- •Н. В. Гришина организация комплексной системы защиты информации введение
- •1. Сущность и задачи комплексной системы защиты информации
- •1.1. Подходы к проектированию систем защиты информации
- •1.2. Понятие комплексной системы защиты информации
- •1.3. Назначение комплексной системы защиты информации
- •1.4. Принципы построения комплексной системы защиты информации
- •1.5. Стратегии защиты информации
- •1.6. Выработка политики безопасности
- •1.7. Основные требования, предъявляемые к комплексной системе защиты информации
- •2. Методологические основы комплексной системы защиты информации
- •2.1. Методология защиты информации как теоретический базис комплексной системы защиты информации
- •2.2. Основные положения теории систем
- •2.3. Общие законы кибернетики
- •2.4. Основы методологии принятия управленческого решения
- •3. Определение состава защищаемой информации
- •3.1. Методика определения состава защищаемой информации
- •3.2. Классификация информации по видам тайны и степеням конфиденциальности
- •3.3. Определение объектов защиты
- •4. Источники, способы и результаты дестабилизирующего воздействия на информацию
- •4.1. Определение источников дестабилизирующего воздействия на информацию
- •4.2. Методика выявления способов воздействия на информацию
- •4.3. Определение причин и условий дестабилизирующего воздействия на информацию
- •5. Каналы и методы несанкционированного доступа к информации
- •5.1. Выявление каналов доступа к информации
- •5.2. Соотношение между каналами и источниками воздействия на информацию
- •5.3. Деловая разведка как канал получения информации
- •5.4. Модель потенциального нарушителя
- •6. Моделирование процессов комплексной системы защиты информации
- •6.1. Понятие модели объекта
- •6.2. Значение моделирования процессов ксзи
- •6.3. Архитектурное построение комплексной системы защиты информации
- •7. Технологическое построение комплексной системы защиты информации
- •7.1. Общее содержание работ
- •7.2. Этапы разработки
- •7.3. Факторы, влияющие на выбор состава ксзи
- •7.4. Модель системы автоматизированного проектирования защиты информации
- •8. Кадровое обеспечение комплексной системы защиты информации
- •8.1. Подбор персонала
- •8.2. Подготовка персонала для работы в новых условиях
- •8.3. Мотивация
- •8.4. Разработка кодекса корпоративного поведения
- •9. Нормативно-методическое обеспечение ксзи
- •9.1. Значение нормативно-методического обеспечения
- •9.2. Состав нормативно-методического обеспечения
- •9.3. Порядок разработки и внедрения документов
- •10. Управление комплексной системой защиты информации
- •10.1. Понятие и цели управления
- •10.2. Планирование деятельности
- •10.3. Контроль деятельности
- •11. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций
- •11.1. Понятие и виды чрезвычайных ситуаций
- •11.2. Технология принятия решения в условиях чрезвычайной ситуации
- •11.3. Факторы, влияющие на принятие решения
- •11.4. Подготовка мероприятий на случай возникновения чрезвычайной ситуации
- •Заключение
- •Библиография
Библиография
I. Источники
1. Гражданский Кодекс РФ от 11 ноября 2003 г.
2. Трудовой кодекс РФ от 01 февраля 2002 г.
3. Закон РФ «О коммерческой тайне» № 98-ФЗ от 29 июля 2004 г.
4. Закон РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г.
II. Литература
1. Абдулов П. В. Введение в теорию принятия решений. — М.: ИУНХ, 1977.
2. Алексенцев А. И. Конфиденциальное делопроизводство. — М.: ЗАО Бизнес-школа, 2001.
3. Алексенцев А. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — № 2. — 1996.
4. Алексенцев А. И. Защита информации: Словарь базовых терминов и определений.
5. Алексенцев А. И. Определение состава конфиденциальной информации // Справочник секретаря и офис-менеджера. — № 2, 3. — 2003.
6. Алексенцев А. И. Угроза защищаемой информации // Справочник секретаря и офис-менеджера. — № 4, 5.— 2003.
7. Алексенцев А. И. Каналы и методы несанкционированного доступа к конфиденциальной информации // Безопасность информационных технологий. — № 3. — 2001.
8. Алексенцев А. И. Определение состава конфиденциальных документов // Секретарское дело. — № 2. — 1999.
9. Алексенцев А. И. Причины, обстоятельства и условия дестабилизирующего воздействия на информацию // Справочник секретаря и офис-менеджера. — № 6. — 2003.
10. Алексенцев А. И. Понятие и структура угроз защищаемой информации // Справочник секретаря и офис-менеджера. — № 6. — 2003.
11. Byс М. А. Гриф — «птица» важная // БДИ. — № 3. — 1995.
12. Byс М. А., Морозов В. П. Информационно-коммерческая безопасность: защита коммерческой тайны. — СПб., 1993.
13. Гайковт В. Ю., Ершов Д. В. Основы безопасности информационных технологий. — М., 1995.
14. Герасименко В. А. Защита информации в автоматизированных системах обработки данных. — М., 1993. Ч. 1,2.
15. Горбатов В. С., Кондратьева Т. А. Информационная безопасность. Основы правовой защиты. — М., 1993.
16. Глушков В. М. Введение в АСУ. — Киев: Техника, 1974.
17. Гришина Н. В. Модель потенциального нарушителя объекта информатизации // Материалы V Международной научно-практической конференции «Информационная безопасность». — Таганрог, 2003.
18. Гришина К. В. Методы обеспечения достоверности информации // Сборник трудов научно практической конференции «Информационная безопасность». — Таганрог, 2002.
19. Гришина К. В. Моделирование угроз конфиденциальной информации // Безопасность информационных технологий. — № 4. — 2001.
20. Гришина К. В., Мецатунян М. В., Морозова Е. В. Сущность и значение информационной безопасности ресурсов электронных библиотек // Безопасность информационных технологий. — № 2. — 1999.
21. Гришина Н. В. Вопросы планирования деятельности комплексной системы защиты информации // Безопасность информационных технологий. — № 4. — 1998.
22. Гришина К. В., Морозова Е. В. Вопросы социально-психологического обеспечения деятельности комплексных систем защиты информации // Безопасность информационных технологий. — № 1. — 1997.
23. Гришина Н. В. Перспективы развития компьютерных технологий и проблематики ЗИ // Безопасность информационных технологий. — № 2. — 1996.
24. Домарев В. В. Безопасность информационных технологий. Методология создания систем защиты / Киев: ООО «ТИД» «ДС», 2002.
25. Дитрих Я. Проектирование и конструирование. Системный подход / Пер. с польск. — М.: Мир, 1981.
26. Жуков А. В. Все о защите коммерческой информации. — М.: Махаон, 1992.
27. Иванов В., Скородумов Б. Стандарты информационной безопасности // RS-CLUB. - № 4 (23). - 2001.
28. Крысин А. В. Безопасность предпринимательской деятельности. — М.: Финансы и статистика, 1996.
29. Лопатин В. Н. Правовые основы информационной безопасности: Курс лекций. — М.: МИФИ, 2000.
30. Мамиконов А. Г. Методы разработки АСУ. — М.: Энергия, 1973.
31. Мескон М. X., Альберт М., Хедоури Ф. Основы менеджмента. — М., 1993.
32. Мецатунян М. В. Некоторые вопросы проектирования комплексных систем защиты информации // Безопасность информационных технологий. — № 1. — 1995.
33. Мильнер Б. 3., Евенко Л. И, Раппопорт В. С. Системный подход к организации управления. — М.: Экономика, 1983.
34. Минцберг Г. Стратегический процесс. Концепции, проблемы, решения. — СПб.: Питер, 2001.
35. Общеотраслевые руководящие методические материалы по созданию АСУП. — М.: Статистика, 1977.
36. Оптнер С. Л. Системный анализ для решения деловых и промышленных проблем / Пер. с англ. — М.: Сов. радио, 1970.
37. Организация и современные методы защиты информации / Под ред. С. А. Диева, А. Г. Шаваева. — М.: Концерн «Банковский Деловой Центр», 1998.
38. Петраков А. В., Лагутин В. С. Утечка и защита информации в телефонных каналах. — М.: Энергоатомиздат, 1997.
39. Рамин М. Л., Мишин В. И. Региональное программно-целевое планирование и управление. — Рига: АВОТС, 1985.
40. Степанов Е. А., Корнеев И. К. Информационная безопасность и защита информации. — М., 2001.
41. Халяпин Д. Б., Ярочкин В. Я. Основы защиты промышленной и коммерческой информации: Термины и определения. — М., 1994.
42. Хоффман Л. Дж. Современные методы защиты информации. — М.: Сов. радио, 1980.
43. Шиверский А. А. Защита информации. Проблемы теории и практики. — М., 1996.
44. Экономическая безопасность предприятия: защита коммерческой тайны. Практическое пособие для руководителей и специалистов / Под ред. В. М. Чаплыгина — М., 1991.
45. Ярочкин В. И. Система безопасности фирмы. — М.: Ось-89, 2003.
Спасибо, что скачали книгу в бесплатной электронной библиотеке Royallib.ru
Оставить отзыв о книге
Все книги автора
1 ГОСТ РФ 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию».
2 Алексенцев A. И. Понятие и назначение комплексной системы защиты информации // Вопросы защиты информации. — 1996. — № 2.
3 Минцберг Г. Стратегический процесс. Концепции, проблемы, решения. — СПб.: Питер, 2001.
4 Глушков В. М. Введение в АСУ. — Киев: Техника, 1974.
5 Алексенцев А. И. Определение состава конфиденциальной информации. Справочник секретаря офис-менеджера. — 2003. — № 2. 3.
6 Алексенцев А. И. Понятие и структура угроз защищаемой информации // Справочник секретаря и офис-менеджера. — 2003. — № 6.
7 Абдулов П. В. Введение в теорию принятия решений — М.: ИУНХ, 1977.
8 Богданов А. А. Всеобщая организационная наука (тектология). Часть I