Андрей Обласов Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов читать онлайн страница 5

угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированным и/или непреднамеренным воздействиям на неё;

утечка информации – неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками;

шифрование – способ защиты информации, заключающийся в криптографическом преобразовании информации по специальному алгоритму для получения шифротекста и позволяющий предотвратить ее несанкционированное использование;

цифровая подпись – дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя.

Формы нарушения информационной безопасности:

а) пассивные

– получение информации нарушителем для использования в своих целях;

– анализ характеристик информации без доступа к самой информации;

б) активные

– изменение информации;

– внесение ложной информации

– нарушение (разрушение) информации;

– нарушение работоспособности системы обработки информации.


Принципы информационной безопасности:

– системный подход, предусматривающий комплексное решение проблемы информационной безопасности;

– ответственность всех сотрудников ХХХХ;

– непрерывность мер информационной безопасности;

– документальность любого действия в информационной системе для установления в последующем причины, авторства и самого факта совершения действия;

– компетентность в осуществлении мер информационной безопасности.

2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1. Состав системы

Общее руководство системой информационной безопасности и принятие всех решений по вопросам ее функционирования осуществляет Директор по безопасности ХХХХ.

Исполнительные органы системы:

– разрабатывает руководящие документы;

– разрабатывает методические документы;

– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;

– Управление по защите информации Дирекции по безопасности;

– структурные подразделения ХХХХ;

– администратор локальной вычислительной сети ХХХХ.


Организационные средства:

– настоящая Инструкция;

– отдельные руководящие документы на время их действия;

– указания Правления ХХХХ;

– инструкции по эксплуатации средств информатизации в части информационной безопасности;

– протоколы информационных обследований;

– обязательства о неразглашении сведений, составляющих коммерческую тайну – ХХХХ;

– журналы учета, установленные настоящей Инструкцией.


Технические средства:

– средства защиты от несанкционированного доступа к персональным компьютерам, программному обеспечению, сетям и информации;

– криптографические средства защиты компьютерной информации;

– средства защиты некомпьютерной информации.


2.2. Функции исполнительных органов

2.2.1. Управление по защите информации

Управление по защите информации является основным методическим, координирующим и контрольным органом по вопросам информационной безопасности и исполняет эти функции в соответствии с Положением о Дирекции по безопасности и защите информации. В рамках этих функций Управление по защите информации:

– разрабатывает и проводит в жизнь концепцию обеспечения информационной безопасности ХХХХ;

– разрабатывает руководящие документы;

– разрабатывает методические документы;

– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;