- •Гост р 53114-2008
- •Служба защиты информации организации
- •-Стратегия упреждающего противодействия угрозам безопасности инфы
- •-Стратегия пассивной защиты от угроз безопасности инфы
- •-Стратегия адекватного ответа угрозам безопасности инфы
- •1 Группа
- •Принципы на которых базируется подразделения по зи
- •Подходы к созданию подразделения по зи
- •Организационно-планирующие документы по зи, разрабатываемые в организации
- •Положение о подразделении по зи организации
- •Разработка и оформления положения о подразделении по зи
- •Взаимоотношения(служебные связи с другими подразделениями)
- •Ответственность
- •Задание
- •Организация проведения аудита безопасности инфы в организации
- •1Экспертный аудит и 2 аудит на соответствие стандартам.
- •Домашка
- •Мероприятия по проведению аудита иб
- •Структура политики иб и процесс ее разработки
-Стратегия упреждающего противодействия угрозам безопасности инфы
Основой данной стратегии явл ориентация на максимально жесткое противодействие возможным угрозам безопасности инфы, т.е. профилактика.
Попытка создания таких условий функционирования организации которые либо исключают проявление угрозы безопасности инфы или они пресекаются на ранних стадиях(подготовки).
Преимущества:
- стратегия наиболее эффективна
-тесное взаимодействие руководителя отдела по ЗИ с другими подразделениями
Недостатки:
-высокий конфликт с сотрудниками организации
-высококвалифицированные подразделения по защите инфы(трудный поиск кадров)
-Стратегия пассивной защиты от угроз безопасности инфы
Минимизация затрат на защиту инфы и ориентация организации на защиту со стороны государства.
Преимущества:
-экономия финансовых ресурсов на обеспечение защиты инфы
-не нужно проводить обучение сотрудников, готовить руководителей организации по вопросам ЗИ
-
-Стратегия адекватного ответа угрозам безопасности инфы
Противоречие между 1 и 2 стратегиями. Использует достоинства обеих стратегий.
В организации создается структурное подразделение, которое решает задачи обеспечения безопасности инфы. Оно является штабным подразделением, потому что оно разделено структурными полномочиями.
Служба ЗИ – самостоятельное подразделение для выполнения задач по защите защищаемой инфы, носители защищаемой инфы, информационный процесс.
Главная цель подразделения – обеспечение непрерывности функционирования организации.
Функции подразделения:
предупреждение условий порождающих факторы , воздействующих на инфу
предупреждение появления факторов, воздействующих на инфу
обнаружение проявившихся факторов , воздействующих на инфу
нейтрализация воздействия на информацию. Проявившихся факторов, воздействующих на инфу
обнаружение снижения защищенности инфы
локализация снижения защищенности инфы
ликвидация последствий воздействий факторов, воздействующих на инфу
задачи:
1 группа – связана с защитой инфы
2 группа – связана с управлением защиты инфы
1 Группа
введение избыточности элементов системы
резервирование элементов системы
регулирование доступа к элементам системы
регулирование использования элементов системы
маскировка
контроль элементов системы
регистрация сведений о системе
уничтожение инфы
сигнализация
реагирование
Принципы на которых базируется подразделения по зи
комплексность
своевременность
непрерывность
активность
законность
обоснованность
экономическая целесообразность
специализация
взаимодействие и координация
совершенствование
централизация управления
Подходы к созданию подразделения по зи
создание полноценного подразделения по ЗИ
ориентация на создание подразделения с ограниченными ф-циями.
+высокая степень оперативности. Функционирует на постоянной основе. Постоянный мониторинг внешних и внутренних угроз.
+высокая степень доверия сотрудников организации к сотрудникам подразделения по ЗИ
+ высокая степень ответственности сотрудников подразделения по ЗИ
- высокий уровень затрат на содержание подразделения по ЗИ
1Специализированные организации, предоставл. услуги
2Частные консультанты по ЗИ
+минимальные затраты
-оперативность системы управления ЗИ
-меньшая степень доверия
создание подразделения с ограниченным функционалом
использование сторонних контр агентов для выполнения
5.03.12
Факторы, влияющие на организацию подразделения по защите инфы в организации
форма собственности организации(законодательно урегулированные имущественные отношения, характеризующие закрепление имущества за определенным собственником на праве собственности)
собственником могут быть: граждане, РФ, Субъекты РФ, юрики
собственность:
-российская собственность
-иностранная собственность
-смешанная российская собственность с долей государственной собственности
-совместная собственность(российская и иностранная)
Форма собственности орг определяет виды инфы ограниченного доступа, которые могут использоваться орг при ее деятельности, виды инфы, которые должны быть доступны другим субъектам, особенности защиты. Форма собственности может исключить сведения, составляющие гос тайну
организационно-правовая форма организации
-юр лица, не явл некоммерческими организациями
-юр лица, явл коммерческими организациями
-организации, не имеющие права юр лица
Орг-правовая форма определяет виды инфы ограниченного доступа допуск организаций к которой может быть ограничен, виды инфы, которые организация обязана предоставлять участникам организации.
Характер основной деятельности организации
Определяет информацию ограниченного доступа и степень ее конфиденциальности(гос тайна, коммерч. Тайна, персональные данные)
Состав объекта и степень конфиденциальности защищаемой инфы
Состав используемой организацией инфы определяет:
-осуществление права на поиск, получение, распр инфы
-применение инф технологий
перечень сведений, подлежащих защите
меры защиты определяются правительством РФ
коммерческая тайна – ответственность гражданско-правовая
служебная тайна –инфа о деятельности организации. Ограничение на распространение по служебной необходимости. Контроль осущ руководитель организации. Отв. Дисциплинарная или административная.
Персональные данные – перечень определяется законом. Ограничение –правительство. Ответственность – административная.
Структура и территориальное расположение организации
-Внутренняя структура организации:
Однородная – когда подразделения организации изготавливают одинаковую продукцию
Неоднородная – когда продукция разная.
-Протяженность периметра
-рельеф прилегающей территории и участка
-наличие на территории посторонних коммуникаций, линий связи и электропитания
-качество трудовых ресурсов
Режим функционирования организации(регламент работы, технологические процессы)
Повседневный режим, режим в условиях угрозы, ЧС.
Конструктивные особенности организации(элементы и связи между ними, размещение организации)
Показатели ресурсообеспечености организации(
Степень автоматизации основных процедур обработки защищаемой инфы в организации
-автоматизация процесса документационного обеспечения управления
-автоматизация документооборота
-использование АСУ технологическими процессами
Степень интеграции вычислительных средств
–использование автономных ср-тв вычислительной техники
–использование локальных сетей