Концепция обеспечения безопасности информации в автоматизированной системе организации




НазваниеКонцепция обеспечения безопасности информации в автоматизированной системе организации
страница1/22
Дата публикации24.03.2013
Размер1.13 Mb.
ТипРеферат
shkolnie.ru > Информатика > Реферат
  1   2   3   4   5   6   7   8   9   ...   22


НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ

Гриф секретности ______
Экз. №___

УТВЕРЖДАЮ







"___" ___________ 200_ года


ПРОЕКТ

КОНЦЕПЦИЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ
ОРГАНИЗАЦИИ


Приложение: 1. Перечень нормативных документов, регламентирующих деятельность в области защиты информации в 1 экз.

2. Список использованных сокращений в 1 экз.

3. Термины и определения в 1 экз.


СОГЛАСОВАНО

__________________________________

____________________ <И.О. Фамилия>

<Дата>

СОГЛАСОВАНО

___________________________________

____________________ <И.О. Фамилия>

<Дата>








201_ год


СОДЕРЖАНИЕ


ВВЕДЕНИЕ 4

1. ОБЩИЕ ПОЛОЖЕНИЯ 5

1.1. Назначение и правовая основа документа 5

2. ОБЪЕКТЫ ЗАЩИТЫ 6

2.1. Назначение, цели создания и эксплуатации АС ОРГАНИЗАЦИИ как объекта информатизации 6

2.2. Структура, состав и размещение основных элементов АС ОРГАНИЗАЦИИ, информационные связи с другими объектами 7

2.3. Категории информационных ресурсов, подлежащих защите 8

2.4. Категории пользователей АС ОРГАНИЗАЦИИ, режимы использования и уровни доступа к информации 9

2.5. Уязвимость основных компонентов АС ОРГАНИЗАЦИИ 9

3. ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 10

3.1. Интересы затрагиваемых при эксплуатации АС ОРГАНИЗАЦИИ субъектов информационных отношений 10

3.2. Цели защиты 10

3.3. Основные задачи системы обеспечения безопасности информации АС ОРГАНИЗАЦИИ 11

3.4. Основные пути достижения целей защиты (решения задач системы защиты) 12

4. ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ АС ОРГАНИЗАЦИИ 13

4.1. Угрозы безопасности информации и их источники 13

4.2. Пути реализации непреднамеренных искусственных (субъективных) угроз безопасности информации в АС ОРГАНИЗАЦИИ 14

4.3. Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала 16

4.4. Утечка информации по техническим каналам 17

4.5. Неформальная модель возможных нарушителей 19

5. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕХНИЧЕСКОЙ ПОЛИТИКИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ АС ОРГАНИЗАЦИИ 22

5.1. Техническая политика в области обеспечения безопасности информации 22

5.2. Формирование режима безопасности информации 23

5.3. Оснащение техническими средствами хранения и обработки информации 25

6. ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ КОМПЛЕКСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ 27

7. МЕРЫ, МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ТРЕБУЕМОГО УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ 31

7.1. Меры обеспечения безопасности 31

7.1.1. Законодательные (правовые) меры защиты 31

7.1.2. Морально-этические меры защиты 31

7.1.3. Организационные (административные) меры защиты 31

7.2. Физические средства защиты 38

7.2.1. Разграничение доступа на территорию и в помещения 38

7.3. Технические (программно-аппаратные) средства защиты 38

7.3.1. Средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей 40

7.3.2. Средства разграничения доступа зарегистрированных пользователей системы к ресурсам АС 40

7.3.3. Средства обеспечения и контроля целостности программных и информационных ресурсов 41

7.3.4. Средства оперативного контроля и регистрации событий безопасности 42

7.3.5. Криптографические средства защиты информации 43

7.4. Защита информации от утечки по техническим каналам 43

7.5. Защита речевой информации при проведении закрытых переговоров 45

7.6. Управление системой обеспечения безопасности информации 46

7.7. Контроль эффективности системы защиты 47

8. ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ АС ОРГАНИЗАЦИИ 48

ПЕРЕЧЕНЬ
НОРМАТИВНЫХ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ 51


^ СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ 56

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 57


  1   2   3   4   5   6   7   8   9   ...   22

Похожие:

Концепция обеспечения безопасности информации в автоматизированной системе организации iconИнструкция пользователю автоматизированной системы общие обязанности...
Ений организации, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconПоложение по организации парольной защиты автоматизированной системы Предприятия Утверждаю
Предприятия (далее ас предприятия), меры обеспечения безопасности при использовании паролей, а также контроль за действиями пользователей...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconСистем безопасности нового поколения
Для обеспечения безопасности установок 4 поколения в основу должна быть заложена концепция существенного повышения уровня безопасности...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconV. M. Korjakin. J. A. Shurygina. The concept of the safety of military...
Понятие безопасности военной службы и ее место в общей системе обеспечения национальной безопасности российской федерации
Концепция обеспечения безопасности информации в автоматизированной системе организации iconВ. А. Гамза, И. Б. Ткачук Концепция и система безопасности банка...
Концепция и система безопасности банка. — М.: Изд-ль Шумилова И. И., 2003. — 109 с. — (Серия «Бизнес, безопасность и право»)
Концепция обеспечения безопасности информации в автоматизированной системе организации iconТранспортная безопасность
Федеральный закон от 09. 02. 2007 № 16-фз «О транспортной безопасности», который должен стать основным нормативным правовым актом...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconПоложение об автоматизированной информационной системе «Сетевой город. Образование»
Кингисеппского района, подведомственных Комитету по образованию администрации муниципального образования «Кингисеппский муниципальный...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconЖурнал проверок на наличие компьютерных вирусов в автоматизированной системе

Концепция обеспечения безопасности информации в автоматизированной системе организации iconРабочая программа учебной дисциплины «основы обеспечения безопасности аэс»
Целью дисциплины является изучение существа проблем безопасности атомных электростанций и основных принципов обеспечения безопасности...
Концепция обеспечения безопасности информации в автоматизированной системе организации iconРешение вопросов обеспечения информационной безопасности входит в...
...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
shkolnie.ru
Главная страница