Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Некоторые нормативно-методические документы, необходимые для организации защиты информации




Читайте также:
  1. A) важность и существенность информации в настоящий момент
  2. A) Средство организации связи между удаленными абонентами
  3. A) Технологии, ориентированные на полученную обработку, передачу информации с помощью технических средств
  4. II блок 19. Социальное воспитание в воспитательной организации. Личностный, возрастной, гендерный, дифференцированный, индивидуальный подходы в социальном воспитании
  5. Автоматизированные системы обработки информации и управления на автомобильном транспорте.
  6. Адаптивное управление при априорной неопределенности (непараметрическая обработка информации).
  7. Администартивный способ защиты прав граждан.
  8. АДМИНИСТРАТИВНО-ПРАВОВОЙ СТАТУС СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ
  9. Активные и пассивные меры, используемые для защиты от пожара.
  10. Активы и капитал организации: понятие и классификация.

Для организации и обеспечения эффективного функционирования СЗИ должны быть разработаны документы, определяющие порядок и правила обеспечения безопасности информации при ее обработке в ИС, а также документы, определяющие права и обязанности пользователей при работе с электронными документами юридического характера (договор об организации обмена электронными документами).

 

План защиты информации может содержать следующие сведения:

  • назначение ИС;
  • перечень решаемых ею задач;
  • конфигурация;
  • характеристики и размещение технических средств и программного обеспечения;
  • перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС;
  • требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации;
  • список пользователей и их полномочий по доступу к ресурсам системы;
  • цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации;
  • перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба;
  • основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации;
  • требования к условиям применения и определение зон ответственности, установленных в системе технических средств защиты от НСД;
  • основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особые обязанности должностных лиц ИС);
  • цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и пути ее достижения;
  • перечень и классификация возможных кризисных ситуаций;
  • требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);
  • обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы;
  • разграничение ответственности субъектов, участвующих в процессах обмена электронными документами;
  • определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов;
  • определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т.п.);
  • определение порядка разрешения споров в случае возникновения конфликтов.

 




Дата добавления: 2015-04-18; просмотров: 7; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2021 год. (0.015 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты