- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
15. Организационно-правовые способы нарушения безопасности информации
Напушения безопасности информации
Незаконная деятельность в области защиты информации;
невыполнение требований законодательства и задержки в разработке и принятии необходимых нормативных правовых и технических документов в области защиты информации;
ошибки разработки и реализации политики безопасности информации;
ошибки в реализации организационных методов защиты информации.
Результатами реализации угроз безопасности информации являются:
– нарушение секретности (конфиденциальности) информации (разглашение, утрата, хищение, утечка, перехват и т. д.);
– нарушение целостности информации;
– нарушение доступности информации и работоспособности информационных систем (блокирование данных и информационных систем, разрушение элементов информационных систем, компрометация системы зашиты информации и т. д.).
К основным объектам защиты относятся:
– информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальной информации;
– средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
– технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
– помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа.
Данная Концепция определяет основы решения следующих задач:
– формирование и совершенствование системы защиты информации;
– комплексной стратегии обеспечения защиты информации, определяющей цели, задачи и комплекс основных мер по ее практической реализации;
– координация деятельности при проведении научных исследований, создании и эксплуатации средств защиты информации;
– подготовка предложений по совершенствованию правового, нормативного, методического, научно-технического и организационного обеспечения защиты информации на объектах;
– проведение практических мероприятий по созданию системы защиты информации;
– разработка целевых программ защиты информационных ресурсов и средств информатизации на объектах;
– подготовка, профессиональная переподготовка и повышение квалификации специалистов по технической защите информации.
15.1. Цель и задачи защиты информации
Цель защиты информации состоит в создании условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействии устойчивому социально-экономическому развитию государства в целом путем предотвращения или существенного снижения ущерба информационной безопасности с использованием методов и средств защиты информации.
Защита информации должна быть направлена на предотвращение возможного ущерба от утечки информации по техническим каналам в ходе реализации конкретных программ и проектов, а также на создание условий для предотвращения потенциального ущерба интересам государства, который может проявиться в будущем.
Основными задачами защиты информации в федеральном округе являются:
в экономической сфере:
– обеспечение выгодных с точки зрения защиты информации условий заключения международных экономических договоров, мест размещения организаций, предприятий, в том числе с участием иностранного капитала;
– предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц;
во внутриполитической сфере:
– предотвращение несанкционированного доступа и специальных воздействий на информацию в информационных системах, используемых в органах власти и организациях;
– обеспечение безопасности информации в системах управления и электронного документооборота органов власти и организаций;
в военной сфере:
– предотвращение снижения эффективности применения группировок войск (сил), функционирования военных объектов, образцов вооружения и военной техники путем исключения (существенного затруднения) утечки охраняемых сведений о них;
– обеспечение выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;
– обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;
– предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.