Информационная безопасность

Содержание

Слайд 2

Административный уровень защиты информации

Под административным уровнем информационной безопасности относятся действия общего характера,

Административный уровень защиты информации Под административным уровнем информационной безопасности относятся действия общего
предпринимаемые руководством организации к обеспечению защиты информации.
Главная цель – формирование политики безопасности, отражающей подход организации к защите данных.
Политика безопасности административного уровня – совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.
Выработку политики безопасности и ее содержание рассматривают на трех горизонтальных уровнях детализации:
Верхний уровень – вопросы, относящийся к организации в целом;
Средний уровень – вопросы, касающиеся отдельных аспектов ИБ;
Нижний уровень – вопросы относящиеся к конкретным сервисам;

Слайд 3

Политика безопасности верхнего уровня

Политика безопасности верхнего уровня, затрагивающая все организацию в целом,

Политика безопасности верхнего уровня Политика безопасности верхнего уровня, затрагивающая все организацию в
включает в себя:
решение сформировать или изменить комплексную программу обеспечения информационной безопасности;
формулирование целей организации в области информационной безопасности, определение общих направлений в достижении данных целей;
обеспечение нормативной базы для соблюдения законов и правил;
формулирование административных решений по вопросам, затрагивающих организацию в целом.

Слайд 4

Политика безопасности верхнего уровня

На данном уровне выносится:
управление ресурсами защиты и координация

Политика безопасности верхнего уровня На данном уровне выносится: управление ресурсами защиты и
использования данных ресурсов;
выделение персонала для защиты критически важных систем;
определение взаимодействия с внешними организациями, обеспечивающими или контролирующими режим безопасности;
определение правил соблюдения законодательных и нормативных правил, контроля за действия сотрудников, выработка системы поощрений и наказаний.

Слайд 5

Рекомендации к политике безопасности верхнего уровня

Британский стандарт BS 7799:1995 рекомендует следующие разделы

Рекомендации к политике безопасности верхнего уровня Британский стандарт BS 7799:1995 рекомендует следующие
в документ, характеризующий политику безопасности:
вводный, подтверждающий озабоченность руководства проблемами ИБ;
организационный, содержащий описание подразделений, ответственных за ИБ;
классификационный, описывающий имеющиеся ресурсы и уровень требуемый уровень защиты;
штатный, характеризующий меры безопасности применительно к персоналу;
раздел, относящийся к вопросам физической защиты;
раздел, относящийся к управлению компьютерами и сетями;
раздел, описывающий правила разграничения доступа к служебной информации;
раздел, характеризующий порядок разработки и сопровождения ИС;
раздел, описывающий меры, направленные на обеспечение непрерывности в работе;
юридический раздел, подтверждающий соответствие политики безопасности действующему законодательству.

Слайд 6

Политика безопасности среднего уровня

К среднему уровню относят вопросы, относящиеся к отдельным аспектам

Политика безопасности среднего уровня К среднему уровню относят вопросы, относящиеся к отдельным
информационной безопасности. Например, организация доступа сотрудников в сеть Интернет или установка и использование ПО.
Политика среднего уровня для каждого аспекта должна освещать:
описание аспекта;
область применения;
позиция организации по данному вопросу;
роли и обязанности;
законопослушность;
точки контакта.

Слайд 7

Политика безопасности нижнего уровня

Политика безопасности нижнего уровня относится к работе конкретных информационных

Политика безопасности нижнего уровня Политика безопасности нижнего уровня относится к работе конкретных
сервисов.
Такая политика включает в себя два аспекта:
цели;
правила достижения заданных целей.
Политика безопасности данного уровня быть выражена полно, четко и конкретно. Например, определять сотрудников, имеющих право на работу с конкретной информационной системой и данными.
Из целей выводятся правила безопасности, описывающие кто, что и при каких условиях может выполнять те или иные процедуры с информационными сервисами.

Слайд 8

Административный уровень защиты информации

После формулирования политики безопасности, составляется программа обеспечения информационной безопасности.
Программа

Административный уровень защиты информации После формулирования политики безопасности, составляется программа обеспечения информационной
безопасности также структурируется по уровням. В простом случае достаточно двух уровней:
верхнего (центрального) – охватывающего всю организацию;
нижнего (служебного) – относящегося к отдельным услугам или группам однородных сервисов.

Слайд 9

Программа верхнего уровня

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации.

Программа верхнего уровня Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность
Цели такой программы:
Управление рисками (оценка рисков, выбор эффективных решений);
Координация деятельности в области информационной безопасности
Стратегическое планирование
Контроль деятельности в области информационной безопасности.
Контроль деятельности в области ИБ должен гарантировать, во-первых, что действия организации не противоречат законам, во-вторых, что состояние безопасности в организации соответствует требованиям и реагировать на случаи нарушений.

Слайд 10

Программы служебного уровня

Цель программы нижнего уровня – обеспечить надежную и экономичную защиту

Программы служебного уровня Цель программы нижнего уровня – обеспечить надежную и экономичную
конкретного сервиса или группы однородных сервисов.
На нижнем уровне осуществляется выбор механизмов защиты, технических и программных средств.
Ответственность за реализацию программ нижнего уровня обычно несут администраторы соответствующих сервисов.

Слайд 11

Синхронизация программы безопасности с жизненным циклом системы

В жизненном цикле информационного сервиса можно

Синхронизация программы безопасности с жизненным циклом системы В жизненном цикле информационного сервиса
выделить следующие этапы:
инициация, определяются потребности в новом сервисе, документируется его назначение;
приобретение (разработка), составляется спецификация, варианты приобретения или разработки, собственно приобретение;
установка (внедрение), сервис устанавливается, конфигурируется, тестируется и вводится в эксплуатацию;
эксплуатация, работа в штатном и регламентном режиме;
утилизация (выведение из эксплуатации).
Имя файла: Информационная-безопасность.pptx
Количество просмотров: 142
Количество скачиваний: 0
- Предыдущая
Тема 8. Философия Новейшего времени и современности
Следующая -
Казахский национальный медицинский университет им. С.Д. Асфендиярова

Похожие презентации

Установление границ в воспитании
Научение. Организационное поведение
Волшебный квадрат 9 класс
Вычислительная техника и информационные технологии
структура урока
День Святой Троицы
SKS41E11RU ( замена SKS40E01RU ) ActiveWater SmartНастольный прибор
Безопасность в нашем автомобиле
School subjects
Слова-паразиты, или экология речи
Грамматическая основа предложения
Attaqués par les moustiques, on a passé la nuit à se gratter
Портфолио:
Развитие психологической мысли периода средневековья
Технология Интерактивного обучения
Лес и человек
Презентация на тему Народное творчество
Словарь
Внутренний интерьер русской избы
Внедрение в законодательство РФ договоров горного товарищества в области разведки, разработки и добычи углеводородов
ДЕТИ ВОЕННОЙ ПОРЫ
МОУ «Целинная средняя (полная ) общеобразовательная школа №2» Целинного района Алтайского края
Выполнение работ по строительству, реконструкции объекта
IX Международная конференция по страхованиюАктуальность международной реформы надзора и регулированияАндрей Степанович Киги
Древнерусская иконопись
Карликовая игрунка или пальчиковая обезьяна (Finger Monkey)
Презентация на тему Физиология анализаторов
Электронная игра. Подготовка к ЕГЭ
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть