• Язык
   

 

Организация безопасной работы информационных систем: учебное пособие

Дисциплина: Защищенные информационные системы Информатика Информационная безопасность Информационная безопасность и системы защиты Информационные системы Техническая защита информации

Жанр: Учебники и учебные пособия для ВУЗов

Утверждено Учёным советом университета в качестве учебного пособия для для студентов, обучающихся по направлению 230400 «Информационные системы и технологии», 230701 «Прикладная информатика»

Тамбов: Издательство ФГБОУ ВПО «ТГТУ», 2014

Объем (стр):132

 

Постраничный просмотр для данной книги Вам недоступен.

Аннотация

Изложены цели и задачи организационной защиты информации, виды угроз информационной безопасности на объекте защиты, основные направления, принципы и условия организационной защиты информации. Описана организационная структура службы безопасности, освещены вопросы обеспечения безопасности информации при проведении совещаний, переговоров, работе с персоналом. Также рассмотрены вопросы организации охраны объектов и пропускного режима.
Предназначено для студентов, обучающихся по направлению 230400 «Информационные системы и технологии», 230701 «Прикладная информатика».

Содержание

ПРЕДИСЛОВИЕ 3
ВВЕДЕНИЕ 6
Цели и задачи организационной защиты информации, её связь с правовой и инженерно-технической защитой информации 6
Виды угроз информационной безопасности на объекте защиты и их характеристика 8
Модели нарушителей информационной безопасности на объекте 10
1. ОСНОВНЫЕ НАПРАВЛЕНИЯ, ПРИНЦИПЫ И УСЛОВИЯ ОРГАНИЗАЦИОННОЙ ЗАЩИТЫ ИНФОРМАЦИИ 16
1.1. Основные принципы организационной защиты информации 16
1.2. Основные подходы и требования к организации системы защиты информации 16
1.3. Основные методы, силы и средства, используемые для организации защиты информации 18
2. ОРГАНИЗАЦИЯ СЛУЖБЫ БЕЗОПАСНОСТИ 24
2.1. Функции, задачи и особенности службы безопасности объекта 24
2.2. Принципы организации службы безопасности объекта. Типовая структура службы безопасности 26
2.3. Права, обязанности и ответственность сотрудников службы безопасности 27
2.4. Способы и формы взаимодействия службы безопасности объекта с правоохранительными органами 28
3. ОСНОВНЫЕ НАПРАВЛЕНИЯ И МЕТОДЫ РАБОТЫ С ПЕРСОНАЛОМ ПРЕДПРИЯТИЯ, ДОПУЩЕННЫМ К КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ 32
3.1. Основные этапы работы с персоналом 35
3.2. Методы работы с персоналом и их характеристика 39
3.3. Мотивация деятельности персонала 41
3.4. Защита информации при осуществлении международного сотрудничества и выезде персонала предприятия за границу 44
3.5. Подбор сотрудников и работа с кадрами 52
3.6. Основные критерии приёма на работу, связанную с сохранением тайны 53
4. ОРГАНИЗАЦИЯ РАБОТЫ ПРЕДПРИЯТИЯ СО СВЕДЕНИЯМИ, СОСТАВЛЯЮЩИМИ ГОСУДАРСТВЕННУЮ ТАЙНУ 55
4.1. Основные положения лицензирования деятельности предприятий в области защиты государственной тайны 55
4.2. Алгоритм работы лицензирующего органа 57
4.3. Организация проведения государственной аттестации руководителей предприятий 60
4.4. Статус работников, допущенных к сведениям, составляющим государственную тайну 63
5. ОРГАНИЗАЦИЯ ВНУТРИОБЪЕКТОВОГО РЕЖИМА 68
5.1. Назначение и требования внутриобъектового режима 68
5.2. Определение границы контролируемой зоны 69
5.3. Требования к помещениям, в которых циркулирует защищаемая информация 71
5.4. Категорирование помещений 71
5.5. Аттестация объектов информатизации 73
5.6. Обеспечение режима в защищаемых помещениях 74
6. ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ СОВЕЩАНИЙ 77
6.1. Планирование мероприятий по защите информации при подготовке к проведению совещания 78
6.2. Организация допуска участников совещания по обсуждаемым вопросам. Подготовка места проведения совещания 82
6.3. Порядок проведения совещания и использования его материалов 84
6.4. Работа с посетителями 86
6.5. Порядок ведения переговоров 87
7. ОРГАНИЗАЦИЯ ОХРАНЫ ОБЪЕКТА 88
7.1. Состав системы охраны 89
7.2. Объекты охраны 90
7.3. Посты охраны и обеспечение связи 91
7.4. Технические средства охраны и видеонаблюдения объекта 93
8. ОРГАНИЗАЦИЯ ПРОПУСКНОГО РЕЖИМА 95
8.1. Понятие пропускного режима 95
8.2. Цели и задачи пропускного режима 95
8.3. Разработка инструкции о пропускном режиме 97
8.4. Оформление пропусков 99
8.5. Организация пропуска на охраняемый объект сотрудников, посетителей, представителей контрольных и правоохранительных органов 101
8.6. Допуск на территорию предприятия транспортных средств, вывоз материальных ценностей 103
8.7. Оборудование пропускных пунктов 104
9. ПЛАНИРОВАНИЕ МЕРОПРИЯТИЙ ПО ОРГАНИЗАЦИОННОЙ ЗАЩИТЕ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 108
9.1. Основные цели планирования 108
9.2. Структура и основное содержание плана мероприятий по защите конфиденциальной информации 110
10. ОРГАНИЗАЦИЯ АНАЛИТИЧЕСКОЙ РАБОТЫ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ НА ПРЕДПРИЯТИИ 116
10.1. Основные направления аналитической работы. Функции аналитического подразделения 116
10.2. Основные этапы аналитической работы 118
10.3. Содержание и основные виды аналитических отчётов 123
10.4. Классификация методов анализа информации 125
ЗАКЛЮЧЕНИЕ 127
СПИСОК ЛИТЕРАТУРЫ 128

Рекомендации материалов по теме: нет