственность сотрудников подразделений (филиалов) предприятия 10

3. ДОКУМЕНТИРОВАНИЕ СИБ 10

4. ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ ИНФОРМАЦИОННОГО ОБСЛЕДОВАНИЯ 10

1. Первичное информационное обследование 10

2. Контрольное информационное обследование 13

5. ОРГАНИЗАЦИЯ КОНТРОЛЯ СОСТОЯНИЯ СИБ 15

1. Общие вопросы контроля состояния 15

2. Контроль состояния администраторами информационной безопасности 16

6. ОРГАНИЗАЦИЯ ДЕЙСТВИЙ ПРИ НАРУШЕНИЯХ БЕЗОПАСНОСТИ СИБ 16

7. СОДЕРЖАНИЕ ИНФОРМАЦИОННЫХ СРЕДСТВ 17

8. ИСПОЛЬЗОВАНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 18

9. АДМИНИСТРИРОВАНИЕ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ 19

10. ОРГАНИЗАЦИЯ ЭЛЕКТРОННОГО АРХИВИРОВАНИЯ ИНФОРМАЦИИ 20

11. ТРЕБОВАНИЯ ПО ОРГАНИЗАЦИИ ИНСТРУКТАЖА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 21

12. ОРГАНИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ 21

ПРИЛОЖЕНИЕ 22

ПРИЛОЖЕНИЕ 1. Акт информационного обследования подразделения (филиала) предприятия 23

ПРИЛОЖЕНИЕ 2. Информация о штатной структуре подразделения (филиала) предприятия 27

ПРИЛОЖЕНИЕ 3. Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия 28

ПРИЛОЖЕНИЕ 4. Протокол проверки состояния специальных средств защиты информации 29

ПРИЛОЖЕНИЕ 5. Журнал инструктажа по информационной безопасности подразделения (филиала) предприятия 30

ПРИЛОЖЕНИЕ 6. Журналы учета подразделения (филиала) предприятия 31

ПРИЛОЖЕНИЕ 7. Информационная схема подразделения (филиала) предприятия 33

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
		Взамен:
		Лист 3	Листов 33

Подготовлены Нагаевым н.Х. Аннотация

Настоящие МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (СИБ)

ПРЕДПРИЯТИЯ (далее – Методические рекомендации) предназначены для использования обучающимися по дисциплинам направления подготовки 10.03.01 «Информационная безопасность» (бакалавриат):

• «Аудит систем защиты информации»;

• «Аутсорсинг информационной безопасности»;

• «Организация и управление службой защиты информации на предприятии»;

• «Организация защиты персональных данных»;

• «Управление информационной безопасностью»

в рамках изучения учебных вопросов по организации и проведению мероприятий по созданию и функционированию системы информационной безопасности (СИБ) предприятия.