Конспект лекций по дисциплине
Download 490.5 Kb.
|
Конспект лекций по дисциплине ИБ
- Bu sahifa navigatsiya:
- 3-й уровень
|
2-й уровень:
информационная безопасность рассматривается руководством как комплекс организационных и технических мероприятий, существует понимание важности информационной безопасности для производственных процессов, есть утвержденная руководством программа развития СОИБ компании; финансирование ведется в рамках отдельного бюджета; информационная безопасность реализуется средствами первого уровня плюс средства усиленной аутентификации, средства анализа почтовых сообщений и web-контента, IDS (системы обнаружения вторжений), средства анализа защищенности, SSO (средства однократной аутентификации), PKI (инфраструктура открытых ключей) и организационные меры (внутренний и внешний аудит, анализ риска, политика информационной безопасности, положения, процедуры, регламенты и руководства). 3-й уровень: информационная безопасность является частью корпоративной культуры, назначен CISA (старший администратор по вопросам обеспечения информационной безопасности); финансирование ведется в рамках отдельного бюджета; информационная безопасность реализуется средствами второго уровня плюс системы управления информационной безопасностью, CSIRT (группа реагирования на инциденты нарушения информационной безопасности), SLA (соглашение об уровне сервиса). Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности: Законодательная, нормативно-правовая и научная база. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ. Организационно-технические и режимные меры и методы (Политики информационной безопасности). Программно-технические способы и средства обеспечения информационной безопасности. Законодательная, нормативно-правовая и научная базаВ Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. К нормативно-методическим документам можно отнести Методические документы государственных органов России: Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ; Стандарты информационной безопасности, из которых выделяют: Международные стандарты; Государственные (национальные) стандарты РФ; Рекомендации по стандартизации; Методические указания. Download 490.5 Kb. Do'stlaringiz bilan baham: 
|