- •Національний авіаційний університет Кафедра безпеки інформаційний технологій Домашнє завдання №1
- •1.Вступ
- •2.Розробка моделі загроз районного осередку політичної партії
- •3.Рекомендації щодо застосування контрзаходів для забезпечення інформаційної безпеки
- •4.Політика інформаційної безпеки районного осередку політичної партії Вступ
- •Організаційний розділ
- •Класифікаційний розділ
- •Антивірусна політика
- •Відповідальність
- •Штатний розділ
- •Рекомендації
- •Відповідальність
- •Фізичний захист інформації
- •Рекомендовані процедури
- •Заборонено і карається
- •Рекомендовані антивірусні процедури
- •5.Використана література
4.Політика інформаційної безпеки районного осередку політичної партії Вступ
Бурхливий розвиток інформаційних технологій призвів до інформаційної революції, внаслідок чого основною цінністю для суспільства взагалі й окремої людини зокрема поступово стають інформаційні ресурси. За таких обставин забезпечення інформаційної безпеки поступово виходить на перший план у проблематиці національної безпеки. У наш час вже неможливо уявити велику організацію без застосування новітніх інформаційних технологій, починаючи від автоматизації окремих робочих місць і закінчуючи побудовою корпоративних розподілених інформаційних систем.В даний час для захисту інформації потрібна не просто розробка приватних механізмів захисту, а реалізація системного підходу, що включає комплекс взаємопов'язаних заходів (використання спеціальних технічних і програмних засобів, організаційних заходів, нормативно-правових актів і т.д. ). Головною метою будь-якої системи забезпечення інформаційної безпеки є створення умов функціонування підприємства, запобігання загроз його безпеки, захист законних інтересів підприємства від протиправних посягань, недопущення розкрадання фінансових засобів, розголошення, втрати, витоку, спотворення і знищення службової інформації, забезпечення в рамках виробничої діяльності всіх підрозділів підприємства.З урахуванням майбутнього розвитку інформатизації, проникнення інформаційних технологій у найважливіші сфери життя суспільства необхідно передбачити перехід від принципу гарантування безпеки інформації до принципу інформаційної безпеки.
Організаційний розділ
Відповідно до Концепції інформаційної безпеки політична партія "........."вводить окремі політики (правила), спрямовані на забезпечення безпеки та приватності даних, керованістю інформаційною інфраструктурою. Політики вводяться для основних інформаційно-технологічних (ІТ) ресурсів та процесів компанії. ІТ керівництво компанії регулярно (щорічно) корегує цю та інші політики ІТ безпеки, щоб відображати зміни в індустріальних стандартах, законодавстві, технологіях і(або) продуктах, сервісах і процесах компанії. Політики об'єднані в документ, обов'язковий для ознайомлення персоналом (під підпис). Контроль виконання політик покладається на службу ІБ у складі ІТ підрозділу.
Класифікаційний розділ
ІТ ресурси є власністю компанії. Компанія надає персоналу в користування свої ІТ ресурси. Керівництво компанії очікує від персоналу слідування політикам, регламентам і процедурам компанії, локальним нормативним документам, законодавству України при користуванні ІТ ресурсами. Непокора цим умовам тягне позбавлення прав користування ІТ ресурсами, дисциплінарні стягнення та інші правові дії.
Тут термін "персонал" позначає штатних співробітників і співробітників по-сумісництву, за договором та інших користувачів, хто має доступ до ІТ ресурсів. Компанія залишає за собою право проводити моніторинг, копіювання, запис і / або протоколювання всіх дій персоналу по використанню ІТ ресурсів без попередження. Це включає, але не обмежується електронною поштою, ключами, логінами, паролями, доступом в Інтернет і до файлів. Персонал не може розраховувати на приватність при використанні ІТ ресурсів компанії.Крім того, компанія не відповідає за будь-які збитки та шкоду, які може відчувати персонал у зв'язку з користуванням ІТ ресурсів.
Обслуговуються ІТ підрозділом технологічні ресурси повинні бути налаштовані для аутентифікації (ідентифікації та авторизації) кінцевих користувачів. Ефективна інформаційна безпека вимагає відповідної участі персоналу. Персонал відповідальний за свої дії і, отже, відповідає за всі події та наслідки під своїм ідентифікаційним кодом користувача (логін / пароль). Дотримуватися політик і процедур доступу до мереж і систем - обов'язок персоналу.Доступ до будь-яких зовнішніх Інтернет-сервісів від імені компанії ,так само як і доступ за допомогою сторонніх ІТ ресурсів до бізнесу компанії не існує без зобов'язань, відповідальності та згоди компанії.