- •Вводное занятие и Занятие № 1
- •Тема 1. Введение. Место и роль службы защиты информации в системе защиты информации
- •Вопросы на семинаре:
- •Занятие № 4
- •Тема 2. Задачи, функции, структура и штаты службы защиты информации
- •Общие положения.
- •Обязанности администратора информационной безопасности по защите от несанкционированного доступа к арм
- •Обязанности администратора информационной безопасности по защите целостности программного обеспечения
- •Обязанности по антивирусной защите.
- •Администратору информационной безопасности запрещается:
- •Общие положения.
- •Обязанности исполнителя по защите от несанкционированного доступа к арм
- •Обязанности исполнителя по защите целостности программного обеспечения арм
- •Обязанности по антивирусной защите.
- •Исполнителю запрещается:
- •Занятие № 6
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •Занятие № 7
- •Тема 1. Принципы и методы управления службой защиты информации
- •Рассмотрим принципы обеспечения иб службой защиты информации Основополагающими принципами обеспечения иб являются:
- •Тема 3. Организационные основы, подбор кадров и организация труда сотрудников службы защиты информации
- •(По направлениям деятельности) «Информационные системы»
- •Часть 3,
- •Утвержденному 29 сентября 2003г.
- •Типовая квалификационная характеристика
- •Типовая квалификационная характеристика
- •Занятие № 10 Модуль 2. Методы и технология управления службой защиты информации. Тема 2. Технология управления службой защиты информации
- •Факторы, влияющие на обеспечение информационной безопасности
- •Технология управления информационной безопасностью
- •Основные методы обеспечения информационной безопасности
- •3.1. Защита от несанкционированного доступа
Общие положения.
Основными обязанностями администратора информационной безопасности являются:
выполнение мер по исключению сосредоточения полномочий исполнителей при обработке документов;
организация эксплуатации программно-аппаратных средств защиты от несанкционированного доступа (НСД) на автоматизированных рабочих местах (АРМ);
текущий контроль функционирования средств защиты от НСД в части проверки целостности программного обеспечения АРМ;
организация учета и хранения ключевых документов;
обеспечение функционирования антивирусной защиты и контроль выполнения антивирусных проверок на ПЭВМ;
участие в проведении расследований по фактам нарушений требований информационной безопасности.
С целью исключения сосредоточения полномочий исполнителей при обработке документов в Организации проводятся следующие организационные мероприятия:
закрепление исполнителей и учетных записей и средств защиты информации от НСД за конкретными АРМ;
закрепление функций исполнителей за конкретными пользователями.
Для защиты от НСД к АРМ в Организации используется комплекс организационно-технических, программно-аппаратных и программных средств защиты информации:
организационные меры по защите от проникновения посторонних лиц в помещения, в которых размещены АРМ;
организационные меры, предусматривающие использование специальных защитных знаков (СЗЗ) для контроля несанкционированного вскрытия (использования) корпусов технических средств и портов ввода/вывода АРМ путем определения подлинности и целостности наклеенных СЗЗ при визуальном осмотре;
система защиты информации (СЗИ);
механизмы разграничения доступа прикладного программного обеспечения.