Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МЭИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 3 по ИБС.doc
Скачиваний:
40
Добавлен:
31.03.2015
Размер:
173.57 Кб
Скачать
►Содержание►

Московский энергетический институт (технический университет)

Центр подготовки «Институт безопасности бизнеса»

Кафедра «Комплексной безопасности бизнеса»

Утверждаю

Заведующий кафедрой

Комплексной безопасности бизнеса

дтн., профессор А. Минзов

«____» ____________ 2014 года

Тема 2. Виды обеспеченья системы информационной безопасности

ЛЕКЦИЯ 3

ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩЕГО СУБЪЕКТА

авторы: доцент Невский А.Ю.

доцент Баронов О.Р.

Утверждено на методическом заседании кафедры

____ ____________ 2014 года, протокол № ____ .

Москва 2014 год.

Содержание

Введение

1. Правовые основы функционирования СОИБ хозяйствующего субъекта.

2. Организационные основы функционирования СОИБ хозяйствующего субъекта.

3. Стандартизация в области информационной безопасности.

Заключение.

Сл. 2.

Литература:

1. Корнюшин Л.Н., Костерин С.С. Информационная безопасность, ДГУ-Владивосток, 2003

2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. М.: Горячая линия – Телеком, 2004.

3. Белов Е. Б., Лось В. П., Мещериков Р. В., Шелупанов А. А. Основы информационной безопасности. М.: – Телеком, 2006

4. ГОСТ Р ИСО/МЭК 15408 -1 – 2002, Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России.

Введение

Система обеспечения информационной безопасности (СОИБ), как любая другая система должна иметь определенные виды собственного обеспечения, опираясь на которое она способна выполнить свою целевую функцию. Организационно-правовое обеспечение деятельности СОИБ объединяет нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действия и организационное обеспечение, которое связано с непосредственной реализацией функций по защите информации определенными структурными единицами предприятия такими, как служба безопасности, а также информационно-аналитической деятельностью.

Сл. 3. Таким образом, можно сказать, что организационно-правовое обеспечение информационной безопасности хозяйствующего субъекта (ХС) представляет собою совокупность законов, нормативов и управленческих решений, регламентирующих как общую организацию работ по обеспечению информационной безопасности ХС, так и создание и функционирование систем защиты информации на его конкретных объектах.

Содержание организационно-правового обеспечения СОИБ ХС рассмотрим с позиций структурной декомпозиции, принятой нами и представленной в первой лекции на рисунке отражающей структуру вертикальной 4-х уровневой декомпозиции СОИБ. Содержание данной структуры представленной на данной схеме позволяет определить общую направленность данного вида обеспечения.

Сл. 4. Таким образом, согласно представленной на рис. 1 схемы, организационно-правовое обеспечение СОИБ предприятия можно представить, как организованную совокупность правового и организационного обеспечений СОИБ ХС.

Рис.1. Декомпозиция организационно-правового обеспечения СОИБ ХС

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности