Информационная безопасность. Курс лекций


Разработка политики информационной безопасности



страница57/209
Дата24.02.2019
Размер1,35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   53   54   55   56   57   58   59   60   ...   209

1.8.3. Разработка политики информационной безопасности


Разработка политики безопасности ведется для конкретных условий функционирования информационной системы. Как правило, речь идет о политике безопасности организации, предприятия или учебного заведения. С учетом этого рассмотрим следующее определение политики безопасности.

Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений, при этом в политике безопасности излагается политика ролей субъектов информационных отношений.

Основные направления разработки политики безопасности:



  • определение объема и требуемого уровня защиты данных;

  • определение ролей субъектов информационных отношений.

В "Оранжевой книге" политика безопасности трактуется как набор норм, правил и практических приемов, которые регулируют управление, защиту и распределение ценной информации.

Результатом разработки политики безопасности является комплексный документ, представляющий систематизированное изложение целей, задач, принципов и способов достижения информационной безопасности.

Этот документ является методологической основой практических мер по обеспечению информационной безопасности и включает следующие группы сведений:


  • основные положения информационной безопасности организации;

  • область применения политики безопасности;

  • цели и задачи обеспечения информационной безопасности организации;

  • распределение ролей и ответственности субъектов информационных отношений организации и их общие обязанности.

Основные положения определяют важность обеспечения информационной безопасности, общие проблемы безопасности, направления их решения, роль сотрудников, нормативно-правовые основы.

При описании области применения политики безопасности перечисляются компоненты автоматизированной системы обработки, хранения и передачи информации, подлежащие защите.

В состав автоматизированной информационной системы входят следующие компоненты:

1   ...   53   54   55   56   57   58   59   60   ...   209




База данных защищена авторским правом ©nashuch.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общая характеристика
Физическая культура
Общие сведения
Теоретические аспекты
Самостоятельная работа
Дипломная работа
Федеральное государственное
История развития
Направление подготовки
Технологическая карта
Методическое пособие
Общая часть
квалификационная работа
Техническое задание
Выпускная квалификационная
прохождении производственной
Общие положения
Теоретическая часть
учреждение высшего
Исследовательская работа
Краткая характеристика
Методическая разработка
Гражданское право
Техническое обслуживание
Технология производства
государственное бюджетное
Решение задач
дистанционная форма
Организация работы
Математическое моделирование
Правовое регулирование
Понятие предмет
Основная часть
Металлические конструкции
Практическое занятие
частное учреждение
Образовательная программа
Метрология стандартизация
физическая культура
Технологическая часть
Экономическая теория