Политика информационной безопасности

Дипломная работа

 

 

Политика информационной

Безопасности  как элемент 

системы защиты информации

 

НА ТЕМУ:

Цель

Показать политику информационной безопасности основным элементом системы защиты информации

Политика  безопасности

 

 

Система защиты информации - это совокупность  организационных, административных и технологических мер, программно технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям владельцам системы.

 

«Политика информационной безопасности»  совокупность нормативных документов, определяющих (или устанавливающих) порядок обеспечения безопасности информации на конкретном предприятии, а также выдвигающих требования по поддержанию подобного порядка.

- обеспечение уровня  безопасности, соответствующего нормативным  документам предприятия;

- Оперативное противодействие  угрозам.

- обеспечение защиты  информации от ее искажения,  модификации, утраты, которые могут  привести к нарушению работы ;

выработка общих  требований к средствам  
    защиты информации.

Цели Политики безопасности:

Уровни  Политики безопасности информации

 

Стратегия обеспечения безопасности

 

Концепция информационной безопасности

Определяет цели и задачи защиты информации

Регламент обеспечения безопасности информации

Определяет организационные меры по обеспечению безопасности информации порядок взаимодействия о ответственность персонала

 

Инструкция

 

Руководство

 

 

Технические Регламенты

 

Технические требования

Устанавливает основные требования предъявляемые к  ПО и техническим средствам ИС для  обеспечения требуемого уровня безопасности организации

 

 

Задания по безопасности

 

Техническое задание

 

1 уровень стратегический

2 уровень  оперативный

3 уровень  тактический

1.  Определение общих  положений Концепции

2.  Уяснение основных  направлений обеспечения безопасности  информации и описание требований  к безопасности информации

3.  Разработка специальных  глав Концепции

 

    Разработка концепции безопасности информации

Разработка  Регламента обеспечения безопасности информации

 

1. Подготовка к разработке Регламента

2. Определение  общих положений Регламента 

3. Определение  обязанностей персонала по обеспечению  безопасности информации

4. Определение  правил использования компьютеров  и информационных систем

Технические

 

 

 

• формулировку необходимости ИБ;
• описание среды, в которой находится КИС;
• описание предположений о существующем 
      состоянии безопасности;
• описание политики безопасности, которая  
      должна выполняться;
• описание целей безопасности;
• функциональные требования к безопасности  
      и требования доверия к безопасности;
• обоснование достаточности функциональных 
      требований и требований доверия к безопасности.

 

 

Требования

 

защиты 

Инструкция 

Руководство

Профиль защиты Устанавливает основные требования предъявляемые к  ПО и техническим средствам ИС для  обеспечения требуемого уровня безопасности организации

 

Технические Регламенты документ (нормативно-правовой акт), устанавливающий обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).

Задания по безопасности перечень требований к системе по безопасности, представляемый в органы сертификации. Задание по безопасности содержит и список функций безопасности профиля, и описание того, как эти функции безопасности реализованы непосредственно в продукте.

Техническое задание — исходный документ для проектирования сооружения или промышленного комплекса, конструирования технического устройства (прибора, машины, системы управления и т. д.), разработки информационных систем, стандартов либо проведения научно-исследовательских работ

Спасибо

за внимание!

 

1