Політика інформаційної безпеки

В даний час для захисту інформації потрібна не просто розробка приватних механізмів захисту, а реалізація системного підходу, що включає комплекс взаємопов'язаних заходів (використання спеціальних технічних і програмних засобів, організаційних заходів, нормативно-правових актів і т.д. ). Головною метою будь-якої системи забезпечення інформаційної безпеки є створення умов функціонування підприємства, запобігання загроз його безпеки, захист законних інтересів підприємства від протиправних посягань, недопущення розкрадання фінансових засобів, розголошення, втрати, витоку, спотворення і знищення службової інформації, забезпечення в рамках виробничої діяльності всіх підрозділів підприємства.

ВСТУП…………………………………………….………………………………….3
1 ПОНЯТТЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ.............................................................4
1.1 Характеристика загроз інформаційної безпеки ………………...….…..5
1.2 Методи забезпечення інформаційної безпеки…....……..…………..…..7
1.3 Основні принципи забезпечення інформаційної безпеки підприємства………………………………………………………………….8
2 Політика інформаційної безпеки ...........................................................….…….13
2.1 Визначення та основні поняття політики безпеки ……………..…….13
2.2 Види моделей політики інформаційної безпеки………………………16
2.2.1 Дискреційна політика безпеки…………………………...…….…….17
2.2.2 Мандатна політика безпеки…………………………………………...18
2.2.3 Рольова політика безпеки……………………….................................21
2.3 Значення політики безпеки інформації ………………………………..23
2.4 Опис трьохрівневої політики інформаційної безпеки ……………….24
ВИСНОВКИ…………………………………..…………………………..………...28
ПЕРЕЛІК ПОСИЛАНЬ……………….…………..……………………..…………29