- •Захист інформації організаційно-правові засоби забезпечення інформаційної безпеки
- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації
- •Державна політика забезпечення інформаційної безпеки
- •1.2. Документування інформації, державні інформаційні ресурси
- •1.3. Інформаційна система як об’єкт захисту
- •1.4. Розробка і виробництво інформаційних систем
- •1.5. Структура, типові компоненти та проблеми захисту іс
- •1.6. Проблеми захисту відкритих систем клієнт/сервер та інтеграції систем захисту
- •1.7. Законодавча, нормативно-методична і наукова база функціонування систем захисту інформації
- •1.8. Інформаційне право
- •1.9. Інформація як об’єкт інформаційного права
- •1.10. Основні принципи інформаційного права
- •1.11. Законодавство і промислове шпигунство
- •1.12. Захист програмного забезпечення авторським правом, недоліки наявних стандартів та рекомендацій
- •1.13.Нормативно-методична основа захисту інформації
- •1.14. Стратегічна спрямованість та інструментальна база захисту інформації
- •1.15. Інструментальний базис захисту інформації
- •1.16. Висновки
- •1.17. Контрольні питання
- •Глава 2. Структура і завдання органів захисту інформації
- •2.1. Структура і завдання органів, які здійснюють захист інформації
- •2.2. Завдання, розв’язувані службою інформаційної безпеки
- •2.3. Визначення інформаційних та технічних ресурсів, які підлягають захисту
- •2.4. Виявлення повного обсягу потенційно-можливих загроз і каналів витоку інформації
- •2.5. Оцінювання вразливості та ризику для інформації і ресурсів іс, вибір засобів захисту
- •2.6. Визначення вимог до системи захисту інформації
- •2.7. Впровадження та організація застосування обраних заходів, способів і засобів захисту, контроль цілісності та управління системою захисту
- •2.8. Створення служби інформаційної безпеки, типовий перелік завдань служби інформаційної безпеки
- •2.9. Висновки
- •2.10. Контрольні питання
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи)
- •3.1. Означення політики інформаційної безпеки та принципи політики безпеки
- •3.2. Типи політики безпеки, організаційно-технічні та адміністративні методи захисту інформації
- •3.3. Організація секретного діловодства та заходів із захисту інформації
- •3.4. Політика безпеки для internet
- •Керованість системи та безпека програмного середовища
- •3.6. Деякі зауваження щодо політики інформаційної безпеки (піб), піб для web-сервера
- •3.7. Висновки
- •3.8. Контрольні питання
- •Література
- •Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації 4
- •Глава 2. Структура і завдання органів захисту інформації 40
- •Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи) 50
Глава 1. Законодавча, нормативно-методична і наукова бази функціонування систем захисту інформації 4
1.1. Державна політика забезпечення інформаційної безпеки 4
1.2. Документування інформації, державні інформаційні ресурси 5
1.3. Інформаційна система як об’єкт захисту 7
1.4. Розробка і виробництво інформаційних систем 10
1.5. Структура, типові компоненти та проблеми захисту ІС 11
1.6. Проблеми захисту відкритих систем клієнт/сервер та інтеграції систем захисту 15
1.7. Законодавча, нормативно-методична і наукова база функціонування систем захисту інформації 18
1.8. Інформаційне право 22
1.9. Інформація як об’єкт інформаційного права 23
1.10. Основні принципи інформаційного права 24
1.11. Законодавство і промислове шпигунство 26
1.12. Захист програмного забезпечення авторським правом, недоліки наявних стандартів та рекомендацій 27
1.13.Нормативно-методична основа захисту інформації 30
1.14. Стратегічна спрямованість та інструментальна база захисту інформації 33
1.15. Інструментальний базис захисту інформації 36
1.16. Висновки 37
1.17. Контрольні питання 38
Глава 2. Структура і завдання органів захисту інформації 40
2.1. Структура і завдання органів, які здійснюють захист інформації 40
2.2. Завдання, розв’язувані службою інформаційної безпеки 40
2.3. Визначення інформаційних та технічних ресурсів, які підлягають захисту 43
2.4. Виявлення повного обсягу потенційно-можливих загроз і каналів витоку інформації 43
2.5. Оцінювання вразливості та ризику для інформації і ресурсів ІС, вибір засобів захисту 44
2.6. Визначення вимог до системи захисту інформації 45
2.7. Впровадження та організація застосування обраних заходів, способів і засобів захисту, контроль цілісності та управління системою захисту 46
2.8. Створення служби інформаційної безпеки, типовий перелік завдань служби інформаційної безпеки 47
2.9. Висновки 48
2.10. Контрольні питання 49
Глава 3. Політика інформаційної безпеки (організаційно-технічні та режимні заходи) 50
3.1. Означення політики інформаційної безпеки та принципи політики безпеки 50
3.2. Типи політики безпеки, організаційно-технічні та адміністративні методи захисту інформації 52
3.3. Організація секретного діловодства та заходів із захисту інформації 57
3.4. Політика безпеки для INTERNET 62
3.5. Керованість системи та безпека програмного середовища 67
3.6. Деякі зауваження щодо політики інформаційної безпеки (ПІБ), ПІБ для WEB-сервера 70
3.7. Висновки 76
3.8. Контрольні питання 77
ЛІТЕРАТУРА 79