Учебное пособие: Порядок составления и оформления документов в РФ

·          Подавление побочных электромагнитных излучений;

·          Управление системой защиты.

При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

·          Определение информационных и технических ресурсов, подлежащих защите;

·          Выявление полного множества потенциально возможных угроз и каналов утечки информации;

·          Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

·          Определение требований к системе защиты;

·          Осуществление выбора средств защиты информации и их характеристик;

·          Внедрение и организация использования выбранных мер, способов и средств защиты;

·          Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.

Согласно ГОСТ Р ИСО/МЭК 17799—2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса».

К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, огранизацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

Программно-технические способы и средства обеспечения информационной безопасности.

В литературе предлагается следующая классификация средств защиты информации.

Средства защиты от несанкционированного доступа (НСД):

·          Средства авторизации;

·          Мандатное управление доступом;

·          Избирательное управление доступом;

·          Управление доступом на основе ролей;

·          Журналирование (так же называется Аудит).

·          Системы анализа и моделирования информационных потоков (CASE-системы).

·          Системы мониторинга сетей:

·          Системы обнаружения и предотвращения вторжений (IDS/IPS).

·          Анализаторы протоколов.

·          Антивирусные средства.

·          Межсетевые экраны.

·          Криптографические средства:

·          Шифрование;

·          Цифровая подпись.

·          Системы резервного копирования.

·          Системы бесперебойного питания:

·          Источники бесперебойного питания;

·          Резервирование нагрузки;

·          Генераторы напряжения.

·          Системы аутентификации:

·          Пароль;

·          Сертификат;

·          Биометрия.

·          Средства предотвращения взлома корпусов и краж оборудования.

·          Средства контроля доступа в помещения.

·          Инструментальные средства анализа систем защиты:

·          Мониторинговый программный продукт.

15       Электронный офис. Базовые информационные технологии, используемые при его создании

Электронный офис - система автоматизации работы учреждения, основанная на использовании компьютерной техники.

 Электронный офис представляет следующие возможности:

 • Получить информацию о фирме, ее реквизиты, порядок работы и т.д.

 • Получить информацию о реализуемой продукции, или об оказанных услугах (с любой степенью детализации);

 • Получить действующий прайс-лист;

 • Получить на факс-аппарат необходимые документы, проекты договоров, счет-фактуры или инструкции, а также отправить фирме голосовое сообщение или факсимильный документ;

 • Выяснить наличие товара на складе в данный момент;

 • Совершить заказ товаров и услуг.

Система "Электронный офис" предназначена для организации удаленного обслуживания клиентов и позволяет круглосуточно получать финансовые услуги в любой точке, где есть доступ в глобальную сеть связи - Интернет.

На современном уровне развития информационно -телекоммуникационных технологий возможно создание электронного офиса, дающего более быстрый доступ к информации и более быструю реакцию на действия клиентов, конкурентов и любые другие проявления в деловой и политической окружающей среде. Электронный офис дает также возможность достижения большей точности в анализе, отказа от выполнения большинства рутинных задач, что освобождает служащих для более творческой работы.

16       Создание и ведение правовых баз данных. Основные правовые базы данных, используемые в РФ

База данных - это совокупность структурированных и взаимосвязанных данных и методов, обеспечивающих добавление выборку и отображение данных. Microsoft Access позволяет управлять всеми сведениями из одного файла базы данных. В рамках этого файла используются следующие объекты:

1. таблицы для сохранения данных;

2. запросы для поиска и извлечения только требуемых данных;

3. формы для просмотра, добавления и изменения данных в таблицах;

4. отчеты для анализа и печати данных в определенном формате;

Удачная разработка базы данных обеспечивает простоту ее поддержания. Данные следует сохранять в таблицах, причем каждая таблица должна содержать информацию одного типа, тогда достаточно будет обновить конкретные данные только в одном месте, чтобы обновленная информация отображалась во всей базе данных.

Справочно-правовые системы существенно облегчают жизнь специалистам (юристам, бухгалтерам, руководителям), многократно повышая их производительность труда при решении правовых вопросов.

В конце 80-х - начале 90-х годов началось динамичное развитие российского законодательства и одновременно широкое распространение персональных компьютеров. Многие специалисты (юристы, бухгалтеры, аудиторы, руководители организаций) ощутили острую потребность в полной и актуальной правовой информации. Ключевую роль в обеспечении широкого доступа к законодательству и создании рынка СПС в России, как и в развитых зарубежных странах, сыграли негосударственные компании.

Первым разработчиком коммерческой правовой базы данных стало агентство INTRALEX, которое в 1989 г. представило программный комплекс "Юридическая справочно-информационная система" (ЮСИС).

В числе первых разработчиков справочных правовых систем - Научно-производственное объединение "Вычислительная математика и информатика" (НПО "ВМИ"). Первая разработка НПО "ВМИ" увидела свет в 1990 г. - это была СПС "Гарант". В дальнейшем от НПО "ВМИ" отделилась компания "Гарант-Сервис", которая в настоящее время распространяет систему "Гарант".

В 1992 г. НПО "ВМИ" выпустило в свет правовую систему нового поколения - СПС КонсультантПлюс. Эта разработка учитывала опыт предыдущих десятилетий и в то же время содержала новые решения. В основу КонсультантПлюс легли передовые технологии и уникальные принципы организации сервиса. Был сделан серьезный шаг в построении системы доступа к правовой информации на всей территории России.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37