- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
17. Государственная политика и общее руководство деятельностью по защите информации
На региональном уровне – Осуществляют полномочный представитель Президента Российской Федерации и Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации, в субъектах Российской Федерации, – главы высших исполнительных органов государственной власти субъектов Российской Федерации и комиссии по защите информации в субъектах Российской Федерации.
В органах власти и организациях, ответственность за организацию и состояние обеспечения защиты информации возлагается на их руководителей.
Управление Государственной технической комиссии при Президенте Российской Федерации округу осуществляет межотраслевую координацию и функциональное регулирование деятельности по защите информации на территории федерального округа.
Управления ФСБ и МВД России в субъектах Российской Федерации, территориальные органы федеральных органов исполнительной власти и российских агентств оборонных отраслей промышленности, учреждения и организации Министерства обороны – обеспечивают исполнение законодательства Российской Федерации, указов Президента Российской Федерации и постановлений Правительства Российской Федерации, решений Государственной технической комиссии при Президенте Российской Федерации, своих министерств и ведомств в области защиты информации.
Исполнительные органы государственной власти субъектов Российской Федерации, взаимодействуют с полномочным представителем Президента Российской Федерации, Управлением Государственной технической комиссией при Президенте Российской Федерации, Управлениями ФСБ России в субъектах Российской Федерации, по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации, а также федеральных (межрегиональных, региональных) целевых программ по обеспечению защиты информации.
Функции, права и полномочия подразделений и коллегиальных органов, отвечающих за организацию и осуществление мероприятий по защите информации в органах власти и организациях, определяются положениями об этих подразделениях и органах.
17.1. Направления формирования системы защиты информации
Целью формирования и развития системы защиты информации в является создание ее межрегиональных, региональных и объектовых компонентов, соответствующих задачам обеспечения безопасности и устойчивого развития в информационной сфере субъектов Российской Федерации, и государства в целом.
Основными принципами формирования и развития системы защиты информации являются:
обеспечение своевременной и адекватной реакции на возникающие и прогнозируемые угрозы от деятельности иностранных технических разведок, утечки информации по техническим каналам, несанкционированного доступа к информации и специальных воздействий на нее;
соответствие уровня развития системы защиты информации задачам обеспечения информационной безопасности России и устойчивого развития регионов с учетом их экономических возможностей;
единообразие создания и реализации механизма комплексной защиты информации в различных регионах;
соблюдение международных договоров и соглашений, касающихся вопросов защиты информации;
рациональное сочетание координационных и директивных методов руководства системой защиты информации;
программно-целевое планирование развития системы защиты информации.
Основными задачами формирования и развития системы защиты информации являются:
формирование и совершенствование организационной структуры системы защиты информации в федеральном округе, развитие ее научно-технического и кадрового потенциала;
создание необходимых и достаточных правовых, организационных, экономических и научно-технических условий (как на федеральном, так и на межрегиональном и региональном уровнях) для обеспечения деятельности системы защиты информации федерального округа;
обеспечение эффективной защиты информации в органах власти и организациях;
создание эффективной и гибкой системы управления деятельностью системы защиты информации в федеральном округе, приспособленной к изменяющимся условиям обстановки.