Организация службы безопасности объекта

↑

▷ Содержание

⇐ ПредыдущаяСтр 8 из 42Следующая ⇒

▷ Похожие статьи

Организационная защита в системе комплексной защиты информации.

Цели и задачи организационной защиты информации (ЗИ)

Организационные меры защиты информации – комплекс мероприятий, направленный на регламентацию деятельности персонала в процессе обработки информации.

Основные цели организационных мер защиты:

Обеспечение правильности функционирования механизмов защиты;

Регламентация автоматизированной обработки информации.

Основные направления организационной защиты на объекте:

· Защита от не санкционированного доступа;

· Защита информации от утечки по техническим каналам;

· Защита информации от не задекларированных возможностей (Например, от вредоносного программного обеспечения);

· Защита информации от иностранных технических разведок.

Основные организационные мероприятия по созданию и обеспечению функционирования комплексной системы защиты информации

Разовые мероприятия – мероприятия, однократно проводимые и повторяемые только при полном пересмотре принятых решений.

Эпизодические мероприятия – мероприятия, проводимые при осуществлении или возникновении определенных изменений в защищаемой системе или внешней среде.

Периодически проводимые мероприятия.

Постоянно проводимые мероприятия.

К разовым мероприятиям относятся:

Мероприятия по созданию научно-технической и методологической основы защиты системы, в том числе концепции и руководящие документы.

Мероприятия, осуществляемые при проектировании, строительстве и оборудовании объектом.

Проведение специальных проверок всех технических средств.

Разработка и утверждение функциональных обязанностей должностных лиц; Мероприятия по разработке правил управления доступом к ресурсам системы;Организация пропускного режима на предприятии и в отдельных помещениях; Создание подразделений по защите информации.

К эпизодическим мероприятиям относятся:

мероприятия, осуществляемые при кадровых изменениях в составе персонала мероприятия, осуществляемые при ремонте и модификации оборудования, ПО и т. д.

К периодически проводимым мероприятиям относятся:

Распределение и разграничение реквизитов разграничения доступа (раздача паролей); анализ системных журналов и принятие мер по обнаруженным недостаткам и проблемам; анализ состояния и оценка эффективности мер защиты информации; мероприятия по пересмотру состава и перестроению системы защиты.

К постоянно проводимым мероприятиям относятся:

мероприятия по обеспечению достаточного уровня физической защиты всех элементов объекта (охрана, в том числе и противопожарная, сохранность съемных носителей); явный или скрытый контроль за работой персонала системы; контроль за реализацией выбранных мер защиты; постоянно осуществляемый анализ состояния системы защиты.

4.1. Концептуальная модель
информационной безопасности

Понимая информационную безопасность как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, страны», правомерно определить угрозы безопасности информации, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность.

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

Первая составляющая национальных интересов Российской Федерации в информационной сфере

Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для достижения этого требуется:

повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;

усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;

обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;

обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;

укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

гарантировать свободу массовой информации и запрет цензуры;

не допускать пропаганду и агитацию;

не допускать разжигание социальной, расовой, национальной или религиозной ненависти и вражды;

обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.

Познавательные статьи:



Техника прыжка в длину с разбега

Организация работы процедурного кабинета

Области применения синхронных машин

Оптимизация по Винеру и Калману