- •Организационное Обеспечение Информационной Безопасности.
- •Характеристика дисциплины организационное обеспечение информационной безопасности – ооиб.
- •Дидактический аппарат ооиб.
- •Характеристика сзи.
- •Организационная структура систем обеспечения иб.
- •Силы и средства обеспечение иб хозяйствующего субъекта.
- •Планирование мероприрятий по ооиб на предприятии.
- •Структура и основное содержание плана мероприятий по ооиб.
- •Организационное обеспечение допуска предприятий к проведению работ со сведениями, составляющими гт.
- •Назначение, состав и структура мвк гт.
- •Организационное обеспечение проведения государственной аттестации руководителей предприятия.
- •Ооиб при приеме на предприятии иностранных представителей и при выезде сотрудников за границу.
- •Организационное обеспечение информационной безопасности при использовании тс сбора, обработки, накопления и хранения конфиденциальной информации.
- •Организационное обеспечение политик информационной безопасности в коммерческой организации.
Токарев
А.В., гр. ИБС-11-10
Организационное Обеспечение Информационной Безопасности.
Коваленко Юрий Иванович
Характеристика дисциплины организационное обеспечение информационной безопасности – ооиб.
Цели и задачи дисциплины ООИБ.
Целью данной дисциплины является приобретение знаний по организационному обеспечению ИБ и формированию практических навыков в конкретных условиях.
Задачи – изучение теоретических, методологических и практических проблем формирования, функционирования и развития систем ООИБ.
Надо знать после изучения:
Теоретические основы функционирования систем ООИБ, ее современные проблемы и терминологию;
Цели, функции и процессы управления системами ООИБ, в организациях с различными формами собственности;
Основные направления и методы ООИБ.
Уметь:
Анализировать эффективность систем ООИБ и разрабатывать направления его развития;
Разрабатывать нормативно-методические материалы по регламентации системы ООИБ;
Организовывать работу с персоналом, обладающим конфиденциальной информацией;
Организовывать охрану персонала, территорий, зданий, помещений и продукции организации;
Организовывать и проводить служебные расследования по фактам разглашения, утечки информации и НСД к ней;
Организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации.
Дидактический аппарат ооиб.
Принципы, силы, средства и условия ООИБ;
Порядок засекречивания и рассекречивания документов и продукции;
Допуск и доступ к конфиденциальной информации и документам;
Организация внутриобъектового и пропускного режимов на предприятии;
Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам;
Организация охраны предприятий;
Защита информации при публикаторской и рекламной деятельности;
Организация аналитической работы по предупреждениям утечки конфиденциальной информации;
Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
Организационное обеспечение информационной безопасности - один из основных инструментов обеспечения безопасности информации.
ИБ РФ – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства - доктрина ИБ.
ИБ – защита конфиденциальности, целостности и доступности информации (ГОСТ Р ИСО/МЭК 17799 2005 г.).
ИБ объекта информатизации – состояние защищенности объекта информатизации при котором обеспечивается безопасность информации и автоматизированных средств ее обработки – ГОСТ Р 50.1.056-2005.
Объект информатизации – совокупность информационных ресурсов, средств, систем обработки информации, используемых в соответствии с заданной ИТ, а так же средств их обеспечения, помещений или объектов (зданий, сооружений, ТС), в которых эти средства или системы установлены или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. ГОСТ Р 51275-2006 .
Защищаемый объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности – ГОСТ Р 50.1.056-2005.
Опыт показывает, что обеспечение безопасности не может быть одноразовым актом, это непрерывный процесс, который заключается в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявление уязвимостей и противоправных действий. Безопасность информации может быть обеспечена только при организации комплексного использования всего арсенала имеющихся средств защиты по всем структурным элементам производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда используемые средства, методы и меры объединены в единый механизм.
СЗИ – совокупность органов и/или исполнителей, используемой ими техники ЗИ, а так же объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области ЗИ. ГОСТ Р 50922-2006.
Функционирование СЗИ должно контролироваться, обновляться, дополняться, в зависимости от изменения внешних и внутренних условий.
Никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки персонала, атак же пользователей, в интересах которых развернуты АС и соблюдения всеми причастными установленных правил защиты.