- •1.Конфиденциальность информации и средства ее обеспечения.
- •2.Целостность информации и средства ее обеспечения.
- •3. Доступность информации и средства ее обеспечения
- •4.Служебная информация и личные данные. Особенности их защиты.
- •5. Государственные структуры, отвечающие за защиту данных.
- •6. Законодательство рф в области информационной безопасности
- •7. Информационная безопасность коммерческой структуры
- •11. Классификация угроз информационной безопасности
- •15. Уязвимость программных приложений и борьба с ней
- •16. . Компьютерные вирусы. Пути распространения и методы борьбы с ними
- •17. Троянские программы. Пути распространения и методы борьбы с ними.
- •Методы удаления
- •18. Сетевые черви. Пути распространения и методы борьбы с ними.
- •19. Базовая политика безопасности
- •20. Специализированные политики безопасности.
- •23. Роль руководителей подразделений в политике безопасности.
- •24. Роль администраторов сетей в политике безопасности.
- •25. Роль администраторов сервисов в политике безопасности:
- •26. Роль пользователя информационной системы в политике безопасности.
- •27. Классификация криптографических алгоритмов.
- •28. Простые методы шифрования.
- •29.Атаки на криптографические алгоритмы
- •30. Симметричные криптоалгоритмы
- •32. Асимметричные криптоалгоритмы
- •33. Аутентификация, авторизация и администрирование действий пользователей
- •34. Технологии межсетевых экранов
- •35. Списки доступа.
- •36. Основные схемы применения межсетевых экранов.
- •37. Системы обнаружения вторжений (ids).
- •38. Системы предотвращения вторжений (ips).
- •40. Использование vpn.
19. Базовая политика безопасности
Назначение документа
Настоящий документ определяет цели политики информационной безопасности Компании, а также ее содержание, область действия и субъекты применения. На его основании разрабатываются другие документы составляющие политику информационной безопасности
Основная часть Цель применения политики безопасности
Компания занимается сбором, обработкой и предоставлением информации. Перечисленные действия с информацией выполняются в форме определенных технологических (бизнес) процессов с помощью средств вычислительной техники (СВТ) и Интернет.
Целью политики информационной безопасности является обеспечение эффективного противодействия внутренним и внешним угрозам направленным на нарушение технологических (бизнес) процессов сбора, обработки и предоставления информации.
Состав и содержание политики информационной безопасности
Политика информационной безопасности содержит в себе несколько документов, относящихся к одному из перечисленных типов:
Политика
Стандарт
Руководство
Спецификация
Политика формально определяет правила, которым необходимо следовать для эффективного противодействия угрозам безопасности. Политика обязательна для выполнения.
Стандарт конкретизируют положения определенные в политике и ориентирован для использования на определенных СВТ или в определенных технологических (бизнес) процессах. Стандарт обязателен для выполнения.
Руководство точно описывают частную последовательность действий необходимых для выполнения политики или стандарта. Руководства имеют рекомендательный характер.
Спецификация содержат описание СВТ или технологического (бизнес) процесса и может использоваться как информационный источник при разработке других документов политики безопасности. Спецификации имеют информационный характер.
Область действия политики информационной безопасности
Положения приведенные в политике информационной безопасности должны применяться при осуществлении технологических (бизнес) процессов компании по сбору, обработке и предоставлению информации с помощью СВТ компании и Интернет.
Кроме того, политика информационной безопасности распространяются на СВТ других компаний и на любые пользовательские устройства если они используются в технологических (бизнес) процессах компании или взаимодействуют с информацией компании.
Распространение документов политики безопасности
Распространение документов входящих в политику безопасности, если это не оговорено особо, не ограничивается.
Субъекты политики информационной безопасности
Субъектами политики информационной безопасности являются лица вовлеченные в технологические (бизнес) процессы компании по сбору, обработке и предоставлению информации.
Ответственность за нарушение политики информационной безопасности
Нарушение положений установленных политикой информационной безопасности может наказываться вплоть до увольнения служащих компании. А также преследоваться согласно законам РФ.
Пересмотр существующих политик
Существующие политики должны пересматриваться с заданной периодичностью.