- •Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия
- •1.2. Требования к построению систем безопасности предприятия
- •1.3. Концептуальная модель информационной безопасности
- •1.4. Виды объектов защиты
- •1.5. Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии
- •Тема 2. Организационное обеспечение безопасности информации ограниченного доступа
- •2.2. Защита государственной тайны
- •2.3. Организация режима секретности, его особенности и содержание
- •2.4. Коммерческая тайна и порядок её определения
- •2.5. Организация работ с информацией, составляющей коммерческую тайну
- •Тема 3. Способы и действия по защите информации
- •3.2. Разглашение защищаемой информации
- •3.3. Способы пресечения разглашения защищаемой информации
- •3.4. Противодействие несанкционированному доступу к информации
- •Тема 4. Организация и функции службы безопасности предприятия
- •4.2. Организация внутриобъектового режима предприятия
- •4.3. Организация охраны объектов предприятия
- •4.4. Организация и обеспечение защиты коммерческой тайны на предприятии
- •4.5. Организация инженерно-технической безопасности
- •4.6. Организация безопасности функционирования информационных систем
- •4.7. Проведение аналитико-разведывательной работы
- •Тема 5. Организация информационно-аналитической работы
- •5.2. Направления и методы аналитической работы
- •5.3. Этапы выполнения информационно-аналитических исследований производственных ситуаций
- •5.4. Методы выполнения аналитических исследований
- •Тема 6. Обеспечение безопасности информации на наиболее уязвимых направлениях деятельности предприятия
- •6.2. Защита информации при работе с посетителями
- •6.3. Организация защиты информации в кадровой службе
- •6.4. Организация работы с документами
- •Тема 7. Организация работы с персоналом предприятия
- •1. Предварительное собеседование.
- •2. Сбор и оценка информации о кандидатах.
- •3. Тестовые примеры и иные научные методики проверки кандидатов.
- •4. Исследование результатов тестирований.
- •5. Заключительное собеседование.
- •7.2. Проверка персонала на благонадежность
- •7.3. Заключение контрактов и соглашений о секретности
- •7.4. Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Тема 8. Лицензирование и сертификация деятельности в области защиты информации
- •8.2. Лицензирование деятельности по защите информации
- •8.3. Сертификация средств защиты информации
- •Список литературы:
1.2. Требования к построению систем безопасности предприятия
Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких мест и потенциальных угроз фирме.
Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый целостный механизм – систему безопасности предприятия (СБП).
Никакая СБП не может обеспечить требуемый уровень безопасности без надлежащий подготовки персонала предприятия и пользователей, соблюдения ими всех установленных правил, направленных на обеспечение безопасности.
Под системой безопасности следует понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Организация и функционирование системы безопасности должны осуществляться на основе следующих принципов:
Комплексность
Своевременность
Непрерывность
Активность.
Законность.
Обоснованность.
Экономическая целесообразность
Специализация
Взаимодействие и координация
Совершенствование
Централизация управления
К системе безопасности предприятия предъявляются следующие требования:
Четкость определения полномочий и прав пользователей на доступ к определенным видам информации
Предоставление пользователям минимальных полномочий, необходимых для выполнения порученной работы
Сведение к минимуму числа общих для нескольких пользователей средств защиты
Учет случаев и попыток НСД к конфиденциальной информации
Обеспечение степени оценки конфиденциальности информации
Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя
Целями системы безопасности являются:
Защита прав фирмы, ее структурных подразделений и сотрудников
Сохранение и эффективное использование финансовых, материальных и информационных ресурсов
Повышение имиджа и роста прибыли за счет обеспечения качества услуг и безопасности клиентов.
К задачам системы безопасности относят:
Своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия;
Отнесение информации к категории ограниченного доступа;
Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия;
Эффективное пресечение посягательств на ресурсы и персонал
Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
На рисунке представлена трехмерная модель комплексной безопасности.