Securitypolicy.ru. — 43 стр.
(Автор и выходные данные не указаны). Содержание:
Общие положения.
Термины и определения.
Назначение и правовая основа документа.
Объекты защиты.
Структура, состав и размещение основных объектов защиты, информационные связи.
Категории информационных ресурсов, подлежащих защите.
Цели и задачи обеспечения безопасности информации.
Интересы затрагиваемых субъектов информационных отношений.
Цели защиты.
Основные задачи системы обеспечения безопасности информации Банка
Основные пути решения задач системы защиты
Основные угрозы безопасности информации Банка
Угрозы безопасности информации и их источники
Пути реализации непреднамеренных искусственных (субъективных) угроз безопасности информации
Пути реализации преднамеренных искусственных (субъективных) угроз безопасности информации
Пути реализации основных естественных угроз безопасности информации
Неформальная модель возможных нарушителей
Утечка информации по техническим каналам
Основные принципы построения системы информационной безопасности Банка
Законность
Системность
Комплексность
Непрерывность защиты
Своевременность
Преемственность и совершенствование
Разумная достаточность (экономическая целесообразность)
Персональная ответственность
Минимизация полномочий
Исключение конфликта интересов (разделение функций)
Взаимодействие и сотрудничество
Гибкость системы защиты
Открытость алгоритмов и механизмов защиты
Простота применения средств защиты
Обоснованность и техническая реализуемость
Специализация и профессионализм
Обязательность контроля
Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов
Меры обеспечения информационной безопасности
Формирование политики безопасности
Регламентация доступа в помещения
Регламентация допуска сотрудников к использованию информационных ресурсов
Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов
Обеспечение и контроль физической целостности (неизменности конфигурации) аппаратных ресурсов
Подбор и подготовка персонала, обучение пользователей
Подразделение обеспечения информационной безопасности
Ответственность за нарушения установленного порядка пользования ресурсами информационной системы Банка. Расследование нарушений
Средства обеспечения информационной безопасности Банка
Физические средства защиты
Технические средства защиты
Средства идентификации и аутентификации пользователей
Средства разграничения доступа
Средства обеспечения и контроля целостности
Средства оперативного контроля и регистрации событий безопасности
Криптографические средства защиты информации
Защита речевой информации
Управление системой обеспечения безопасности информации
Контроль эффективности системы защиты
Основные направления технической Концепции в области обеспечения безопасности информации в Банке
Техническая Концепция в области обеспечения безопасности информации
Формирование режима безопасности информации
Порядок утверждения, внесения изменений и дополнений
(Автор и выходные данные не указаны). Содержание:
Общие положения.
Термины и определения.
Назначение и правовая основа документа.
Объекты защиты.
Структура, состав и размещение основных объектов защиты, информационные связи.
Категории информационных ресурсов, подлежащих защите.
Цели и задачи обеспечения безопасности информации.
Интересы затрагиваемых субъектов информационных отношений.
Цели защиты.
Основные задачи системы обеспечения безопасности информации Банка
Основные пути решения задач системы защиты
Основные угрозы безопасности информации Банка
Угрозы безопасности информации и их источники
Пути реализации непреднамеренных искусственных (субъективных) угроз безопасности информации
Пути реализации преднамеренных искусственных (субъективных) угроз безопасности информации
Пути реализации основных естественных угроз безопасности информации
Неформальная модель возможных нарушителей
Утечка информации по техническим каналам
Основные принципы построения системы информационной безопасности Банка
Законность
Системность
Комплексность
Непрерывность защиты
Своевременность
Преемственность и совершенствование
Разумная достаточность (экономическая целесообразность)
Персональная ответственность
Минимизация полномочий
Исключение конфликта интересов (разделение функций)
Взаимодействие и сотрудничество
Гибкость системы защиты
Открытость алгоритмов и механизмов защиты
Простота применения средств защиты
Обоснованность и техническая реализуемость
Специализация и профессионализм
Обязательность контроля
Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов
Меры обеспечения информационной безопасности
Формирование политики безопасности
Регламентация доступа в помещения
Регламентация допуска сотрудников к использованию информационных ресурсов
Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов
Обеспечение и контроль физической целостности (неизменности конфигурации) аппаратных ресурсов
Подбор и подготовка персонала, обучение пользователей
Подразделение обеспечения информационной безопасности
Ответственность за нарушения установленного порядка пользования ресурсами информационной системы Банка. Расследование нарушений
Средства обеспечения информационной безопасности Банка
Физические средства защиты
Технические средства защиты
Средства идентификации и аутентификации пользователей
Средства разграничения доступа
Средства обеспечения и контроля целостности
Средства оперативного контроля и регистрации событий безопасности
Криптографические средства защиты информации
Защита речевой информации
Управление системой обеспечения безопасности информации
Контроль эффективности системы защиты
Основные направления технической Концепции в области обеспечения безопасности информации в Банке
Техническая Концепция в области обеспечения безопасности информации
Формирование режима безопасности информации
Порядок утверждения, внесения изменений и дополнений