Концепция обеспечения безопасности информации в системе организации

       

Концепция обеспечения безопасности информации в системе организации

Введение
Назначение и правовая основа документа
Объекты защиты

Назначение, цели создания и эксплуатации ас организации как объекта информатизации
Структура, состав и размещение
Категории информационных ресурсов, подлежащих защите
Категории пользователей ас организации, режимы использования и уровни доступа к информации
Уязвимость основных компонентов ас организации
Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений
Цели защиты


Основные задачи системы обеспечения безопасности информации ас организации

Основные пути достижения целей защиты (решения задач системы защиты)
Угрозы безопасности информации и их источники
Пути реализации непреднамеренных
Умышленные действия сторонних лиц, зарегистрированных пользователей и обслуживающего персонала
Утечка информации по техническим каналам
Неформальная модель возможных нарушителей

Техническая политика в области обеспечения безопасности информации
Формирование режима безопасности информации
Оснащение техническими средствами хранения и обработки информации

Основные принципы построения системы комплексной защиты информации
Меры обеспечения безопасности
Законодательные (правовые) меры защиты
Морально-этические меры защиты
Организационные (административные) меры защиты
Физические средства защиты

Разграничение доступа на территорию и в помещения
Технические (программно-аппаратные) средства защиты
Средства идентификации (опознавания) и аутентификации (подтверждения подлинности) пользователей
Средства разграничения доступа зарегистрированных пользователей системы к ресурсам ас
Средства обеспечения и контроля целостности программных и информационных ресурсов
Средства оперативного контроля и регистрации событий безопасности
Криптографические средства защиты информации

Защита информации от утечки по техническим каналам
Защита речевой информации при проведении закрытых переговоров
Управление системой обеспечения безопасности информации
Контроль эффективности системы защиты
Первоочередные мероприятия по обеспечению безопасности информации ас организации

Перечень нормативных документов, регламентирующих деятельность в области защиты информации
Список использованных сокращений
Термины и определения

Содержание раздела