Содержание
- 2. Организационные меры защиты информации Лекция 3
- 3. Содержание лекции Законодательные меры ЗИ Административные меры ЗИ Управление рисками Политика безопасности организации Управление персоналом Планирование
- 4. Законодательные меры ЗИ Снижение вероятности техногенных угроз Снижение ущерба от стихийных явлений Снижение вероятности угроз, реализуемых
- 5. Законодательные меры ЗИ Об информации, информационных технологиях и о защите информации : федер. закон от 27.07.2006
- 6. Законодательные меры ЗИ Статья 16*: Защита информации Защита информации представляет собой принятие правовых, организационных, технических мер
- 7. Законодательные меры ЗИ Статья 16*: Защита информации Перечисленные меры направлены на: обеспечение защиты информации от неправомерных
- 8. Законодательные меры ЗИ Статья 16*: Защита информации 2. Государственное регулирование отношений в сфере защиты информации осуществляется
- 9. Законодательные меры ЗИ Статья 16*: Защита информации 4. Обладатель информации, оператор информационной системы в случаях, установленных
- 10. Законодательные меры ЗИ недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
- 11. Законодательные меры ЗИ Статья 16*: Защита информации 5. Требования о защите информации, содержащейся в государственных информационных
- 12. Законодательные меры ЗИ Статья 17* 1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую,
- 13. Законодательные меры ЗИ Уголовно наказуемые деяния, связанные с нарушением информационной безопасности: Нарушение тайны переписки, телефонных переговоров,
- 14. Законодательные меры ЗИ Уголовно наказуемые деяния, связанные с нарушением информационной безопасности: Разглашение государственной тайны Неправомерный доступ
- 15. Административные меры ЗИ Включают правила доступа и работы с информацией, установленные руководством организации Направлены на персонал
- 16. Административные меры ЗИ Должны соответствовать действующим законам и иным нормативно-правовым актам, не только в сфере защиты
- 17. Административные меры ЗИ Должны поддерживаться организационно-техническими и программно-техническими мерами защиты информации Должны соответствовать официальной и фактической
- 18. Административные меры ЗИ Составляют совокупность взглядов руководства на все ситуации, возникающие при хранении, обработке и передаче
- 19. Административные меры ЗИ Включают: Управление рисками Разработку политики безопасности организации Управление персоналом Планирование действий в чрезвычайных
- 20. Управление рисками «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности
- 21. Управление рисками Активы - все, что имеет ценность для организации
- 22. Управление рисками Риск - потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием
- 23. Управление рисками Менеджмент риска (управление риском) - полный процесс идентификации, контроля, устранения или уменьшения последствий опасных
- 24. Управление рисками Оценка риска - процесс, объединяющий идентификацию риска, анализ риска и оценивание риска Анализ риска
- 25. Управление рисками Включает: Оценку (измерение) рисков - оценку вероятности реализации угрозы и ее возможного ущерба, возможно,
- 26. Управление рисками Защитная мера - сложившаяся практика, процедура или механизм обработки риска
- 27. Управление рисками Этапы управления рисками: Выбор анализируемых объектов и уровня детализации их рассмотрения; Выбор методики оценки
- 28. Управление рисками Возможные защитные меры: ликвидация риска; уменьшение риска; принятие риска; переадресация риска.
- 29. Управление рисками Рекомендуется включать управление рисками в жизненный цикл ИС и реализовывать защитные меры на различных
- 30. Политика безопасности организации Политика безопасности информационно-телекоммуникационных технологий (политика безопасности ИТТ) - правила, директивы, сложившаяся практика, которые
- 31. Политика безопасности организации Политика безопасности организации (ПБ) - совокупность документированных решений, принимаемых руководством организации и направленных
- 32. Политика безопасности организации Цели политики безопасности: Формирование системы взглядов на проблему обеспечения безопасности информации в организации
- 33. Политика безопасности организации Может рассматриваться как совокупность 3 уровней: Верхний уровень - решения, касающиеся организации в
- 34. Политика безопасности организации Примеры элементов ПБ верхнего уровня: Формулировка целей, которые преследует организация в области информационной
- 35. Политика безопасности организации Примеры элементов ПБ среднего уровня: Область применения ПБ; Обязанности должностных лиц, отвечающих за
- 36. Управление персоналом Включает следующие мероприятия: Внедрение должностных инструкций сотрудников: Разделение обязанностей, Минимизация привилегий. Информирование и обучение
- 37. Управление персоналом Направлено на решение следующих задач: Разделение сферы ответственности сотрудников; Противодействие злоумышленным действиям внутренних нарушителей;
- 38. Планирование действий в ЧС Направлено на минимизацию последствий от таких ситуаций как с физической (выход из
- 39. Планирование действий в ЧС Должно охватывать следующие ситуации: Стихийные бедствия Аппаратные сбои ИС Программные сбои ИС
- 40. Планирование действий в ЧС Заключается в: Разработке инструкции по действию персонала в перечисленных ситуациях, Назначении ответственных
- 41. Планирование действий в ЧС Может решать следующие задачи: Сохранение функционирования ИС объекта информатизации; Снижение убытков организации;
- 42. Планирование действий в ЧС Примеры действий персонала в ЧС: Отключение и эвакуация носителей информации; Принятие мер
- 43. Организационно-технические меры ЗИ Заключаются в совокупности организационных и технических мероприятий, направленных на: контроль доступа на контролируемую
- 44. Организационно-технические меры ЗИ Направлены, главным образом, на противодействие: Угрозам, имеющим стихийные и техногенные источники; Внешним нарушителям,
- 45. Организационно-технические меры ЗИ Включают следующие основные мероприятия: Контроль доступа на контролируемую территорию и в конкретные помещения;
- 46. Физическая защита ОИ Может включать следующие меры: защита от несанкционированного доступа в помещения; защита от краж;
- 47. Физическая защита ОИ Система физической защиты (СФЗ) - совокупность людей, процедур и оборудования, защищающих объект информатизации
- 48. Физическая защита ОИ Целью СФЗ является предотвращение реализации квалифицированным нарушителем явных или скрытых неправомерных воздействий на
- 49. Физическая защита ОИ Подходы к реализации СФЗ: Сдерживание Обнаружение - задержка - реагирование
- 50. Физическая защита ОИ Сдерживание заключается в реализации мер, снижающих привлекательность объекта как потенциальной цели воздействия для
- 51. Физическая защита ОИ Обнаружение - выявление скрытой или явной попытки нарушителя проникнуть на контролируемую территорию объекта
- 52. Физическая защита ОИ Задержка - замедление продвижения нарушителя к цели. Способы задержки: физические барьеры, препятствия, замки,
- 53. Физическая защита ОИ Реагирование - действия сил СФЗ по воспрепятствованию успеху нарушителя, прерыванию его действий и
- 54. Физическая защита ОИ Принципы построения эффективной СФЗ: Надежность (эшелонированность) - наличие нескольких рубежей препятствий, которые должен
- 55. Физическая защита ОИ Принципы построения эффективной СФЗ: Обнаружение нарушителя на максимальном удалении от цели; Оценка попытки
- 56. Защита поддерживающей инфраструктуры Поддерживающая инфраструктура - комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и (или) обеспечивающих
- 57. Защита поддерживающей инфраструктуры Поддерживающая инфраструктура может включать системы: электроснабжения; теплоснабжения; водоснабжения; газоснабжения; кондиционирования; другие системы.
- 58. Защита поддерживающей инфраструктуры Выход из строя какой-либо системы поддерживающей инфраструктуры может привести к: Временному прекращению работы
- 60. Скачать презентацию