Организационное обеспечение информационной безопасности

Краткое описание

ОГЛАВЛЕНИЕ

ВЕДЕНИЕ…3

1. МЕРОПРИЯТИЯ ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

1.1. Поддержание работоспособности…5

 1.2. Реагирование на нарушения режима безопасности…8

 1.3. Планирование восстановительных работ…10

2. РЕГЛАМЕНТАЦИЯ ПРОЦЕССОВ И ДЕЙСТВИЙ ПЕРСОНАЛА.

2.1. Основные понятия…14

2.2. Политика безопасности…15

2.3. Программа безопасности…20

ЗАКЛЮЧЕНИЕ…23

БИБЛИОГРАФИЧЕСКИЙ СПИСОК….26

ВВЕДЕНИЕ

Актуальность

Угроза безопасности информации в органах ОВД - события или действия, которые могут привести к искажению, неразрешенному использованию или к разрушению информационных ресурсов управления системы, а также программных и аппаратных средств. Защита информации (ЗИ) - комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности: целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных. Система защиты информации представляет организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

В организационном обеспечении информационной безопасности актуальным являются меры административного уровня (политика и программа безопасности) и меры процедурного уровня.

Политика безопасности – это совокупность документированных решений, принимаемых руководством организации и направленных на обеспечение информационной безопасности. Политика безопасности отражает подход организации к защите своих информационных активов.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Программа безопасности - выработка конкретных мер по реализации политики безопасности. Обычно программа безопасности разделяется на 2 уровня: верхний, или центральный уровень, который охватывает всю организацию; нижний, или служебный, относящийся к отдельным услугам или группам однородных сервисов.

Процедурные меры безопасности ориентированы на людей, а не на технические средства. На процедурном уровне можно выделить следующие классы мер: Управление персоналом. Физическая защита. Поддержание работоспособности системы. Реагирование на нарушения режима безопасности. Планирование восстановительных работ.

Таким образом, необходимость организационного обеспечения информационной безопасности не вызывает сомнений.

В связи с этим, целью работы является рассмотрение мероприятий по организационному обеспечению информационного обеспечения.

Цель определила решение следующих задач:

1.Рассмотреть мероприятия по поддержанию работоспособности информационных систем.

2.Изучить аспекты реагирования на нарушения режима безопасности.

3.Раскрыть планирование восстановительных работ.

4.Рассмотреть регламентацию процессов и действий персонала: понятия, политику безопасности, программу безопасности.

Контрольная работа состоит из введения, основной части (2-х глав), заключения и библиографического списка