267.38K
Категория: ПравоПраво
Похожие презентации:
Законодательный уровень обеспечения информационной безопасности
Законодательный уровень обеспечения информационной безопасности
Законодательный уровень информационной безопасности. Лекция 5
Законодательный уровень информационной безопасности. Лекция 5
Управление информационной безопасностью
Управление информационной безопасностью
Информационная безопасность
Информационная безопасность
Политика информационной безопасности
Политика информационной безопасности
Основы информационной безопасности
Основы информационной безопасности
Законодательный уровень информационной безопасности. Лекция 1
Законодательный уровень информационной безопасности. Лекция 1
Стандарты информационной безопасности
Стандарты информационной безопасности
Основные понятия информационной безопасности
Основные понятия информационной безопасности
Информационная безопасность и информационное противоборство в системе обеспечения национальной безопасности
Информационная безопасность и информационное противоборство в системе обеспечения национальной безопасности

Административный уровень информационной безопасности

1.

Административн
ый уровень
информационно
й безопасности

2.

К административному уровню
информационной безопасности
относятся действия общего характера,
предпринимаемые руководством
организации (предприятия, фирмы).
Главная цель мер административного
уровня – сформировать программу
работ в области информационной
безопасности и обеспечить ее
выполнение, выделяя необходимые
ресурсы и контролируя состояние дел.

3.

Политика безопасности
Верхний уровень, к которому относятся
решения, затрагивающие организацию в
целом
Средний уровень, к которому относятся
вопросы, касающиеся отдельных аспектов
информационной безопасности, но важные
для разных видов систем обработки, данных,
используемых в организации
Нижний уровень, вопросы которого касаются
отдельных информационных сервисов,
отдельных систем и подсистем обработки
данных, используемых в организации.

4.

Британский стандарт BS 7799:1995
рекомендует включать в документ,
характеризующий политику безопасности,
следующие разделы:
вводный, подтверждающий озабоченность высшего руководства
проблемами информационной безопасности;
организационный, содержащий описание структурных
подразделений, отвечающих за работы в области
информационной безопасности;
штатный, характеризующий применяемые к персоналу меры
безопасности;
раздел, посвященный вопросам физической защиты
информации; раздел, описывающий подход к управлению
компьютерами и компьютерными сетями; раздел, описывающий
правила доступа к производственной информации;
раздел, характеризующий порядок разработки и сопровождения
систем; раздел, описывающий меры, направление на
обеспечение непрерывной работы организации;
юридический раздел, подтверждающий соответствие политики
безопасности действующему законодательству.

5.

Обычно программа
безопасности
разделяется на 2 уровня:
- верхний, или центральный
уровень, который охватывает всю
организацию;
- нижний, или служебный,
относящийся к отдельным
услугам или группам однородных
сервисов.

6.

Поддержка программного
обеспечения – это, в первую очередь,
отслеживание того, какое ПО
установлено на компьютерах (если
пользователи будут устанавливать
программы по своему усмотрению,
это может привести к заражению
вирусами). В поддержку ПО входит
также контроль за отсутствием
неавторизованного изменения
программы.

7.

Документирование – неотъемлемая
часть информационной
безопасности. В виде документов
оформляется почти все – от политики
безопасности до журнала учета
носителей. При этом важно, чтобы
документация отражала текущее
положение дел, чтобы при
необходимости ее можно было
легко найти, а также чтобы она была
защищена от
несанкционированного доступа

8.

Регламентные работы
(например, ремонтные) – очень
серьезная угроза безопасности,
так как во время их проведения к
системе получают доступ
посторонние сотрудники. Здесь
очень важна квалификация и
добросовестность этих
сотрудников.
English     Русский Правила