Головна сторінка Випадкова сторінка КАТЕГОРІЇ: АвтомобіліБіологіяБудівництвоВідпочинок і туризмГеографіяДім і садЕкологіяЕкономікаЕлектронікаІноземні мовиІнформатикаІншеІсторіяКультураЛітератураМатематикаМедицинаМеталлургіяМеханікаОсвітаОхорона праціПедагогікаПолітикаПравоПсихологіяРелігіяСоціологіяСпортФізикаФілософіяФінансиХімія |
Використання землі та інших природних ресурсів на праві оренди для виробництва сільськогосподарської продукції.Дата добавления: 2015-08-27; просмотров: 519
1) Борьба с промышленным шпионажем 2) Пресечение преступлений против отдельных сотрудников и подразделения предприятия. 3) Оказание содействия правоохранительным и контрольным судебным органам к документации противоправных действий лиц, совершивших преступление.4) Создание условий исключающих создание подделок. 5) Разглашение коммерческой тайны. Подразделения : 1) Группа собственной безопасности 2) Документирование сотрудников Ф СБ. – группа проведения расследование ( сбор, анализ информации) 3) Группа по работе с информационными процессами 4) Справочный инновационный фонд. 5) Группа по предотвращению правонарушения – анализ состояния правопорядка. 6) Группа технического подразделения. 7) Группа охраны коммерческой тайны . 8) Группа компьютерной безопасности – защищают компьютерные сети от доступа.
Этапы составления плана защиты и его роль в системе информационной безопасности объекта. Любые действия по управлению сложными организационно-техническими системами должны быть спланированы. В полной мере это относится и к управлению информационной безопасностью. Планирование начинается после проведения анализа риска и выбора средств защиты информации в соответствии с ранжированием рисков. На стадии планирования, если цель системы определена, определяется в известном смысле политика информационной безопасности, будущий образ действий и методы достижения целей, обеспечивается основа для последующих долгосрочных решений. Планирование - это процесс разработки пакета руководящих документов по реализации избранной политики информационной безопасности. Принципиально план защиты включает в себя две группы мероприятий – мероприятия по построению (формированию) системы защиты информации и мероприятия по использованию сформированной системы для защиты информации. Планирование - это начальный этап управления информационной безопасностью. После составления плана и реализации его первого этапа часто оказывается возможным и целесообразным внести коррективы в первоначальный план, осуществить так называемое перепланирование. Цель планирования защиты информации - наилучшее использование всех выделенных ресурсов и предотвращение ошибочных действий, могущих привести к снижению вероятность достижения цели. Содержание основных элементов плана защиты объекта 1) Характеристика защищаемого объекта: назначение, перечень решаемых задач. 2) Цели и задачи защиты объекта и требований по обеспечению доступности, конфиденциальности, целостности. 3) Перечень и приоритетность значимых угроз безопасности, от которых требуется защита и наиболее вероятных путей нанесения ущерба; 4) Функциональная схема системы защиты и план размещения средств защиты объекта. 5) Порядок ввода в действие средств защиты . 6) Перечень мероприятий, проводимых единовременно, периодически, по необходимости и постоянно 7) Смета затрат на внедрение системы защиты; 8) Порядок пересмотра плана и модернизации средств защиты.
Мероприятия плана защиты объекта По времени проведения мероприятия защиты можно разделить на четыре класса: 1) разовые;2) периодически проводимые; 3) проводимые по необходимости; 4) постоянно проводимые. Разовые мероприятия включают:1)создание научно-технических и методологических основ защиты информации;2) мероприятия, осуществляемые при проектировании, строительстве и оборудовании объектов организации, предприятия; 3) мероприятия, осуществляемые при проектировании, разработке и эксплуатации технических средств и программного обеспечения (проверка и сертификация по требованиям безопасности и т.п.). 4) мероприятия по созданию системы защиты информации; 5) определение контролируемой зоны и организация надежного пропускного режима в целях защиты информации; 6) определение порядка хранения, учета, выдачи и использования документов и носителей конфиденциальной и критичной информации; К периодически проводимым мероприятиям относятся: 1) распределение реквизитов разграничения доступа; 2) ведение и анализ системных журналов, принятие мер по обнаруженным нарушениям установленных правил работы; 3) проведение с привлечением экспертов анализа состояния защиты и оценки эффективности применяемых защитных мер, принятие на основе экспертного заключения необходимых мер по совершенствованию системы защиты; 4) мероприятия по пересмотру состава и построения системы защиты.
|