Организационное обеспечение информационной безопасности. Реферат по теме Организационное обеспечение информационной безопасности
 Скачать 46.45 Kb.
|
|
РЕФЕРАТ по теме: «Организационное обеспечение информационной безопасности» Организационное обеспечение информационной безопасности образуется совокупностью нормативных и методических документов, разрабатываемых и вводимых в действие уполномоченными лицами в рамках правоприменительной практики по реализации правовых режимов информационной безопасности, а также мероприятий, осуществляемых специально выделяемыми силами и с применением средств обеспечения информационной безопасности. Мероприятие, осуществляемое в рамках организационного обеспечения информационной безопасности, представляет собой систему согласованных по целям, времени и субъектам их осуществления взаимосвязанных мер и действий сил обеспечения информационной безопасности. Виды мероприятий условно могут быть классифицированы по областям деятельности: формирование и обеспечение функционирования системы нормативных и технических средств противодействия угрозам; формирование, подготовка и использование кадрового потенциала; финансовое обеспечение; методическое обеспечение выполнения мероприятий и т.д. Общая схема организационного режима информационной безопасности представлена на рисунке 1.  Рисунок 1 – Общая схема организационного режима информационной безопасности Важной характеристикой режима информационной безопасности объекта является его функциональная направленность. Она определяется следующими основными факторами: свойствами объекта, на который направлен режим безопасности; видами угроз безопасности информации и информационной инфраструктуры, на противодействие которым сориентирован режим информационной безопасности; целью противодействия угрозам информационной безопасности. Определение свойств объекта, на которые направлен режим информационной безопасности, осуществляется на основе анализа правоустанавливающих документов, объема и содержания субъективных прав и позитивных обязанностей уполномоченного лица, его интересов, связанных с объектом информационной безопасности. Так, если объектом обеспечения безопасности является информационная система персональных данных, то субъектом, устанавливающим режим информационной безопасности, может быть оператор информационной системы. При этом режим информационной безопасности в соответствии с федеральным законодательством должен обеспечить противодействие всем возможным угрозам безопасности сбора, хранения и обработки персональных данных граждан. Виды угроз безопасности информации и информационной инфраструктуры объекта безопасности классифицируются, как правило, либо по способу их реализации (несанкционированный доступ, неправомочное использование, нарушение целостности или конфиденциальности и т.п.), либо по субъектам реализации этих угроз: государства, террористические и другие преступные организации либо физические лица. Выявление видов наиболее опасных угроз осуществляется на основе анализа уязвимостей объекта безопасности и возможности их использования для нанесения ущерба объекту. Цели противодействия угрозам безопасности информации и информационной инфраструктуры устанавливаются уполномоченным лицом в соответствии с требованиями законодательства в рамках его субъективных прав и позитивных обязанностей. При выявлении целей обеспечения информационной безопасности Российской Федерации необходимо базироваться на положениях политических документов Президента РФ, который в соответствии с Конституцией РФ определяет основные направления государственной внешней и внутренней политики, в том числе в области обеспечения информационной безопасности. При выявлении цели обеспечения информационной безопасности коммерческой организации основным источником нормативных установок являются положения уставных документов данной организации. Общая схема методики выявления функциональной направленности режима информационной безопасности представлена на рисунке 2.  Рисунок 2 – Общая схема методики выявления функциональной направленности режима информационной безопасности |