- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
Введение (вводная лекция)
Цели и задачи дисциплины:
Курс "Организационная защита информации" ставит своей целью приобретение студентами знаний по организационному обеспечению защиты информации и формирование практических навыков работы в реальных конкретных условиях.
Задача дисциплины - изучение теоретических, методологических и практических проблем формирования, функционирования и развития систем организационной защиты информации. "Организационная защита информации" является одним из основных курсов специальной профессиональной подготовки. Она связана с правовыми, социально-психологическими, экономическими и техническими дисциплинами, дисциплинами по теории и методологии защиты информации, дисциплинами документоведческого и информационного циклов. Курс является основой для изучения ряда дисциплин по выбору и специальных курсов.
Требования к уровню освоения содержания дисциплины.
В результате изучения курса студенты должны знать:
теоретические основы функционирования систем организационной защиты информации, ее современные проблемы и терминологию;
цели, функции и процессы управления системами организационной защиты информации в организациях с различными формами собственности;
- основные направления и методы организационной защиты информации.
Студенты должны уметь:
анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития;
разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации;
организовывать работу с персоналом, обладающим конфиденциальной "информацией;
организовывать охрану персонала, территорий, зданий, помещений и продукции организаций;
организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней; организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации.
Данный курс является обще профессиональной дисциплиной и предназначен для студентов третьего и четвертого курсов дневного обучения.
Курс изучается в течение трех семестров. В процессе изучения студенты должны сдать зачет в первом и экзамены во втором и третьем семестрах. Предусматривается написание курсовой работы и рефератов.
Ряд тем курса, посвященных проблемам функционирования системы организационной защиты информации, составляющей государственную тайну, имеют гриф "Для служебного пользования".
Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
Общая характеристика организационных методов защиты информации
Требования к построению систем безопасности предприятия
Концептуальная модель информационной безопасности
Виды объектов защиты
Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
Основные направления организационной защиты информации на предприятии
1.1. Общая характеристика организационных методов защиты информации
Защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Известно, что в основе деятельности по защите информации лежат всевозможные законодательные документы, регламентирующие эту деятельность. Однако, законы и нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, в ведомствах, учреждениях и организациях. При рассмотрении вопросов безопасности информации такая деятельность относится к организационным методам защиты информации.
Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе работы с информацией для обеспечения заданного уровня её безопасности.
Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации. В соответствии с законами и нормативными актами в министерствах, ведомствах, на предприятиях (независимо от форм собственности) для защиты информации создаются специальные службы безопасности (на практике они могут называться и иначе).
На организационном уровне должны решаться следующие задачи обеспечения безопасности информации:
организация работ по разработке системы защиты информации;
ограничение доступа на объект и к ресурсам информации;
разграничение доступа к ресурсам информации;
планирование мероприятий;
разработка документации;
воспитание и обучение обслуживающего персонала и пользователей;
сертификация средств защиты информации;
лицензирование деятельности по защите информации;
аттестация объектов защиты;
совершенствование системы защиты информации;
оценка эффективности функционирования системы защиты информации;
контроль выполнения установленных правил работы в компьютерных системах.
Организационная защита информации – это комплекс направлений и методов управленческого, ограничительного и технологического характера, определяющих основы и содержание системы защиты, побуждающих персонал соблюдать правила защиты конфиденциальной информации.
Элементы организационной защиты включают
формирование и регламентацию деятельности службы безопасности,
организацию составления и регулярного обновления перечней конфиденциальной информации и документации;
регламентацию разрешительной системы доступа персонала к конфиденциальной информации;
регламентацию направлений и методов работы с персоналом, контроля соблюдения им правил защиты информации;
регламентацию технологической системы обработки и хранения конфиденциальных документов;
ведение всех видов аналитической работы;
регламентацию системы охраны организации и порядка приобретения, установки и эксплуатации инженерно-технических средств защиты информации и охраны;
регламентацию действий персонала в экстремальных ситуациях.
Организационные методы являются стержнем комплексной системы безопасности предприятия. Только с помощью этих методов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему защиты информации.