Информационная безопасность

Содержание

Слайд 2

Административный уровень защиты информации

Под административным уровнем информационной безопасности относятся действия общего характера,

Административный уровень защиты информации Под административным уровнем информационной безопасности относятся действия общего
предпринимаемые руководством организации к обеспечению защиты информации.
Главная цель – формирование политики безопасности, отражающей подход организации к защите данных.
Политика безопасности административного уровня – совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.
Выработку политики безопасности и ее содержание рассматривают на трех горизонтальных уровнях детализации:
Верхний уровень – вопросы, относящийся к организации в целом;
Средний уровень – вопросы, касающиеся отдельных аспектов ИБ;
Нижний уровень – вопросы относящиеся к конкретным сервисам;

Слайд 3

Политика безопасности верхнего уровня

Политика безопасности верхнего уровня, затрагивающая все организацию в целом,

Политика безопасности верхнего уровня Политика безопасности верхнего уровня, затрагивающая все организацию в
включает в себя:
решение сформировать или изменить комплексную программу обеспечения информационной безопасности;
формулирование целей организации в области информационной безопасности, определение общих направлений в достижении данных целей;
обеспечение нормативной базы для соблюдения законов и правил;
формулирование административных решений по вопросам, затрагивающих организацию в целом.

Слайд 4

Политика безопасности верхнего уровня

На данном уровне выносится:
управление ресурсами защиты и координация

Политика безопасности верхнего уровня На данном уровне выносится: управление ресурсами защиты и
использования данных ресурсов;
выделение персонала для защиты критически важных систем;
определение взаимодействия с внешними организациями, обеспечивающими или контролирующими режим безопасности;
определение правил соблюдения законодательных и нормативных правил, контроля за действия сотрудников, выработка системы поощрений и наказаний.

Слайд 5

Рекомендации к политике безопасности верхнего уровня

Британский стандарт BS 7799:1995 рекомендует следующие разделы

Рекомендации к политике безопасности верхнего уровня Британский стандарт BS 7799:1995 рекомендует следующие
в документ, характеризующий политику безопасности:
вводный, подтверждающий озабоченность руководства проблемами ИБ;
организационный, содержащий описание подразделений, ответственных за ИБ;
классификационный, описывающий имеющиеся ресурсы и уровень требуемый уровень защиты;
штатный, характеризующий меры безопасности применительно к персоналу;
раздел, относящийся к вопросам физической защиты;
раздел, относящийся к управлению компьютерами и сетями;
раздел, описывающий правила разграничения доступа к служебной информации;
раздел, характеризующий порядок разработки и сопровождения ИС;
раздел, описывающий меры, направленные на обеспечение непрерывности в работе;
юридический раздел, подтверждающий соответствие политики безопасности действующему законодательству.

Слайд 6

Политика безопасности среднего уровня

К среднему уровню относят вопросы, относящиеся к отдельным аспектам

Политика безопасности среднего уровня К среднему уровню относят вопросы, относящиеся к отдельным
информационной безопасности. Например, организация доступа сотрудников в сеть Интернет или установка и использование ПО.
Политика среднего уровня для каждого аспекта должна освещать:
описание аспекта;
область применения;
позиция организации по данному вопросу;
роли и обязанности;
законопослушность;
точки контакта.

Слайд 7

Политика безопасности нижнего уровня

Политика безопасности нижнего уровня относится к работе конкретных информационных

Политика безопасности нижнего уровня Политика безопасности нижнего уровня относится к работе конкретных
сервисов.
Такая политика включает в себя два аспекта:
цели;
правила достижения заданных целей.
Политика безопасности данного уровня быть выражена полно, четко и конкретно. Например, определять сотрудников, имеющих право на работу с конкретной информационной системой и данными.
Из целей выводятся правила безопасности, описывающие кто, что и при каких условиях может выполнять те или иные процедуры с информационными сервисами.

Слайд 8

Административный уровень защиты информации

После формулирования политики безопасности, составляется программа обеспечения информационной безопасности.
Программа

Административный уровень защиты информации После формулирования политики безопасности, составляется программа обеспечения информационной
безопасности также структурируется по уровням. В простом случае достаточно двух уровней:
верхнего (центрального) – охватывающего всю организацию;
нижнего (служебного) – относящегося к отдельным услугам или группам однородных сервисов.

Слайд 9

Программа верхнего уровня

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации.

Программа верхнего уровня Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность
Цели такой программы:
Управление рисками (оценка рисков, выбор эффективных решений);
Координация деятельности в области информационной безопасности
Стратегическое планирование
Контроль деятельности в области информационной безопасности.
Контроль деятельности в области ИБ должен гарантировать, во-первых, что действия организации не противоречат законам, во-вторых, что состояние безопасности в организации соответствует требованиям и реагировать на случаи нарушений.

Слайд 10

Программы служебного уровня

Цель программы нижнего уровня – обеспечить надежную и экономичную защиту

Программы служебного уровня Цель программы нижнего уровня – обеспечить надежную и экономичную
конкретного сервиса или группы однородных сервисов.
На нижнем уровне осуществляется выбор механизмов защиты, технических и программных средств.
Ответственность за реализацию программ нижнего уровня обычно несут администраторы соответствующих сервисов.

Слайд 11

Синхронизация программы безопасности с жизненным циклом системы

В жизненном цикле информационного сервиса можно

Синхронизация программы безопасности с жизненным циклом системы В жизненном цикле информационного сервиса
выделить следующие этапы:
инициация, определяются потребности в новом сервисе, документируется его назначение;
приобретение (разработка), составляется спецификация, варианты приобретения или разработки, собственно приобретение;
установка (внедрение), сервис устанавливается, конфигурируется, тестируется и вводится в эксплуатацию;
эксплуатация, работа в штатном и регламентном режиме;
утилизация (выведение из эксплуатации).
Имя файла: Информационная-безопасность.pptx
Количество просмотров: 167
Количество скачиваний: 0
- Предыдущая
Тема 8. Философия Новейшего времени и современности
Следующая -
Казахский национальный медицинский университет им. С.Д. Асфендиярова

Похожие презентации

Діснейленд
Презентация на тему Политическая система Германии
информационные технологии в межевании земельных участков и кадастровых работах
Активные методы обучения! (современные образовательные технологии)
Advance - мультимодальные перевозки, контейнерные перевозки
Менеджмент профессиональной траектории. Коппинг – стратегии. Тема 6
С Масленицей!
Теория организации А.А. Богданова
Проект Слава и гордость Алтайской академии гостеприимства
Маркетинговые исследования
Presentation Title
Лидер и мир. Что предполагает Евангелие
Наш мир красив и необычно светел Для тех, кто может видеть свет. Любовь к нему летает, словно ветер, Летает сотни миллионов лет.
АНТИГИПЕРТЕНЗИВНЫЕ СРЕДСТВА
Структуры и алгоритмы компьютерной обработки данных
Живописное искусство Японии
Создание тепличного комплекса по выращиванию томатов
Сечения и разрезы (урок-соревнование)
Lichnostnoe_razvitie_shkolnika_na_urokakh_IZO
ПАО Фармстандарт
Инвестиционная стратегия Калужской области: новые приоритеты
Сами мы не местные или несколько историй о трагических последствиях необдуманной непоседливости.
История календаря
Усиление процесса централизации управления архивами в период НЭПА
Корпоративная безопасность – практика и угрозы
Дефисное написание наречий
Riddles about animals
ОНКОЛОГИЧЕСКИЙ ЦЕНТР НОВЫЕ МЕТОДЫ ДИАГНОСТИКИ Клиника ОАО «Медицина» Всё лучшее в медицине! - презентация
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть