Разработка типовой инструкции администратора безопасности организации

ВВЕДЕНИЕ 3
ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ И ЕЕ ПЕРСОНАЛА 6
1.1. Планирование деятельности по защите конфиденциальной информации: сущность, цели, задачи, структура и содержание 6
1.2. Порядок разработки, согласования и утверждения планов работ по технической защите информации ограниченного доступа 14
ГЛАВА 2. РАЗРАБОТКА ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ МЕР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ОБЪЕКТА 22
2.1.Анализ потенциальных рисков информационной безопасности на объекте информатизации 22
2.2.Разработка типовой инструкции администратора безопасности организации 28
ЗАКЛЮЧЕНИЕ 39
СПИСОК БИБЛИОГРАФИЧЕСКИХ ИСТОЧНИКОВ 41

Весь текст будет доступен после покупки

Актуальность исследования. Безопасность играет одну из важнейших ролей в обеспечении эффективной и успешной деятельности любой организации при выполнении ей своих функций, что обеспечивается различными службами (безопасности) и сотрудниками (работниками, администраторами). В комплексное понятие безопасности входят ее отдельные направления и задачи: начиная от физической безопасности (зданий и сооружений, отдельных кабинетов или помещений), заканчивая безопасностью виртуальных объектов (электронных объектов в информационной системе). Важнейшей обязанностью администратора безопасности организации (информационной системы) является организация защиты сведений, имеющих ценность для предприятия, например, персональных данных (персональные данные сотрудников работающих на предприятии) и сведений, имеющих отношение к коммерческой тайне и конфиденциальной информации (которые могут образоваться в процессе функционирования организации), обеспечение бесперебойной работы системы контроля и управления доступом (СКУД), формирующих физическую безопасность и т.д.
В настоящее время необходимо вспомнить о новом цикле развития общественной формации – информационном обществе. Информация является одним из важнейших ресурсов мирового сообщества. В настоящее время в любой сфере человеческой деятельности существует тесная связь с получением, хранением, обработкой и использованием различных видов информации. На сегодняшний момент общество повсеместно использует возможности, связанные с информатизацией и компьютеризацией.

Весь текст будет доступен после покупки

ГЛАВА 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ И ЕЕ ПЕРСОНАЛА

1.1. Планирование деятельности по защите конфиденциальной информации: сущность, цели, задачи, структура и содержание

В настоящее время информационная безопасность включает в себя различные процессы и используемые инструменты, которые организация использует в своей деятельности для защиты информации. Сюда входят параметры политики, при использовании которых несанкционированный доступ неавторизованных лиц к конфиденциальной информации невозможен. Информационная безопасность в настоящее время является активно растущей и развивающейся областью практических во всех сферах человеческой жизни, охватывающей множество областей: от сетевой и инфраструктурной безопасности до тестирования и аудита.
Деятельность, проводимая в рамках мероприятий по информационной безопасности, защищает любую конфиденциальную информацию как личную, так и организации от несанкционированных действий с ней, включая просмотр, изменение, модификацию, копирование, удаление, а также любое изменение или уничтожение повлекшее нарушение целостности информации. Целью является обеспечение безопасности и конфиденциальности данных, используемых в организации, таких как персональные данные работников организации, персональные данные клиентов, конфиденциальная банковская и коммерческая информация, а также интеллектуальная и иная собственность клиентов организации или работников и руководящего состава организации.
Последствия инцидентов безопасности как правило приводит к несанкционированному доступу к информации, которая как правило может привести за собой кражу информации, фальсификацию и удаление данных важных для функционирования организации. Атаки могут нарушить рабочие процессы и привести к остановке работы организации, нанести непоправимый ущерб репутации компании, а также привести к потере большого количества денежных средств для восстановления работоспособности и компенсации лицам пострадавшим от несанкционированного доступа к информации.
В целях избежание наиболее распространённых угроз, организации необходимо выделять денежные средства на безопасность и быть готовыми активно обнаруживать, реагировать и предотвращать такие атаки, как фишинг, вредоносное ПО, вирусы, инсайдерские угрозы и программы-вымогатели.
Подход организации к безопасности и действия, необходимые организации для защиты ресурсов и активов, определяются политикой информационной безопасности организации, которая представляет собой официальное изложение правил, процедур, практик или принципов информационной безопасности, которыми руководствуется деятельность организации. На основах политики информационной безопасности, принятых в организации, устанавливаются необходимые средства и процессы безопасности, а также определяются роли и обязанности всех сотрудников в организации для обеспечения безопасности.

Весь текст будет доступен после покупки

1. Конституция РФ (принята всенародным голосованием 12 декабря 1993 г. с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.).
2. Об информации, информационных технологиях и о защите информации: федер. закон от 27 июля 2006 г. № 149-ФЗ.
3. О стандартизации в Российской Федерации: федер. закон от 29 июня 2015 г. № 162-ФЗ.
4. О государственной тайне: закон РФ от 21 июля 1993 г. № 5485-1.
5. О техническом регулировании: федер. закон от 27 декабря 2002 г.
№ 184-ФЗ.
6. О коммерческой тайне: федер. закон от 29 июля 2004 г. № 98-ФЗ.
7. О персональных данных: федер. закон от 27 июля 2006 г.
№ 152-ФЗ.
8. О безопасности: федер. закон от 28 декабря 2010 г. № 390-ФЗ.
9. Вопросы Федеральной службы по техническому и экспортному контролю: указ Президента РФ от 16 августа 2004 г. № 1085.
10. Перечень сведений конфиденциального характера: указ Президента РФ от 6 марта 1997 г. № 188.

Весь текст будет доступен после покупки