Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Нижегородский государственный лингвистический университет им. Н.А. Добролюбова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Экзамен по ИБ.docx
Скачиваний:
3
Добавлен:
21.04.2019
Размер:
171.56 Кб
Скачать
►Содержание►

Организационная структурасистемы информационной безопасности России

Система обеспечения информационной безопасности РФ является составной частью общей системы национальной безопасности страны. Это совокупность органов государственной власти и управления, предприятий, работающих согласованно и на основе единых правовых норм.

Организационную структуру системы составляют:

  • органы государственной власти и управления РФ и ее субъектов, решающие задачи обеспечения информационной безопасности в пределах своей компетенции (например, Комитет по политике информатизации при президенте РФ, ФАПСИ (Федеральное агентство правительственной связи и информации при президенте РФ));

  • государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности (например, Государственная Техническая Комиссия России);

  • структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся в области защиты информации;

  • научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности (например, Центр комплексной безопасности при СНПО «Элерон», ВИМИ (ВНИИ Межотраслевой информации)) ;

  • учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности (например, Специализированный центр защиты информации при Санкт-Петербургском Техническом Университете).

8. Понятие безопасности информации (не путать с иб) и её составляющая (конкретная защита самой информации)

Безопасность информации — состояние защищённости информации обрабатываемой средствами вычислительной техники от внутренних и внешних угроз. Главная задача - защищать информацию от нежелательного ее разглашения (нарушения конфиденциальности), искажения  (нарушения  целостности), утраты или снижения степени доступности информации, незаконного ее тиражирования, а также блокирования вычислительного процесса. ...

Её составляющие…

К онфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность.

Целостность информации – термин, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

В криптографии и информационной безопасности целостность данных — это данные в том виде, в каком они были созданы. Примеры нарушения целостности данных:

  • злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.

  • случайное изменение при передаче информации или при неисправной работе жесткого диска.

  • искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

Доступность (информации [ресурсов автоматизированной информационной системы])  - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.

Доступ к информации - возможность получения информации и ее использования.

Доступ (в автоматизированной информационной системе) - получение возможности ознакомления с информацией, ее обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств. Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.

9. Подготовка специалистов в области ИБ (направления и профили,уточнение)

В 2010 году выросло число утечек конфиденциальной информации, совершенных случайно или по оплошности, и одна из причин этого — низкий уровень подготовки сотрудников. Без повышения квалификации персонала задачу защиты информации не решить.

Практика последних лет показывает, что подготовка специалистов в области информационной безопасности становится не только актуальной, но и жизненно необходимой для существования предприятия. Риски для компании, связанные с различными воздействиями на ее информационную инфраструктуру, являются неотъемлемой частью процесса управлениянепрерывностью бизнеса. При этом зачастую, особенно в небольших компаниях, в вопросах защиты информации руководители полагаются на рядовых сотрудников, не имеющих соответствующей квалификации.

Отдельные менеджеры считают, что справиться с задачей обеспечения информационной безопасности компании может практически любой человек, знакомый с ИТ., способный установить и настроить необходимые программные и аппаратные средства. Однако большая часть проблем в данной области не решается только путем применения программно-аппаратных средств – большое значение имеют организационные меры. Умение взглянуть на проблему защиты информации и обеспечения информационной безопасности в целом требует от сотрудников не только знания технологий, но и менеджерских навыков в данной области.

Идеальный вариант решения вопросов информационной безопасности в компании выглядит следующим образом:

  • создана и успешно функционирует система управления информационной безопасностью;

  • отработаны все необходимые документы;

  • реализованы различные современные методы и способы защиты информации;

  • имеется структурное подразделение, ответственное за защиту информации;

  • все сотрудники осознают важность задачи обеспечения информационной безопасности и строго выполняют предписанные им инструкции и регламенты.

Процесс обучения специалистов в области информационной безопасности условно можно разделить на подготовку руководителей и подготовку сотрудников, ответственных за эту деятельность в компании. Все это должно происходить на фоне повышения осведомленности каждого сотрудника компании в вопросах информационной безопасности.

Специфика обучения различных категорий пользователей состоит в глубине и масштабности отработки тех или иных вопросов. Например, руководителю необходим общий, целостный взгляд на проблему «сверху», и большая часть необходимых ему вопросов лежит в области организации процессов – главное в понимании того, что проблема существует. Для руководителей важна структурированность преподнесения информации о правовых, нормативных документах и ответственности за невыполнение их предписаний.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности