АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Розділ 7. Основи безпеки інформаційних ресурсів. мативних актів, які регламентують порядок забезпечення та захисту інформації;

Читайте также:
  1. I розділ
  2. The United States Department of Homeland Security (DHS) – Міністерство внутрішньої безпеки СШA.
  3. Адміністративні правопорушення в галузі охорони природи, використання природних ресурсів, охорони пам'яток історії та культури. Ведення адвокатом таких справ.
  4. АКАДЕМІЯ ПОЖЕЖНОЇ БЕЗПЕКИ ІМЕНІ ГЕРОЇВ ЧОРНОБИЛЯ
  5. Актуальність розділу.
  6. Аналіз виробничих ресурсів і організаційно-технічного рівня підприємства
  7. Аналіз існуючих теоретико-практичних розробок створення інформаційних систем для вирішення обраної проблеми.
  8. Базові закони у сфері інформації та інформатизації. Закони, що врегульовують певні види інформаційних відносин (видове законодавство).
  9. Бальнеологія як розділ курортології. Головні бальнеологічні групи мінеральних вод.
  10. Бездіяльність слідчого або прокурора при застосуванні заходів безпеки.
  11. БІОЛОГІЧНІ ОСНОВИ ПРОМЕНЕВОЇ ТЕРАПІЇ
  12. Біологічні фактори небезпеки

мативних актів, які регламентують порядок забезпечення та захисту інформації;

• забезпечення суворого виконання вимог нормативних актів
із забезпечення виробничих секретів підприємства;

• здійснення керівництва службами та підрозділами безпеки
підвідомчих підприємств, організацій, закладів та іншими
структурами в частині обговорених у договорах умовах із за­
хисту інформації;

• організація та регулярне проведення обліку співробітників
підприємства та служби безпеки з усіх напрямів захисту ін­
формації та забезпечення безпеки виробничої діяльності;

• ведення обліку та суворого контролю виділених для конфі­
денційної роботи приміщень, технічних засобів у них, що ма­
ють потенційні канали витоку інформації та канали проник­
нення до джерел інформації, які знаходяться під охороною;

• забезпечення проведення всіх необхідних заходів із припи­
нення спроб нанесення моральних та матеріальних збитків із
сторони внутрішніх та зовнішніх загроз;

• підтримка контактів із правоохоронними органами та служ­
бами безпеки сусідніх підприємств для вивчення криміноген­
ної обстановки в районі (зоні) та надання взаємної допомоги
в кризових ситуаціях.

Служба безпеки є самостійною організаційною одиницею підприємства, що підпорядковується безпосередньо керівникові підприємства. Очолює службу безпеки начальник служби безпе­ки у посаді заступника керівника підприємства з безпеки.

Організаційно служба безпеки може складатися з наступних структурних одиниць:

• підрозділу режиму та охорони;

• спеціального підрозділу з оброблення документів конфіден­
ційного характеру;

• інженерно-технічних підрозділів;

• інформаційно-аналітичних підрозділів.

У такому складі служба безпеки здатна забезпечити захист конфіденційної інформації від будь-яких загроз.


Частина II.ОСНОВИ БЕЗПЕКИ ІНФОРМАЦІЙНИХТЕХНОЛОПЙ

На служби безпеки покладаються наступні завдання: визначення кола осіб, які відповідно до положення, яке вони займають на підприємстві, прямо чи непрямо мають доступ до відомостей конфіденційного характеру; визначення ділянок зосередження конфіденційних відомос­тей;

визначення кола сторонніх підприємств, зв'язаних із даним підприємством кооперативними зв'язками, на яких у силу виробничих відносин можливий вихід з-під контролю відо­мостей конфіденційного характеру;



виявлення кола осіб, які недопущені до конфіденційної ін­формації, але проявляють підвищений інтерес до таких відо­мостей;

виявлення кола підприємств, у тому числі іноземних, що за­цікавлені у доступі до відомостей, які охороняються, з метою нанесення економічних збитків даному підприємству, усу­нення економічного конкурента або його компрометації; розробка системи захисту документів, що містять відомості економічного характеру;

визначення на підприємстві ділянок, уразливих в аварійно­му відношенні, вихід із ладу яких може нанести матеріальні збитки підприємству та зірвати поставки готової продукції або комплектуючих підприємствам, пов'язаних із ним коопе­рацією;

визначення на підприємстві технологічного обладнання, вихід (або виведення) якого з ладу може призвести до вели­ких економічних утрат;

визначення уразливих місць у технології виробничого цик­лу, несанкціонована зміна, в якій може призвести до втрати якості продукції та нанести матеріальні або моральні збитки підприємству (втрата конкурентоздатності); визначення на підприємстві місць, несанкціоноване відвіду­вання яких може призвести до вилучення (викрадення) гото­вої продукції або півфабрикатів, заготівок і тощо та організа­ція їхнього фізичного захисту;


Розділ 7. Основи безпеки інформаційних ресурсів

визначення та обґрунтування заходів правового, організа­
ційного та інженєрно-фізичного захисту підприємства, пер­
соналу, продукції та інформації;

• розробка необхідних заходів, спрямованих на вдосконалення
системи економічної, соціальної та інформаційної безпеки;

• впровадження в діяльність підприємства новітніх досягнень
науки та техніки, передового досвіду в галузі забезпечення
економічної та інформаційної безпеки;

• організація навчання співробітників служби безпеки від­
повідно до їх функціональних обов'язків;

• вивчення, аналіз та оцінка стану забезпечення економічної та
інформаційної безпеки підприємства та розробка пропози­
цій та рекомендацій для його вдосконалення;

‡агрузка...

• розробка техніко-економічних обґрунтувань, спрямованих
на придбання технічних засобів, одержання консультації
у спеціалістів, розробку необхідної документації з метою
удосконалення системи заходів із забезпечення економічної
та інформаційної безпеки.

Організаційні заходи є вирішальною ланкою формування й реалізації комплексного захисту інформації та створення систе­ми безпеки підприємства.

7.2.4. Інженерно-технічний захист

І Загальні положення інженерно-технічного захисту

'; Інженерно-технічний захист— це сукупність спеціальних Ьрганів, технічних засобів та заходів для їхнього використання в інтересах захисту конфіденційної інформації (рис. 7.7). Основ­не завдання інженерно-технічного захисту — це попереджен­ня розголошення, витоку, несанкціонованого доступу та інших формнезаконного втручання в інформаційні ресурси.

Різноманітність цілей, завдань, об'єктів захисту та заходів, що Проводяться, передбачають розгляд деякої системи класифікації засобів інженерно-технічного захисту за видом, орієнтацією та іншими характеристиками.



 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 |


При использовании материала, поставите ссылку на Студалл.Орг (0.005 сек.)