Головна

Інформаційна безпека: поняття, організаційно-правові спо-соби охорони і захисту інформації. Система захисту інформації.

  1.  AB0-СИСТЕМА
  2.  Судова система і система правоохоронних органів з «Основ законод-ва СРСР і союзних республік» 1958 р
  3.  Gopher-система
  4.  I. 1.5. Двухпірамідная система Хеопса-Голоду в структурі подвійного квадрата
  5.  I. Інформаційна безпека Російської Федерації
  6.  I. Інформаційна безпека Російської Федерації
  7.  I. Конституційний лад РФ: поняття, структура і базові характеристики.

Інформаційна безпека - Стан захищеності інформації, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держав. Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.

Організаційна захист інформації - Це регламентація діяльності і взаємин виконавців на нормативно-правовій основі, що виключає або суттєво ускладнює неправомірне оволодіння конфіденційною інформацією і прояв внутрішніх і зовнішніх загроз.

Організаційна захист забезпечує:

-Організацію охорони, режиму, роботу з кадрами, з документами;

-використання технічних засобів безпеки та інформаційно-аналітичну діяльність з виявлення внутрішніх і зовнішніх загроз підприємницької діяльності.

Організаційна захист включає в себе регламентацію:

1) Формування і організації діяльності служби безпеки, забезпечення діяльності цих служб нормативно-методичними документами з організації захисту інформації.

2) Складання і регулярного поновлення складу захищається компанії, складання і ведення переліку захищаються паперових і електронних документів.

3) Дозвільної системи розмежування доступу персоналу до інформації, що захищається.

4) Методів відбору персоналу для роботи з захищається, методики навчання і інструктування співробітників.

5) Напрямів і методів виховної роботи з персоналом, контролю дотримання співробітниками порядку захисту інформації.

6) Технології захисту, обробки та зберігання паперових та електронних документів.

7) Порядку захисту цінної інформації компанії від випадкових або навмисних несанкціонованих дій персоналу.

8) Ведення всіх видів аналітичної роботи.

9) Порядку захисту інформації при проведенні нарад, засідань, переговорів, прийом відвідувачів, роботі з представниками ЗМІ.

10) Обладнання та атестації приміщень і робочих зон, виділених для роботи з конфіденційною інформацією.

11) пропускний режим на території, в будівлі, приміщеннях, ідентифікації транспорту і персоналу компанії.

12) Системи охорони території.

13) Дій персоналу в екстремальних ситуаціях.

14) Організаційних питань придбання, встановлення та експлуатації технічних засобів захисту інформації та охорони.

15) Роботи з управління системою захисту інформації.

16) Критеріїв і порядку проведення оціночних заходів по встановленню ступеня ефективності системи захисту інформації.

Система організаційних заходів щодо захисту інформації є комплексом заходів, що включають чотири основні компоненти:

- Вивчення обстановки на об'єкті;

- Розробку програми захисту;

- Діяльність з проведення зазначеної програми в життя;

- Контроль за її дієвістю та виконанням встановлених правил.

Виділяють наступні організаційні заходи:

- Ознайомлення з співробітниками, їх вивчення, навчання правилам роботи з конфіденційною інформацією, ознайомлення з заходами відповідальності за порушення правил захисту інформації та ін .;

- Організація надійної охорони приміщень і території проходження лінії зв'язку;

- Організація, зберігання і використання документів та носіїв конфіденційної інформації, включаючи порядок обліку, видачі, виконання і повернення;

- Створення штатних організаційних структур щодо захисту цінної інформації або призначення відповідального за захист інформації на конкретних етапах е? обробки і передачі;

- Створення особливого порядку взаємовідносин зі сторонніми організаціями та партнерами;

- Щоб мати приватну діловодства.

Правові основи захисту інформації - Це законодавчий орган захисту інформації, в якому можна виділити до 4 рівнів правового забезпечення інформаційної безпеки інформації та інформаційної безпеки.

Перший рівень правової охорони інформації та захисту складається з міжнародних договорів про захист інформації та державної таємниці, до яких приєдналася і Російська Федерація з метою забезпечення надійної інформаційної безпеки РФ. Крім того, існує доктрина інформаційної безпеки РФ, підтримуюча правове забезпечення інформаційної безпеки нашої країни.

Правове забезпечення інформаційної безпеки РФ:

Міжнародні конвенції про охорону інформаційної власності, промислової власності та авторське право захисту інформації в інтернеті;

Конституція РФ (ст. 23 визначає право громадян на таємницю листування, телефонних, телеграфних та інших повідомлень);

Цивільний кодекс РФ (в ст. 139 встановлюється право на відшкодування збитків від витоку за допомогою незаконних методів інформації, що відноситься до службової та комерційної таємниці);

Кримінальний кодекс РФ (ст. 272 ??встановлює відповідальність за неправомірний доступ до комп'ютерної інформації, ст. 273 - за створення, використання і поширення шкідливих програм для ЕОМ, ст. 274 - за порушення правил експлуатації ЕОМ, систем та мереж);

Федеральний закон «Про інформацію, інформатизації і захисту інформації» від 20.02.95 № 24-ФЗ (ст. 10 встановлює рознесення інформаційних ресурсів за категоріями доступу: відкрита інформація, державна таємниця, конфіденційна інформація, ст. 21 визначає порядок захисту інформації);

Федеральний закон «Про державну таємницю» від 21.07.93 № 5485-1 (ст. 5 встановлює перелік відомостей, що становлять державну таємницю; ст. 8 - ступеня секретності відомостей і грифи секретності їх носіїв: «особливої ??важливості», «цілком таємно» і «секретно»; ст. 20 - органи із захисту державної таємниці, міжвідомчу комісію із захисту державної таємниці для координації діяльності цих органів; ст. 28 - порядок сертифікації засобів захисту інформації, від носиться до державної таємниці); Захист інформації курсова робота.

Федеральні закони «Про ліцензування окремих видів діяльності» від 08.08.2001 № 128-ФЗ, «Про зв'язок» від 16.02.95 № 15-ФЗ, «Про електронний цифровий підпис» від 10.01.02 № 1-ФЗ, «Про авторське право і суміжні права »від 09.07.93 № 5351-1,« Про право виття охорону програм для електронних обчислювальних машин і баз даних »від 23.09.92 № 3523-1 (ст. 4 визначає умова при знання авторського права - знак © з зазначенням правовласника і року першого випуску продукту в світ; ст. 18 - захист прав на програми для ЕОМ і бази даних шляхом виплати компенсації в розмірі від 5000 до 50 000 неоподатковуваних мінімумів доходів громадян у разі порушення цих прав з метою отримання прибутку або шляхом відшкодування завданих збитків, в суму яких включаються отримані порушником доходи).

 



 Інформація як об'єкт правового регулювання. Властивості інформації. Документована інформація та документ. |  Третій рівень правового забезпечення системи захисту інформації

 Терміни здійснення і захисту цивільних прав (поняття, обчислення та види строків у цивільному праві). |  Види строків у цивільному праві |  Придбання і припинення права власності |  Виконання зобов'язання від усіх боржників. |  Виконуєзобов'язання боржник |  Термін виконання зобов'язання |  Підставою гр-ін відповідальності слід визнати правопорушення; умовами ж є ознаки, яким має відповідати це правопорушення. |  Методи економічного регулювання |  Порядок компенсації шкоди навколишньому середовищу, заподіяної порушенням законодавства в галузі охорони навколишнього середовища |  Вимоги про обмеження, про призупинення або про припинення діяльності осіб, що здійснюється з порушенням законодавства в галузі охорони навколишнього середовища |

© um.co.ua - учбові матеріали та реферати