АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Розділ 7. Основи безпеки інформаційних ресурсів. Організаційні засоби захисту комп'ютерних інформаційних систем та мереж найчастіше застосовуються у наступних ви­падках:

Читайте также:
  1. I розділ
  2. The United States Department of Homeland Security (DHS) – Міністерство внутрішньої безпеки СШA.
  3. Адміністративні правопорушення в галузі охорони природи, використання природних ресурсів, охорони пам'яток історії та культури. Ведення адвокатом таких справ.
  4. АКАДЕМІЯ ПОЖЕЖНОЇ БЕЗПЕКИ ІМЕНІ ГЕРОЇВ ЧОРНОБИЛЯ
  5. Актуальність розділу.
  6. Аналіз виробничих ресурсів і організаційно-технічного рівня підприємства
  7. Аналіз існуючих теоретико-практичних розробок створення інформаційних систем для вирішення обраної проблеми.
  8. Базові закони у сфері інформації та інформатизації. Закони, що врегульовують певні види інформаційних відносин (видове законодавство).
  9. Бальнеологія як розділ курортології. Головні бальнеологічні групи мінеральних вод.
  10. Бездіяльність слідчого або прокурора при застосуванні заходів безпеки.
  11. БІОЛОГІЧНІ ОСНОВИ ПРОМЕНЕВОЇ ТЕРАПІЇ
  12. Біологічні фактори небезпеки

Організаційні засоби захисту комп'ютерних інформаційних систем та мереж найчастіше застосовуються у наступних ви­падках:

• при проектуванні, будівництві та обладнанні приміщень,
вузлів мереж та інших об'єктів інформаційної системи для
виключення впливу стихійного лиха, можливості недозволе-
ного проникнення у приміщення і т.ін.;

• при підборі та підготовці персоналу. В цьому випадку перед­
бачаються перевірка осіб, які приймаються на роботу, ство­
рення умов, при яких персонал був би зацікавлений у збе­
реженні інформації, навчання правилам роботи із закритою
інформацією, ознайомлення з мірою відповідальності за по­
рушення правил захисту і т.ін.;

• при зберіганні та використанні документів та інших носіїв
(маркування, реєстрація, визначення правил видачі та повер­
нення, ведення документації і т.ін.);

• при дотриманні надійного пропускного режиму до технічних
засобів комп'ютерних мереж та систем при роботі змінами
(призначення відповідальних за захист інформації у змінах,
контроль за роботою персоналу, ведення автоматизованих)
журналів роботи, знищення встановленим порядком закри-
тих"виробничих документів);

• при внесенні змін у програмне забезпечення (суворе санкціо­
нування, розгляд та затвердження проектів змін, перевірка їх
на задоволення вимог захисту, документальне оформлення
змін і т.ін.);

• при підготовці та контролі роботи користувачів.

Служба захисту інформації

Одним із найважливіших організаційних заходів є створення спеціальних штатних служб захисту інформації у закритих ін­формаційних системах у вигляді адміністратора безпеки мережі та адміністратора безпеки розподілених баз та банків даних, які Містять відомості конфіденційного характеру.


Частина II.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОПЙ

Цілком очевидно, що організаційні заходи повинні чітко пла­нуватися, спрямовуватися та здійснюватися певною організацій­ною структурою, певним спеціально створеним для цих цілей структурним підрозділом, укомплектованим відповідними фах­івцями з безпеки діяльності та захисту інформації.

Найчастіше таким структурним підрозділом є служба безпе­ки підприємства (фірми, організації), на яку покладаються на­ступні функції:

• організація та забезпечення охорони персоналу, матеріаль­
них та фінансових цінностей та захисту конфіденційної ін­
формації;

• забезпечення пропускного та внутрішньооб'єктового режи­
му на території, в будівлях та приміщеннях, контроль дотри­
мання вимог режиму співробітниками, суміжниками, парт­
нерами та відвідувачами;

• керівництво роботами з правового та організаційного регу­
лювання відносин із захисту інформації;

• участь у розробці основоположних документів із метою за­
кріплення в них вимог забезпечення безпеки та захисту ін­
формації, а також положень про підрозділи, трудові договори,
угоди, підряди, посадові інструкції та обов'язки керівництва,
спеціалістів, робітників та службовців;

• розробка та здійснення разом з іншими підрозділами заходів
із забезпечення роботи з документами, що містять конфіден­
ційні відомості; при всіх видах робіт організація та контроль
виконання вимог «Інструкції із захисту конфіденційної ін­
формації»;

• вивчення усіх сторін виробничої, комерційної, фінансової та
іншої діяльності для виявлення та наступної протидії будь-
яким спробам нанесення збитків, ведення обліку та аналіз
порушень режиму безпеки, накопичення та аналіз даних
про зловмисні устремління конкурентної та інших організа­
цій, про діяльність підприємства та його клієнтів, партнерів,
суміжників;

• розробка, ведення, оновлення та поповнення «Переліку відо­
мостей, що мають конфіденційний характер» та інших нор-


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)