Учебное пособие: Порядок составления и оформления документов в РФ
·
Подавление
побочных электромагнитных излучений;
·
Управление
системой защиты.
При этом, по каждому из
перечисленных выше направлений Политика информационной безопасности должна
описывать следующие этапы создания средств защиты информации:
·
Определение
информационных и технических ресурсов, подлежащих защите;
·
Выявление полного
множества потенциально возможных угроз и каналов утечки информации;
·
Проведение оценки
уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
·
Определение
требований к системе защиты;
·
Осуществление
выбора средств защиты информации и их характеристик;
·
Внедрение и
организация использования выбранных мер, способов и средств защиты;
·
Осуществление
контроля целостности и управление системой защиты.
Политика информационной
безопасности оформляется в виде документированных требований на информационную
систему. Документы обычно разделяют по уровням описания (детализации) процесса
защиты.
Документы верхнего уровня
Политики информационной безопасности отражают позицию организации к
деятельности в области защиты информации, её стремление соответствовать
государственным, международным требованиям и стандартам в этой области.
Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ»,
«Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения
документов верхнего уровня обычно не ограничивается, однако данные документы
могут выпускаться и в двух редакциях — для внешнего и внутреннего
использования.
Согласно ГОСТ Р ИСО/МЭК
17799—2005, на верхнем уровне Политики информационной безопасности должны быть
оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого
использования ресурсов информационной системы», «План обеспечения непрерывности
бизнеса».
К среднему уровню относят
документы, касающиеся отдельных аспектов информационной безопасности. Это
требования на создание и эксплуатацию средств защиты информации, огранизацию
информационных и бизнес-процессов организации по конкретному направлению защиты
информации. Например: Безопасности данных, Безопасности коммуникаций,
Использования средств криптографической защиты, Контентная фильтрация и т. п.
Подобные документы обычно издаются в виде внутренних технических и
организационных политик (стандартов) организации. Все документы среднего уровня
политики информационной безопасности конфиденциальны.
В политику информационной
безопасности нижнего уровня входят регламенты работ, руководства по
администрированию, инструкции по эксплуатации отдельных сервисов информационной
безопасности.
Программно-технические
способы и средства обеспечения информационной безопасности.
В литературе предлагается
следующая классификация средств защиты информации.
Средства защиты от
несанкционированного доступа (НСД):
·
Средства
авторизации;
·
Мандатное
управление доступом;
·
Избирательное
управление доступом;
·
Управление
доступом на основе ролей;
·
Журналирование
(так же называется Аудит).
·
Системы анализа и
моделирования информационных потоков (CASE-системы).
·
Системы
мониторинга сетей:
·
Системы
обнаружения и предотвращения вторжений (IDS/IPS).
·
Анализаторы
протоколов.
·
Антивирусные
средства.
·
Межсетевые
экраны.
·
Криптографические
средства:
·
Шифрование;
·
Цифровая подпись.
·
Системы
резервного копирования.
·
Системы
бесперебойного питания:
·
Источники
бесперебойного питания;
·
Резервирование
нагрузки;
·
Генераторы
напряжения.
·
Системы
аутентификации:
·
Пароль;
·
Сертификат;
·
Биометрия.
·
Средства
предотвращения взлома корпусов и краж оборудования.
·
Средства контроля
доступа в помещения.
·
Инструментальные
средства анализа систем защиты:
·
Мониторинговый
программный продукт.
15
Электронный
офис. Базовые информационные технологии, используемые при его создании
Электронный офис -
система автоматизации работы учреждения, основанная на использовании
компьютерной техники.
Электронный офис
представляет следующие возможности:
• Получить информацию о
фирме, ее реквизиты, порядок работы и т.д.
• Получить информацию о
реализуемой продукции, или об оказанных услугах (с любой степенью детализации);
• Получить действующий
прайс-лист;
• Получить на
факс-аппарат необходимые документы, проекты договоров, счет-фактуры или
инструкции, а также отправить фирме голосовое сообщение или факсимильный документ;
• Выяснить наличие
товара на складе в данный момент;
• Совершить заказ
товаров и услуг.
Система "Электронный
офис" предназначена для организации удаленного обслуживания клиентов и
позволяет круглосуточно получать финансовые услуги в любой точке, где есть
доступ в глобальную сеть связи - Интернет.
На современном уровне
развития информационно -телекоммуникационных технологий возможно создание
электронного офиса, дающего более быстрый доступ к информации и более быструю
реакцию на действия клиентов, конкурентов и любые другие проявления в деловой и
политической окружающей среде. Электронный офис дает также возможность
достижения большей точности в анализе, отказа от выполнения большинства
рутинных задач, что освобождает служащих для более творческой работы.
16
Создание и
ведение правовых баз данных. Основные правовые базы данных, используемые в РФ
База данных - это
совокупность структурированных и взаимосвязанных данных и методов,
обеспечивающих добавление выборку и отображение данных. Microsoft Access
позволяет управлять всеми сведениями из одного файла базы данных. В рамках
этого файла используются следующие объекты:
1. таблицы для сохранения
данных;
2. запросы для поиска и
извлечения только требуемых данных;
3. формы для просмотра,
добавления и изменения данных в таблицах;
4. отчеты для анализа и
печати данных в определенном формате;
Удачная разработка базы
данных обеспечивает простоту ее поддержания. Данные следует сохранять в
таблицах, причем каждая таблица должна содержать информацию одного типа, тогда
достаточно будет обновить конкретные данные только в одном месте, чтобы
обновленная информация отображалась во всей базе данных.
Справочно-правовые
системы существенно облегчают жизнь специалистам (юристам, бухгалтерам,
руководителям), многократно повышая их производительность труда при решении
правовых вопросов.
В конце 80-х - начале
90-х годов началось динамичное развитие российского законодательства и
одновременно широкое распространение персональных компьютеров. Многие
специалисты (юристы, бухгалтеры, аудиторы, руководители организаций) ощутили
острую потребность в полной и актуальной правовой информации. Ключевую роль в
обеспечении широкого доступа к законодательству и создании рынка СПС в России,
как и в развитых зарубежных странах, сыграли негосударственные компании.
Первым разработчиком
коммерческой правовой базы данных стало агентство INTRALEX, которое в 1989 г. представило программный комплекс "Юридическая справочно-информационная система"
(ЮСИС).
В числе первых
разработчиков справочных правовых систем - Научно-производственное объединение
"Вычислительная математика и информатика" (НПО "ВМИ").
Первая разработка НПО "ВМИ" увидела свет в 1990 г. - это была СПС "Гарант". В дальнейшем от НПО "ВМИ" отделилась компания
"Гарант-Сервис", которая в настоящее время распространяет систему
"Гарант".
В 1992 г. НПО "ВМИ" выпустило в свет правовую систему нового поколения - СПС КонсультантПлюс.
Эта разработка учитывала опыт предыдущих десятилетий и в то же время содержала
новые решения. В основу КонсультантПлюс легли передовые технологии и уникальные
принципы организации сервиса. Был сделан серьезный шаг в построении системы
доступа к правовой информации на всей территории России.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37 |