И методология защиты информации
Методология защиты информации в организации
Download 0.98 Mb. Pdf ko'rish
|
6 Астахова Л В Теория информационной безопасности Учебное пособие
|
6.3. Методология защиты информации в организации
Методологию защиты информации конкретной организации отража- ет Концепция защиты информации – это система взглядов на сущность, цели, принципы и организацию защиты информации в этой организации. Концепция является методологической основой для: формирования и проведения единой политики в области обеспече- ния информационной безопасности; принятия управленческих решений и разработки практических мер по воплощению политики безопасности информации и выработки ком- плекса согласованных мер нормативно-правового, технологического и ор- ганизационно-технического характера, направленных на выявление, отра- жение и ликвидацию последствий реализации различных видов угроз безопасности информации; координации деятельности структурных подразделений при прове- дении работ по созданию, развитию и эксплуатации информационных сис- тем с соблюдением требований обеспечения безопасности информации; разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечения безопасности защищаемой информации. Правовой основой Концепции должны являться Конституция Россий- ской Федерации. Гражданский и Уголовный кодексы, законы, указы, по- становления, другие нормативные документы действующего законода- 40 тельства Российской Федерации, документы Федеральной службы по тех- ническому и экспортному контролю (ФСТЭК) и других нормативных до- кументов, регламентирующих вопросы защиты информации. При разработке Концепции должны учитываться основные принципы создания комплексных систем обеспечения безопасности информации, ха- рактеристики и возможности организационно-технических методов и со- временных аппаратно-программных средств защиты и противодействия угрозам безопасности информации, а также текущее состояние и перспек- тивы развития информационных технологий. Основные положения Концепция должны базироваться на качествен- ном осмыслении вопросов безопасности информации и не концентриро- вать внимание на экономическом (количественном) анализе рисков и обосновании необходимых затрат на защиту информации. Концепция защиты информации предполагает: 1) определение понятия, сущности и целей защиты информации субъекта; 2) какую информацию необходимо защищать, каковы критерии от- несения ее к защищаемой; 3) дифференциация защищаемой информации: а) по степеням кон- фиденциальности, б) по собственникам и владельцам; 4) определение состава и классификация носителей защищаемой информации; 5) определение состава угроз безопасности информации; 6) определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздей- ствий, каналов, методов и средств несанкционированного доступа к информации; 7) определение методов и средств защиты информации; 8) кадровое и ресурсное обеспечение защиты информации. Download 0.98 Mb. Do'stlaringiz bilan baham: 
|