- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
Библиографический список
1. Организационное обеспечение информационной безопасности Авторы : Романов О.А., Бабин С.А., Жданов С.Г.,2008 г. , 192 Стр. , Тираж: 2500, Твердый переплет ,Учебник для ВУЗов...
2. Основы информационной безопасности : В.Л. Цирлов, краткий курс,2008г. ,253 стр.тираж: 3000.Ростов на Дону: Издательство Феникс.
3. Организационное обеспечение информационной безопасности О. А. Романов, С. А. Бабин, С. Г. Жданов (2008) 192 стр.
4. Государственная тайна в Российской Федерации. Учебно-методическое пособие. Издание 2-е, перераб. и дополн. /Под ред. Вуса М. А./. СПб.: Изд-во Санкт-Петербургского университета, 2004, 409 с.
5. Основы организационного обеспечения информационной безопасности объектов информатизации: учебное пособие Семкин С. Н., Беляков Э.В., Гребенев С.В., Козачок В.И. 2005 ,192с Издательство: Гелиос АРВ »
6. Организационно-правовое обеспечение информационной безопасности. Учебное пособие для вузов Белов Е.Б. , Горбатов В.С. , Кондратьева Т.А. , Полякова Т.А. , Стрельцов А.А. Издательство: Academia, Количество страниц: 256, Год выпуска: 2008
7. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия. Учебное пособие для вузов / Под редакцией Кулакова В. Г. – М.: Горячая линия – Телеком, 2008. – 208 с
8. Сёмкин С. Н., Сёмкин А. Н. Основы правового обеспечения защиты информации. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2008. – 238 с.:
9. Основы безопасности информационных систем; Зегжда Д. П. Ивашко А.М.; Горячая линия – Телеком; 2006 г.; 452 стр.;
10. Бузов Г.А. Калинин С. Кондратьев А.В. Защита от утечки информации по техническим каналам -Учебное пособие -М. Издатель.Горячая линия – Телеком Год издания2005 Стр.416
11. Стандарты информационной безопасности. Курс лекций (В. А. Галатенко)Издательство – Интернет-Университет Информационных Технологий – ИНТУИТ.РУ,Год – 2005
12. В.А. Галатенко – Основы информационной безопасности. Курс лекций, Монографическое издание ,учебное пособие для студентов ВУЗов,3-е изд. М. Интернет-Университет Информационных Технологий,2006
13. Защита от утечки информации по техническим каналам Автор: Бузов Г. А.Издательство: Горячая линия – Телеком Год: 2005
14. Информационная безопасность предприятия. Учебное пособие (А. А. Садердинов, В. А. Трайнев, А. А. Федулов) Год: 2005
15. Книга-Информационная безопасность предприятия. Учебное пособие Автор – А. А. Садердинов, В. А. Трайнев, А. А. Федулов Издательство – Дашков и Ко ,Год издания – 2004
16. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта. М.: , 2004.
17. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. – СПб.: Питер, 2006 – стр. 6-22, 117-138
18. Н.М.Хохлова. Информационные технологии (конспект лекций) – М.: Приор-издат, 2007 – стр.51-54, 83-94, 110-143
19. Защита компьютерной информации от несанкционированного доступа Автор: Щеглов А. Ю.Издательство: Наука и техника Серия: Профи Год: 2004.
20. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000.
21. Зайцев Л.Г., Соколова М.И. Стратегический менеджмент: Учебник. – М.: Юристъ, 2002.
22. http://www.securitylab.ru/,http://www.rcb.ru/, http://www.cnews.ru/
23. http://www.bezpeka.com/ – Украинский Информационный Центр Безопасности
24. http://www.globaltrust.ru/,http://www.citforum.ru/
25. http://www.crime-research.ru/ – Центр исследования проблем компьютерной преступности
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ 3
1. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 8
1.1. Методы, обеспечивающие безопасность информации 11
1.2. Проблема информационной безопасности 12
1.3. Основные составляющие информационной безопасности 21
1.4. Информация конфиденциального характера 23
1.5. Стратегия информационной безопасности и её цели 26
1.6. Административный уровень информационной безопасности 27
2. КОНЦЕПТУАЛЬНЫЕ ПОЛОЖЕНИЯ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 36
2.1. Концепции национальной безопасности РФ 37
3. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТЕ 40
3.1. Виды угроз безопасности 41
3.2. Модель угроз безопасности Меры защиты 42
3.3. Принципы комплексной системы защиты информации 44
3.4. Система обеспечения информационной безопасности 48
3.5. Предпосылки появления угроз 54
3.6. Угрозы безопасности информации и их классификация 62
4. ОРГАНИЗАЦИЯ СЛУЖБЫ БЕЗОПАСНОСТИ ОБЪЕКТА 64
4.1. Концептуальная модель информационной безопасности 65
5. КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 69
6. ОВЛАДЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ 72
6.1. Уязвимые места в информационной безопасности 74
6.2. Направления обеспечения информационной безопасности 77
6.3. Задачи службы безопасности предприятия 83
6.4. Концепция создания физической защиты важных объектов 85
7. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 93
8. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО СОЗДАНИЮ И ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ 98
9. СИСТЕМА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ ПО ОРГАНИЗАЦИИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 104
10. РАЗРАБОТКА ТЕХНИКО-ЭКОНОМИЧЕСКОГО ОБОСНОВАНИЯ СОЗДАНИЯ СФЗ И КОМПЛЕКСА ИТСО 108
10.1. Правовые основы создания службы безопасности 109
10.2. Структура службы экономической безопасности 112
11. ТЕХНОЛОГИЯ ЗАЩИТЫ ОТ УГРОЗ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ 113
11.1. Служба безопасности и проверка контрагентов 117
12 . ПОДБОР СОТРУДНИКОВ И РАБОТА С КАДРАМИ 118
12.1. Обеспечение безопасности коммерческих структур 121
12.2. Организация внутриобъектового режима 136
13. ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ 137
13.1. Требования по технической защите информации 137
14. ОРГАНИЗАЦИЯ ОХРАНЫ ОБЪЕКТОВ 141
14.1. Контрольно-пропускной режим на предприятии 141
14.2. Подготовка исходных данных 144
14.3. Оборудование пропускных пунктов 147
14.4. Организация пропускного режима 154
15. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ СПОСОБЫ НАРУШЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 158
15.1. Цель и задачи защиты информации 160
15.2. Основные направления деятельности по защите информации 161
15.3. Основы организации защиты информации 161
16. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ И ЕЕ ЗАДАЧИ 165
16.1. Организационная система защиты информации 167
17. ГОСУДАРСТВЕННАЯ ПОЛИТИКА И ОБЩЕЕ РУКОВОДСТВО ДЕЯТЕЛЬНОСТЬЮ ПО ЗАЩИТЕ ИНФОРМАЦИИ 168
17.1. Направления формирования системы защиты информации 169
17.2. Этапы реализации концепции защиты информации 170
17.3. Финансирование мероприятий по защите информации 172
17.4. Результаты реализации концепции защиты информации 172
КОНТРОЛЬНЫЕ ВОПРОСЫ К ЭКЗАМЕНУ 174
СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ 181
ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО РФ 186
библиографический СПИСОК 194
Учебное издание
Березюк Людмила Петровна