- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
16. Система защиты информации и ее задачи
Решение проблемы защиты информации связано с необходимостью создания комплексной, своевременно реагирующей на изменение обстановки, системы защиты информации.
Основными задачами системы защиты информации являются:
проведение единой государственной политики, организация и координация работ по защите информации;
исключение или существенное затруднение добывания информации средствами технической разведки, а также предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждение специальных воздействий на информацию с целью ее уничтожения, искажения и блокирования;
принятие в пределах компетенции межрегиональных и региональных (по субъекту Российской Федерации), правовых актов, регулирующих отношения в области защиты информации;
анализ состояния и прогнозирование источников угроз безопасности информации в целом и в субъектах Российской Федерации;
формирование и организация деятельности межрегиональных, региональных и объектовых органов по защите информации;
разработка и внедрение новых методов, средств и технологий защиты информации и контроля ее эффективности;
контроль состояния защиты информации в органах власти и организациях;
анализ состояния системы защиты информации, выявление ключевых проблем в области защиты информации;
определение приоритетных направлений развития системы защиты информации;
научно-техническое, методическое и информационное обеспечение работ по защите информации в органах власти и организациях;
создание и развитие межрегиональных и региональных учебных, научно-исследовательских, производственных комплексов в области защиты информации;
создание системы мониторинга состояния защиты информации в в интересах информационного обеспечения принятия решений по защите информации;
реализация действующих систем государственного регулирования в области обеспечения защиты информации (лицензирования, сертификации, аттестации);
создание системы подготовки и переподготовки кадров в области защиты информации.
16.1. Организационная система защиты информации
Организационная система защиты информации состоит из трех уровней: межрегионального, регионального и объектового.
На межрегиональном уровне:
1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
2) Управление Государственной технической комиссии при Президенте Российской Федерации.
Территориальные органы Минобороны России, ФСБ России, МВД России и других федеральных органов исполнительной власти межрегионального уровня, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.
Аппараты органов судебной власти Российской Федерации межрегионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
Научно-исследовательские организации в области защиты информации.
Аттестационные центры, органы по сертификации, аттестации объектов информатизации.
Высшие учебные заведения по подготовке специалистов в области противодействия иностранным техническим разведкам и технической защиты информации.
На региональном уровне:
1. Комиссии по защите информации в субъектах Российской Федерации.
2. Территориальные органы ФСБ России, МВД России регионального уровня, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.
3. Иные территориальные органы федеральных органов исполнительной власти регионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
4. Аппараты органов судебной власти Российской Федерации регионального уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
5. Аппараты органов законодательной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
6. Аппараты высших исполнительных органов государственной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
7. Исполнительные органы государственной власти субъектов Российской Федерации, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
8. Органы местного самоуправления, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
9. Организации, подведомственные исполнительным органам государственной власти субъектов Российской Федерации, выполняющие работы и оказывающие услуги в области ТЗИ.
10. Учебные заведения по переподготовке специалистов в области противодействия иностранным техническим разведкам и технической защиты информации.
На объектовом уровне:
1. Территориальные органы ФСБ России, МВД России городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
2. Иные территориальные органы федеральных органов исполнительной власти городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
3. Аппараты органов судебной власти Российской Федерации городского (районного) уровня, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
4. Организации, выполняющие работы по оборонной тематике и другие работы с использованием сведений, составляющих государственную и (или) служебную тайну, их подразделения по противодействию иностранным техническим разведкам и технической защите информации и постоянно-действующие технические комиссии.
5. Организации, подведомственные исполнительным органам государственной власти субъектов Российской Федерации, органам местного самоуправления, их подразделения по технической защите информации и постоянно-действующие технические комиссии.
6. Организации – лицензиаты Гостехкомиссии России, оказывающие услуги в области технической защиты информации.