- •Основные угрозы безопасности информации. Антропогенные источники угроз.
- •Общее представление об организационной защите информации.
- •Основные организационные меры защиты информации (регламентация, побуждение и т.Д.).
- •Основные управленческие (организационные) мероприятия по защите информации.
- •Ограничительные меры по защите информации (регламенты и т.Д.)
- •Информационная безопасность: основные представления о риске и ущербе
- •Методология анализа рисков
- •Качественная оценка рисков
- •Количественная оценка рисков.
- •Методы экспертных оценок. Стадии экспертного опроса при анализе информационных рисков.
- •Основные проблемы при анализе рисков
- •Категорирование защищаемых информационных ресурсов
- •Система видеонаблюдения при защите информации
- •Система пожарной сигнализации объекта: общие представления
- •Организационно-технические мероприятия по защите информации
- •Основные представления о зонах безопасности при организации защиты информации
- •Подбор кадров и методы работы с персоналом для обеспечения иб объекта
- •Особенности приема сотрудников, связанных с владением конфиденциальной информацией
- •Способы обеспечения эффективной работы персонала по информационной безопасности
- •Контроль и мотивация сотрудников при организации защиты информации
- •Особенности увольнения сотрудников, владеющих конфиденциальной информацией
- •Защита информации при авариях, иных экстремальных ситуациях и в условиях чрезвычайного положения
- •Обобщенная схема анализа риска
- •Организационно-режимные процессы по планированию восстановления информационной безопасности в условиях чс
- •Мероприятия по подготовке к чс
- •Организация пропускного режима на предприятии
- •Организация внутриобъектового режима на предприятии
- •Порядок пропуска транспортных средств
- •Организация режима и охраны мобильных устройств и объектов в процессе транспортировки
- •Технологии обеспечения информационной безопасности: основные представления.
- •Организация и обеспечение конфиденциального делопроизводства
- •Последовательность работы с конфиденциальной информацией
- •Организация процесса обеспечения защиты конфиденциальной информации
- •Защита информации при проведении совещаний и переговоров
- •Защита информации на выставках
- •Защита информации при работе с посетителями
- •Основные представления о политике информационной безопасности
- •Регламенты процессов защиты информации
- •Защита персональных данных в автоматизированных системах
- •Защита персональных данных в неавтоматизированных системах
- •II. Особенности организации
- •III. Меры по обеспечению безопасности
Основные представления о зонах безопасности при организации защиты информации
Требуемый уровень информационной безопасности достигается многозональностью и многорубежностью защиты:
многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путём разделения пространства, занимаемого объектом защиты (организацией, предприятием, фирмой или любой другой государственной или коммерческой структурой) на так называемые контролируемые зоны. Типовыми зонами являются:
территория занимаемая объектом защиты и ограниченная забором или условной внешней границей
здание на территории
коридор или его часть
помещение
шкаф, сейф, хранилище
Зоны могут быть независимыми (здания, помещения), пересекающимися и вложенными (сейф в комнате, комната в здании, здание на территории).
Информационная безопасность в зоне зависит от:
расстояния от источника информации (сигнала) до злоумышленника или его средств добывания информации
количества и уровня защиты рубежей на пути движения злоумышленника или рапространения иного носителя информации (например, поля)
эффективности способов и средств управления допуском людей и автотранспорта в зону
мер по защите информации внутри зоны
Чем больше удалённость источника информации от места нахождения злоумышленника или его средства добывания информации и чем больше рубежей защиты, тем больше время движения злоумышленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное раположение зон и рубежей выбирается таким образом, чтобы обеспечить требуемый уровень информационной безопасности как от внешних (вне территории организации), так и внутренних (проникших на территорию злоумышленников или сотрудников) факторов атаки на защищаемый объект. Чем более ценной является информация, тем большим количеством рубежей и зон целесообразно окружить её источник и тогда тем сложнее злоумышленнику обеспечить разведывательный контакт с её носителями.
Семирубежная модель защиты информации
Защита периметра
Защита здания
Защита отдельного этажа здания
Защита кабинета
Защита рабочего места
Защита отдельно к примеру: сейфа, шкафа ну и др..
Организация службы безопасности предприятия: принципы организации
Принципы организации:
Законность;
Экономическая целесообразность;
Непрерывности;
Координации;
Дифферицированости;
Сочетание превентивных и реактивных мер;
Полное подконтрольное обеспечение защищенности информации на предприятии.
Основные задачи службы безопасности.
Выявление и пресечение каналов утечки;
Участие в разработки информационной безопасности;
Организация служебных расследований;
Аналитическая работа.
Примерный состав службы безопасности.
Директор;
Заместитель;
Специалисты в области экономической разведки;
Специалисты по защите информации от утечки по физическим каналам связи;
Аналитики по вопросам компьютерной безопасности;
Менеджеры информационной безопасности;
Администраторы средств защиты контроля и управления информацией;
Администратор криптографической средств защиты
Уровни организационной структуры системы обеспечения информационной безопасности АС организации
Организационную структуру системы обеспечения информационной безопасности АС организации можно представить в виде, совокупности следующих уровней:
уровень 1 - Руководство организации
уровень 2 - Подразделение ОИБ
уровень 3 - Администраторы штатных и дополнительных средств защиты
уровень 4 - Ответственные за ОИБ в подразделениях (на технологических участках)
уровень 5 - Конечные пользователи и обслуживающий персонал