Хабаровск: ДВГУПС, 2008. — 190 с.: ил.
Учебное пособие соответствует ГОС ВПО направления подготовки
дипломированных специалистов 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем».
В учебном пособии рассматриваются организационные основы обеспечения информационной безопасности объектов информатизации, объединяющие принципы системного подхода к решению этой проблемы, архитектурного построения и проектирования систем защиты информации, организации работ в этом направлении. Достаточное внимание уделяется вопросам моделирования систем и процессов защиты информации.
Работа предназначена студентам, изучающим дисциплину «Организационное обеспечение информационной безопасности» по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», а также специалистам, ведущим проектирование и разработку систем автоматизированной обработки данных. Оглавление.
Введение. Организационное обеспечение информационной безопасности.
Методы, обеспечивающие безопасность информации.
Проблема информационной безопасности.
Основные составляющие информационной безопасности.
Информация конфиденциального характера.
Стратегия информационной безопасности и её цели.
Административный уровень информационной безопасности. Концептуальные положения организационного обеспечения информационной безопасности.
Концепции национальной безопасности РФ. Угрозы информационной безопасности на объекте.
Виды угроз безопасности.
Модель угроз безопасности меры защиты.
Принципы комплексной системы защиты информации.
Система обеспечения информационной безопасности.
Предпосылки появления угроз.
Угрозы безопасности информации и их классификация. Организация службы безопасности объекта.
Концептуальная модель информационной безопасности.
Концепция информационной безопасности. Овладение конфиденциальной информацией.
Уязвимые места в информационной безопасности.
Направления обеспечения информационной безопасности.
Задачи службы безопасности предприятия.
Концепция создания физической защиты важных объектов.
Организационная структура системы обеспечения информационной безопасности.
Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты.
Система организационно-распорядительных.
документов по организации комплексной.
системы защиты информации. Разработка технико-экономического обоснования создания сфз и комплекса итсо. Правовые основы создания службы безопасности.
Структура службы экономической безопасности.
Технология защиты от угроз экономической безопасности.
Служба безопасности и проверка контрагентов. Подбор сотрудников и работа с кадрами.
Обеспечение безопасности коммерческих структур.
Организация внутриобъектового режима. Требования и рекомендации по защите информации.
Требования по технической защите информации. Организация охраны объектов.
Контрольно-пропускной режим на предприятии.
Подготовка исходных данных.
Оборудование пропускных пунктов.
Организация пропускного режима. Организационно-правовые способы нарушения безопасности информации.
Цель и задачи защиты информации.
Основные направления деятельности по защите информации.
Основы организации защиты информации. Система защиты информации и ее задачи.
Организационная система защиты информации.
Государственная политика и общее руководство деятельностью по защите информации.
Направления формирования системы защиты информации.
Этапы реализации концепции защиты информации.
Финансирование мероприятий по защите информации
Результаты реализации концепции защиты информации
Контрольные вопросы к экзамену
Стандартизованные термины и их определения
Информационное законодательство РФ
Библиографический список
дипломированных специалистов 090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем».
В учебном пособии рассматриваются организационные основы обеспечения информационной безопасности объектов информатизации, объединяющие принципы системного подхода к решению этой проблемы, архитектурного построения и проектирования систем защиты информации, организации работ в этом направлении. Достаточное внимание уделяется вопросам моделирования систем и процессов защиты информации.
Работа предназначена студентам, изучающим дисциплину «Организационное обеспечение информационной безопасности» по специальности 090105 «Комплексное обеспечение информационной безопасности автоматизированных систем», а также специалистам, ведущим проектирование и разработку систем автоматизированной обработки данных. Оглавление.
Введение. Организационное обеспечение информационной безопасности.
Методы, обеспечивающие безопасность информации.
Проблема информационной безопасности.
Основные составляющие информационной безопасности.
Информация конфиденциального характера.
Стратегия информационной безопасности и её цели.
Административный уровень информационной безопасности. Концептуальные положения организационного обеспечения информационной безопасности.
Концепции национальной безопасности РФ. Угрозы информационной безопасности на объекте.
Виды угроз безопасности.
Модель угроз безопасности меры защиты.
Принципы комплексной системы защиты информации.
Система обеспечения информационной безопасности.
Предпосылки появления угроз.
Угрозы безопасности информации и их классификация. Организация службы безопасности объекта.
Концептуальная модель информационной безопасности.
Концепция информационной безопасности. Овладение конфиденциальной информацией.
Уязвимые места в информационной безопасности.
Направления обеспечения информационной безопасности.
Задачи службы безопасности предприятия.
Концепция создания физической защиты важных объектов.
Организационная структура системы обеспечения информационной безопасности.
Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты.
Система организационно-распорядительных.
документов по организации комплексной.
системы защиты информации. Разработка технико-экономического обоснования создания сфз и комплекса итсо. Правовые основы создания службы безопасности.
Структура службы экономической безопасности.
Технология защиты от угроз экономической безопасности.
Служба безопасности и проверка контрагентов. Подбор сотрудников и работа с кадрами.
Обеспечение безопасности коммерческих структур.
Организация внутриобъектового режима. Требования и рекомендации по защите информации.
Требования по технической защите информации. Организация охраны объектов.
Контрольно-пропускной режим на предприятии.
Подготовка исходных данных.
Оборудование пропускных пунктов.
Организация пропускного режима. Организационно-правовые способы нарушения безопасности информации.
Цель и задачи защиты информации.
Основные направления деятельности по защите информации.
Основы организации защиты информации. Система защиты информации и ее задачи.
Организационная система защиты информации.
Государственная политика и общее руководство деятельностью по защите информации.
Направления формирования системы защиты информации.
Этапы реализации концепции защиты информации.
Финансирование мероприятий по защите информации
Результаты реализации концепции защиты информации
Контрольные вопросы к экзамену
Стандартизованные термины и их определения
Информационное законодательство РФ
Библиографический список