И методология защиты информации


 Методология защиты информации в организации


Download 0.98 Mb.
Pdf ko'rish
bet20/82
Sana30.04.2023
Hajmi0.98 Mb.
#1411435
1   ...   16   17   18   19   20   21   22   23   ...   82
Bog'liq
6 Астахова Л В Теория информационной безопасности Учебное пособие

6.3. Методология защиты информации в организации 
 
Методологию защиты информации конкретной организации отража-
ет Концепция защиты информации – это система взглядов на сущность, 
цели, принципы и организацию защиты информации в этой организации. 
Концепция является методологической основой для: 
 формирования и проведения единой политики в области обеспече-
ния информационной безопасности;
 принятия управленческих решений и разработки практических мер 
по воплощению политики безопасности информации и выработки ком-
плекса согласованных мер нормативно-правового, технологического и ор-
ганизационно-технического характера, направленных на выявление, отра-
жение и ликвидацию последствий реализации различных видов угроз 
безопасности информации;
 координации деятельности структурных подразделений при прове-
дении работ по созданию, развитию и эксплуатации информационных сис-
тем с соблюдением требований обеспечения безопасности информации;
 разработки 
предложений 
по 
совершенствованию 
правового, 
нормативного, 
методического, 
технического 
и 
организационного 
обеспечения безопасности защищаемой информации.
Правовой основой Концепции должны являться Конституция Россий-
ской Федерации. Гражданский и Уголовный кодексы, законы, указы, по-
становления, другие нормативные документы действующего законода-


40
тельства Российской Федерации, документы Федеральной службы по тех-
ническому и экспортному контролю (ФСТЭК) и других нормативных до-
кументов, регламентирующих вопросы защиты информации. 
При разработке Концепции должны учитываться основные принципы 
создания комплексных систем обеспечения безопасности информации, ха-
рактеристики и возможности организационно-технических методов и со-
временных аппаратно-программных средств защиты и противодействия 
угрозам безопасности информации, а также текущее состояние и перспек-
тивы развития информационных технологий.
Основные положения Концепция должны базироваться на качествен-
ном осмыслении вопросов безопасности информации и не концентриро-
вать внимание на экономическом (количественном) анализе рисков и 
обосновании необходимых затрат на защиту информации.
Концепция защиты информации предполагает: 
1) определение понятия, сущности и целей защиты информации 
субъекта; 
2) какую информацию необходимо защищать, каковы критерии от-
несения ее к защищаемой; 
3) дифференциация защищаемой информации: а) по степеням кон-
фиденциальности, б) по собственникам и владельцам; 
4) определение состава и классификация носителей защищаемой 
информации; 
5) определение состава угроз безопасности информации; 
6) определение источников, видов и способов дестабилизирующего 
воздействия на информацию, причин, обстоятельств и условий воздей-
ствий, каналов, методов и средств несанкционированного доступа к 
информации; 
7) определение методов и средств защиты информации; 
8) кадровое и ресурсное обеспечение защиты информации. 

Download 0.98 Mb.

Do'stlaringiz bilan baham:
1   ...   16   17   18   19   20   21   22   23   ...   82




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling