- •Основные угрозы безопасности информации. Антропогенные источники угроз.
- •Общее представление об организационной защите информации.
- •Основные организационные меры защиты информации (регламентация, побуждение и т.Д.).
- •Основные управленческие (организационные) мероприятия по защите информации.
- •Ограничительные меры по защите информации (регламенты и т.Д.)
- •Информационная безопасность: основные представления о риске и ущербе
- •Методология анализа рисков
- •Качественная оценка рисков
- •Количественная оценка рисков.
- •Методы экспертных оценок. Стадии экспертного опроса при анализе информационных рисков.
- •Основные проблемы при анализе рисков
- •Категорирование защищаемых информационных ресурсов
- •Система видеонаблюдения при защите информации
- •Система пожарной сигнализации объекта: общие представления
- •Организационно-технические мероприятия по защите информации
- •Основные представления о зонах безопасности при организации защиты информации
- •Подбор кадров и методы работы с персоналом для обеспечения иб объекта
- •Особенности приема сотрудников, связанных с владением конфиденциальной информацией
- •Способы обеспечения эффективной работы персонала по информационной безопасности
- •Контроль и мотивация сотрудников при организации защиты информации
- •Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения
- •Обобщенная схема анализа риска
- •Организационно-режимные процессы по планированию восстановления информационной безопасности в условиях чс
- •Мероприятия по подготовке к чс
- •Организация пропускного режима на предприятии
- •Организация внутриобъектового режима на предприятии
- •Порядок пропуска транспортных средств
- •Организация режима и охраны мобильных устройств и объектов в процессе транспортировки
- •Технологии обеспечения информационной безопасности: основные представления.
- •Организация и обеспечение конфиденциального делопроизводства
- •Последовательность работы с конфиденциальной информацией
- •Организация процесса обеспечения защиты конфиденциальной информации
- •Защита информации при проведении совещаний и переговоров
- •Защита информации на выставках
- •Защита информации при работе с посетителями
- •Основные представления о политике информационной безопасности
- •Регламенты процессов защиты информации
- •Защита персональных данных в автоматизированных системах
- •Защита персональных данных в неавтоматизированных системах
- •II. Особенности организации
- •III. Меры по обеспечению безопасности
Основные угрозы безопасности информации. Антропогенные источники угроз.
1)хищении, 2)копирование, 3)уничтожение, 4)модификация(искажение), 5)нарушение доступности(блокирование), 6)отрицание подлинности, 7)навязывание ложной информации
Все источники угроз делятся на три основные группы: 1)обусловленные действиями субъекта(антропогенные), 2) обусловленные техническими средствами(техногенные), 3)обусловленные стихийными источниками угроз.
Общее представление об организационной защите информации.
Организация защиты - это регламентация доступа и использование технических средств обработки инф-ии, регламентация производственной деятельности и взаимоотношений исполнителей на существующей нормативно-правовой основе, направленная на исключение или существенное затруднение реализации внутренних и внешних угроз информационной безопасности.
Основные организационные меры защиты информации (регламентация, побуждение и т.Д.).
К организационным мерам защиты можно отнести организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации системы обработки и передачи данных фирмы или банка с целью обеспечения защиты информации
Применяемые меры защиты:
1) препятствие - физическое преграждение доступа
2) Управление доступом
3)идентификация пользователей
4) Маскировка
5) Регламентация – предписания условий обработки, хранения, передачи защищенной информации
6) Принуждение - метод выполнения норм. правил безопасности
7) побуждение - создание условий для соблюдения требований информационной безопасности
Основные управленческие (организационные) мероприятия по защите информации.
Главная цель мер управленческого уровня - формирование программы в области информационной безопасности и обеспечение ее выполнения.
Основные управленческие мероприятия:
1)организация режима и охраны помещений
2)организация работы с сотрудниками
3)организация работы с документами
4)организация работы по анализу угроз информации
Ограничительные меры по защите информации (регламенты и т.Д.)
Для защиты информации применяется регламентация следующих процессов:
1)Регламентация процесса информационного обмена со сторонними организациями
2) Регламентация применения средств защиты информации
3) Регламентация действий внештатных ситуаций
4) Регламентация процесса авторизации
5) Регламентация обязанностей сотрудников по обеспечению информационной безопасности
6) Регламентация процесса внесения изменений в апаратно-программную конфигурацию подсистемы
Выделяют ограничительные меры территориального, пространственного и временного характера:
1)Территориальные ограничения: Расположение источников на местности или в помещении, исключающие прослушивание переговоров или перехват сигналов радиоэлектронными приборами.
2)Пространственные ограничения –это выбор направления излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками
3)Временные- сокращение до минимума время работы технических средств, скрытых методов связи, шифрования и т.д