Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Введение (вводная лекция)Стр 1 из 8Следующая ⇒
Введение (вводная лекция) Цели и задачи дисциплины: Курс " Организационная защита информации" ставит своей целью приобретение студентами знаний по организационному обеспечению защиты информации и формирование практических навыков работы в реальных конкретных условиях. Задача дисциплины - изучение теоретических, методологических и практических проблем формирования, функционирования и развития систем организационной защиты информации. " Организационная защита информации" является одним из основных курсов специальной профессиональной подготовки. Она связана с правовыми, социально-психологическими, экономическими и техническими дисциплинами, дисциплинами по теории и методологии защиты информации, дисциплинами документоведческого и информационного циклов. Курс является основой для изучения ряда дисциплин по выбору и специальных курсов. Требования к уровню освоения содержания дисциплины. В результате изучения курса студенты должны знать: ·теоретические основы функционирования систем организационной защиты информации, ее современные проблемы и терминологию; ·цели, функции и процессы управления системами организационной защиты информации в организациях с различными формами собственности; - основные направления и методы организационной защиты информации. Студенты должны уметь: ·анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития; ·разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации; ·организовывать работу с персоналом, обладающим конфиденциальной " информацией; ·организовывать охрану персонала, территорий, зданий, помещений и продукции организаций; ·организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней; организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации. Данный курс является обще профессиональной дисциплиной и предназначен для студентов третьего и четвертого курсов дневного обучения. Курс изучается в течение трех семестров. В процессе изучения студенты должны сдать зачет в первом и экзамены во втором и третьем семестрах. Предусматривается написание курсовой работы и рефератов. Ряд тем курса, посвященных проблемам функционирования системы организационной защиты информации, составляющей государственную тайну, имеют гриф " Для служебного пользования". Тема 1. Организационное обеспечение концепции построения системы безопасности предприятия Общая характеристика организационных методов защиты информации Требования к построению систем безопасности предприятия Концептуальная модель информационной безопасности Виды объектов защиты Классификация угроз информационной безопасности и виды каналов утечки информации на предприятии Основные направления организационной защиты информации на предприятии Требования к построению систем безопасности предприятия Зарубежный и отечественный опыт обеспечения безопасности свидетельствует, что обеспечение безопасности не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных форм, методов, способов и путей создания, совершенствования и развития системы безопасности, непрерывном управлении ею, контроле, выявлении ее узких мест и потенциальных угроз фирме. Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала средств защиты и противодействия. Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый целостный механизм – систему безопасности предприятия (СБП). Никакая СБП не может обеспечить требуемый уровень безопасности без надлежащий подготовки персонала предприятия и пользователей, соблюдения ими всех установленных правил, направленных на обеспечение безопасности. Под системой безопасности следует понимать организованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз. Организация и функционирование системы безопасности должны осуществляться на основе следующих принципов: 1. Комплексность 2. Своевременность 3. Непрерывность 4. Активность. 5. Законность. 6. Обоснованность. 7. Экономическая целесообразность 8. Специализация 9. Взаимодействие и координация 10. Совершенствование 11. Централизация управления
К системе безопасности предприятия предъявляются следующие требования: 1. Четкость определения полномочий и прав пользователей на доступ к определенным видам информации 2. Предоставление пользователям минимальных полномочий, необходимых для выполнения порученной работы 3. Сведение к минимуму числа общих для нескольких пользователей средств защиты 4. Учет случаев и попыток НСД к конфиденциальной информации 5. Обеспечение степени оценки конфиденциальности информации 6. Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя
Целями системы безопасности являются: 1. Защита прав фирмы, ее структурных подразделений и сотрудников 2. Сохранение и эффективное использование финансовых, материальных и информационных ресурсов 3. Повышение имиджа и роста прибыли за счет обеспечения качества услуг и безопасности клиентов.
К задачам системы безопасности относят: 1. Своевременное выявление и устранение угроз персоналу и ресурсам; причин и условий, способствующих нанесению финансового, материального и морального ущерба интересам предприятия; 2. Отнесение информации к категории ограниченного доступа; 3. Создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании предприятия; 4. Эффективное пресечение посягательств на ресурсы и персонал 5. Создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, для ослабления негативного влияния последствий нарушения безопасности на достижение стратегических целей.
На рисунке представлена трехмерная модель комплексной безопасности.
Виды объектов защиты К объектам предприятия, подлежащим защите от потенциальных угроз, противоправных действий и посягательств, относятся: 1. Персонал 2. Квалифицированный производственный персонал 3. Финансовые средства 4. Материальные средства (здания, сооружения, транспорт, орудия производства) 5. Информационные ресурсы ограниченного доступа 6. Средства и системы информатизации 7. Технические средства и системы охраны, защиты материальных и информационных ресурсов. Учет секретных документов Учет СД - регистрация и контроль за их сохранностью. Существует 2 формы учета СД: журнальная и карточная. При учете СД присваиваются рег/номера и фиксируется след. информация: гриф, количество листов, количество экземпляров, источник поступления, краткое содержание, дата поступления. Учету подлежат: СД, рабочие тетради, спец. блокноты, отдельные листы бумаги. Порядок обращения с секретными документами 1. СД выдаются только под личную роспись; 2. Работа с СД осуществляется в спец. помещениях; 3. Запрещается держать СД вместе с несекретными; 4. Необходимо убирать СД в сейф при временном выходе из помещения; 5. Запрещается выносить СД за пределы охраняемой территории; Предварительное собеседование. На этом этапе осуществляется предварительная беседа, которая реализуется в нескольких вариантах и может носить как поверхностный, так и углубленный характер. При поверхностном собеседовании в основном ограничиваются уточнением отдельных, наиболее значимых сведений и постановкой нескольких, совершенно конкретных вопросов. Первую ознакомительную беседу следует проводить по стандартной формализованной форме, что позволяет в дальнейшем осуществлять компьютерную обработку ответов. Центральная часть. К числу наиболее значимых вопросов этой фазы собеседования традиционно относят следующие: 1 основные побудительные мотивы, по которым кандидат решил предложить свои услуги данному предприятию; 2 перспективные планы кандидата; 3 отрицательные моменты, которые возникали по месту предыдущей работы кандидата; 4 личные и деловые связи, характер отношений с руководителями и сотрудниками на предыдущем месте работы. При оценке ответов кандидата на вопросы представляется возможным достаточно глубоко оценить продуманность, устойчивость и окончательный характер решения кандидата. Завершения итоговой беседы проводится в официальной обстановке. Это подписание трудового договора и контракта. Заключение контрактов и соглашений о секретности Обязательство о неразглашении конфиденциальной информации и сохранении тайны фирмы претендент подписывает до того, как ему будет сообщен состав ценных сведений, с которыми ему предстоит работать, и порядок защиты этих сведений. Обязательство (подписка, соглашение) о неразглашении конфиденциальных сведений представляет собой правовой документ, которым претендент добровольно и письменно дает согласие на ограничение его прав и предупреждается об ответственности за нарушение данного обязательства. Обычно при составлении подобного соглашения включают следующие пункты: 1 детальное изложение принципов определения конкретных сведений, составляющих тайну фирмы; 2 краткое изложение порядка охраны конфиденциальных сведений; 3 изложение мер, которые должен принимать сам работник для обеспечения сохранности этих сведений; 4 перечень наказаний. Договорные обязательства подписывают не только претенденты на работу на данном предприятии, но и все лица, потенциально имеющие возможность узнать элементы тайны фирмы (акционеры, партнеры). После подписания обязательств и проведения бесед инструктажа с сотрудниками заключается трудовой договор или контракт. Введение (вводная лекция) Цели и задачи дисциплины: Курс " Организационная защита информации" ставит своей целью приобретение студентами знаний по организационному обеспечению защиты информации и формирование практических навыков работы в реальных конкретных условиях. Задача дисциплины - изучение теоретических, методологических и практических проблем формирования, функционирования и развития систем организационной защиты информации. " Организационная защита информации" является одним из основных курсов специальной профессиональной подготовки. Она связана с правовыми, социально-психологическими, экономическими и техническими дисциплинами, дисциплинами по теории и методологии защиты информации, дисциплинами документоведческого и информационного циклов. Курс является основой для изучения ряда дисциплин по выбору и специальных курсов. Требования к уровню освоения содержания дисциплины. В результате изучения курса студенты должны знать: ·теоретические основы функционирования систем организационной защиты информации, ее современные проблемы и терминологию; ·цели, функции и процессы управления системами организационной защиты информации в организациях с различными формами собственности; - основные направления и методы организационной защиты информации. Студенты должны уметь: ·анализировать эффективность систем организационной защиты информации и разрабатывать направления ее развития; ·разрабатывать нормативно-методические материалы по регламентации системы организационной защиты информации; ·организовывать работу с персоналом, обладающим конфиденциальной " информацией; ·организовывать охрану персонала, территорий, зданий, помещений и продукции организаций; ·организовывать и проводить служебное расследование по фактам разглашения, утечки информации и несанкционированного доступа к ней; организовывать и проводить аналитическую работу по предупреждению утечки конфиденциальной информации. Данный курс является обще профессиональной дисциплиной и предназначен для студентов третьего и четвертого курсов дневного обучения. Курс изучается в течение трех семестров. В процессе изучения студенты должны сдать зачет в первом и экзамены во втором и третьем семестрах. Предусматривается написание курсовой работы и рефератов. Ряд тем курса, посвященных проблемам функционирования системы организационной защиты информации, составляющей государственную тайну, имеют гриф " Для служебного пользования". |
Последнее изменение этой страницы: 2019-04-09; Просмотров: 292; Нарушение авторского права страницы