Концепция обеспечения безопасности информации в системе организации
ВведениеНазначение и правовая основа документа
Объекты защиты
Назначение, цели создания и эксплуатации ас организации как объекта информатизации
Структура, состав и размещение
Категории информационных ресурсов, подлежащих защите
Категории пользователей ас организации, режимы использования и уровни доступа к информации
Уязвимость основных компонентов ас организации
Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений
Цели защиты
Основные задачи системы обеспечения безопасности информации ас организации
Основные пути достижения целей защиты (решения задач системы защиты)
Угрозы безопасности информации и их источники
Пути реализации непреднамеренных
Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала
Утечка информации по техническим каналам
Неформальная модель возможных нарушителей
Техническая политика в области обеспечения безопасности информации
Формирование режима безопасности информации
Оснащение техническими средствами хранения и обработки информации
Основные принципы построения системы комплексной защиты информации
Меры обеспечения безопасности
Законодательные (правовые) меры защиты
Морально-этические меры защиты
Организационные (административные) меры защиты
Физические средства защиты
Разграничение доступа на территорию и в помещения
Технические (программно-аппаратные) средства защиты
Средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей
Средства разграничения доступа зарегистрированных пользователей системы к ресурсам ас
Средства обеспечения и контроля целостности программных и информационных ресурсов
Средства оперативного контроля и регистрации событий безопасности
Криптографические средства защиты информации
Защита информации от утечки по техническим каналам
Защита речевой информации при проведении закрытых переговоров
Управление системой обеспечения безопасности информации
Контроль эффективности системы защиты
Первоочередные мероприятия по обеспечению безопасности информации ас организации
Перечень нормативных документов, регламентирующих деятельность в области защиты информации
Список использованных сокращений
Термины и определения
Офисная работа с документами
В зависимости от реализации, возможностей и назначения системы делопроизводства, технического архива и документооборота можно поделить на три уровня:Персональные системы (однопользовательские). Эти системы наиболее просты и дешевы, но не всегда удовлетворяют потребностям предприятия. Как пример может быть рассмотрена простая организация делопроизводства в среде Windows 95/98.
Системы для рабочих групп. Данные системы, как правило, для обеспечения поиска документов используют базу данных. Они просты в настройке, не требуют выделенного сервера, предназначены для использования в первую очередь в сетях. Примеры: Rasterex EDM, CYCO AutoManager WorkFlow, Интермех Search 3.0, Intergraph WorkShare. Такие системы целесообразны для использования 20 - 30 одновременно работающими сотрудниками.
Преемственность традиций и западные веяния
Делопроизводство в среде Windows
Из чего состоит электронный офис
Cначала было слово (Word)
Автоматизация работы с документами
Microsoft Excel - программа обработки табличных данных
Диаграммы
Совместное использование данных
Приложение Microsoft Outlook
Унификация документов, используемых в сфере делопроизводства
Содержание раздела
