Автор: Пользователь скрыл имя, 22 Мая 2012 в 15:02, реферат
Подход к обеспечению информационной безопасности может быть только один – комплексный, иначе информация может быть недостаточно защищена в той или иной сфере. В зависимости от стратегии, принятой на предприятии выбирается уровень защиты, которому должна соответствовать информационная безопасность по каждому из направлений защиты (правовая, инженерно-техническая, компьютерная, организационная и т.д.)
1.Методологические подходы к защите информации……………………..….3
-принципами обеспечения информационной безопасности……………3
-модель системы ИБ………………………………………………………….3
2.Классификация методов и средств защиты информации……………….…5
-формальные средства защиты информации……………........................6
-неформальные средства защиты информации…………………………8
3.Принципы, силы, средства и условия организационной защиты информации………………………………………………………………………...10
-основные принципы организационной защиты информации……….11
-основных условий организационной защиты информации………….11
-классификация средств защиты информации…….……………………13
Список использованной литературы……………
Предприятия, работающие
с незначительными объемами конфиденциальной
информации, могут на договорной основе
использовать потенциал более крупных
предприятий, имеющих необходимое
количество квалифицированных сотрудников,
высокоэффективные средства защиты
информации, а также большой опыт
практической работы в данной области.
Ведущую роль в
организации защиты информации на предприятии
играют руководитель предприятия, а
также его заместитель, непосредственно
возглавляющий эту работу.
Руководитель
предприятия несет персональную
ответственность за организацию
и проведение необходимых мероприятий,
направленных на исключение утечки сведений,
отнесенных к конфиденциальной информации,
и утрат носителей информации.
Он обязан:
Заместитель руководителя предприятия обязан постоянно изучать все стороны и направления деятельности предприятия для принятия своевременных мер по защите информации; руководить работой службы безопасности (иных структурных подразделений, решающих задачи по защите информации); выполнять другие функции по организации защиты информации в ходе проведения предприятием всех видов работ.
На предприятиях для организации работ по защите информации могут создаваться следующие основные виды структурных подразделений:
Функции, возлагаемые
на перечисленные подразделения, определяются
решением (приказом) руководителя предприятия
и отражаются в соответствующих
положениях.
Режимно-секретное
подразделение, мобилизационное подразделение
и подразделение по технической
защите информации и противодействию
иностранным техническим
Режимно-секретное
подразделение является основным структурным
подразделением предприятия и решает
задачи организации, координации и
контроля деятельности других структурных
подразделений (персонала предприятия)
по обеспечению защиты сведений, составляющих
государственную тайну. На предприятиях,
не выполняющих работы со сведениями,
составляющими государственную
тайну, для решения аналогичных
задач в отношении других видов информации
с ограниченным доступом создается и функционирует
служба безопасности (служба защиты информации).
Подразделение
по технической защите информации и
противодействию иностранным
Подразделение
криптографической защиты информации
создается в целях
Подразделение
охраны и пропускного режима создается
в целях предотвращения несанкционированного
(бесконтрольного) пребывания на территории
и объектах предприятия посторонних
лиц и транспорта, нанесения ущерба
предприятию путем краж (хищений)
с территории предприятия материальных
средств и иного имущества. В
некоторых случаях для решения
задач охраны и пропускного режима
на предприятиях могут создаваться
отдельные самостоятельные
Мобилизационное
подразделение решает задачи всесторонней
подготовки предприятия к работе
в условиях военного времени, призыва
и поступления мобилизационных
людских и материальных ресурсов.
Кроме перечисленных
подразделений предприятия к
работе по организации защиты информации
могут привлекаться и иные структурные
подразделения, для которых выполнение
мероприятий по защите информации не
является основной функцией.
К таким подразделениям
относятся кадровый орган, орган
юридической службы (юрисконсульт),
орган психологической и
Для проведения
работ по организации защиты информации
используются также возможности
различных нештатных
Чтобы добиться
максимальной эффективности при
решении задач защиты информации,
наряду с возможностями упомянутых
штатных и нештатных
Под средствами
защиты информации понимают технические,
криптографические, программные и другие
средства и системы, разработанные и предназначенные
для защиты конфиденциальной информации,
а также средства, устройства и системы
контроля эффективности защиты информации.
Технические
средства защиты информации — устройства
(приборы), предназначенные для обеспечения
защиты информации, исключения ее утечки,
создания помех (препятствий) техническим
средствам доступа к информации, подлежащей
защите.
Криптографические
средства защиты информации — средства
(устройства), обеспечивающие защиту конфиденциальной
информации путем ее криптографического
преобразования (шифрования).
Программные
средства защиты информации — системы
защиты средств автоматизации (персональных
электронно-вычислительных машин и их
комплексов) от внешнего (постороннего)
воздействия или вторжения.
Эффективное решение
задач организации защиты информации
невозможно без применения комплекса
имеющихся в распоряжении руководителя
предприятия соответствующих
Список использованной литературы.
2.Гришина Н.В. Организация
комплексной системы защиты информации.
М.: Гелиос АРВ, 2007. — 256 с, ил.
3.Интернет-ресурс http://all-ib.ru/. Информационная безопасность.
Защита информации
4.Интернет-ресурс http://www.
Информация о работе Методологические подходы к защите информации. Их сущность и обоснование