По всем вопросам обращайтесь на: info@litportal.ru
(©) 2003-2024.

  1. Главная
  2. 📚 Книги о компьютерах
  3. Иван Андреевич Трещев
  4. ✔️ Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
  5. Читать онлайн
banner banner banner
Оценить:
 Рейтинг: 0
Купить и скачать

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов

Автор
Иван Андреевич Трещев
Жанр
Книги о компьютерах
Год написания книги
2019
<< 1 2 3 4 5 6 7 8 9 10 ... 36 >>
На страницу:
Перейти
6 из 36
Настройки чтения
Размер шрифта
Высота строк
Поля

– категория обрабатываемых ПДн в ИСПДн;

– объем обрабатываемых ПДн (количество субъектов ПДн, ПДн которых обрабатываются в ИСПДн);

– заданные характеристики безопасности ПДн, обрабатываемых в ИСПДн;

– структура ИСПДн;

– наличие подключений ИСПДн к сетям связи общего пользования и (или) сетям международного информационного обмена;

– режим обработки ПДн;

– режим разграничения прав доступа к ИСПДн;

– местонахождение технических средств ИСПДн.

3.9. В случае выделения в составе ИСПДн подсистем, каждая из которых является ИСПДн, ИСПДн в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

3.10. Результаты классификации ИСПДн оформляются актом, подписанными членами комиссии, и утверждается начальником Организации.

3.11. Класс ИСПДн может быть пересмотрен:

– на основе проведенных комиссией анализа и оценки угроз безопасности ПДн с учетом особенностей и (или) изменений конкретной ИСПДн;

– по результатам мероприятий по контролю и надзору уполномоченными органами за выполнением требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

4. Основные цели и задачи защиты информации на объекте информатизации Организации

4.1. В соответствии с присвоенным классом ИСПДн и моделью угроз безопасности ПДн в Организации должен выполняться комплекс организационнотехнических мероприятий по защите информации, циркулирующей в помещениях, технических системах и средствах передачи, хранения и обработки информации.

4.2. Накопление, обработка, хранение и передача защищаемой информации в Организации происходит на объекте информатизации, который представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых» в соответствии с заданной информационной технологией, средств обеспечения, помещений, в которых они установлены, или помещений, предназначенных для ведения конфиденциальных переговоров.

К объекту информатизации в Организации относятся защищаемые, специальные помещения и средства вычислительной техники.

4.3. Целями защиты информации на объекте информатизации являются:

– предотвращение утечки информации по техническим каналам;

– предотвращение уничтожения, искажения, копирования, блокирования информации в системах информатизации за счет НСД к ней;

– соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах ее обработки;

– сохранение возможности управления процессом обработки и пользования информацией.

4.4. К основным задачам защиты информации на объекте информатизации относя гея задачи по предотвращению:

– несанкционированного доведения защищаемой информации до лиц, не имеющих права доступа к этой информации;

– получения защищаемой информации заинтересованным лицом с нарушением установленных прав или правил доступа к защищаемой информации;

– получения защищаемой информации разведкой с помощью технических средств;

– воздействия на защищаемую информацию с нарушением установленных прав или правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации;

– воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств АС, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

4.5. Защита информации на объекте информатизации Организации достигается выполнением комплекса организационных мероприятий с применением сертифицированных средств защиты информации от утечки или воздействия на нее по техническим каналам путем НСД к ней, по предупреждению преднамеренных программно-технических воздействий, предпринятых с целью нарушения целостности (модификации, уничтожения) информации в процессе ее обработки, передачи и хранения, нарушения ее доступности и работоспособности технических средств.

5. Порядок определения защищаемой информации организации

5.1. К защищаемой информации Организации относится:

– информация, содержащая ПДн работников, клиентов, граждан;

– общедоступная информация, уничтожение, изменение, блокирование которой может нанести ущерб Организации.

5.2. По результатам анализа информации обрабатываемой в Организации составляются:

– «Список сотрудников, допущенных к обработке ПДн» (с указанием названия и вида обрабатываемого документа: бумажный, электронный);

– «Перечень информационных ресурсов, содержащих ПДн, подлежащих защите в АС».

5.3. Защищаемая информация Организации может быть представлена:

– на бумажных носителях в виде отдельных документов или дел с документами;

– на машинных носителях в виде файлов, массивов; баз данных, библиотек и пр.;

– в виде речевой информации, при проведении совещаний, переговоров и пр.

5.4. С целью определения технических средств и систем, с помощью которых

обрабатывается информация, содержащая ПДн, а также помещений, где проводятся обсуждения с использованием такой информации, отделом информационных технологий, отделом безопасности или администратором информационной безопасности Организации составляются и утверждаются перечни ТС ИСПДн, защищаемых и специальных помещений.

6. Технические каналы утечки защищаемой информации, циркулирующей на объекте информатизации Организации

6.1. Технический канал утечки информации (ТКУИ) представляет собой совокупность следующих факторов:

– источника информативного сигнала;

– физической среды его распространения;

– приемника, способного зарегистрировать данный сигнал.

6.2. При ведении переговоров и использовании технических средств для обработки и передачи информации на объекте информатизации Организации возможна реализация следующих ТКУИ:

– акустического излучения информативного речевого сигнала;

– электрических сигналов, возникающих при преобразовании информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющихся по проводам и линиям, выходящим за пределы КЗ;
<< 1 2 3 4 5 6 7 8 9 10 ... 36 >>
На страницу:
Перейти
6 из 36

Другие электронные книги автора Иван Андреевич Трещев

Телекоммуникационные системы. Практические аспекты настройки АТС
Телекоммуникационные системы. Практические аспекты настройки АТС
0
Низкоуровневый анализ машинного кода. Для студентов технических специальностей
Низкоуровневый анализ машинного кода. Для студентов технических специальностей
0
Технология сканирования на наличие уязвимостей. Для студентов технических специальностей
Технология сканирования на наличие уязвимостей. Для студентов технических специальностей
0
Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit
Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit
0
Программирование для мобильных платформ. Android и WP. Учебный курс
Программирование для мобильных платформ. Android и WP. Учебный курс
0
Безопасность вычислительных сетей. Практические аспекты
Безопасность вычислительных сетей. Практические аспекты
0

Последний отзыв

Аста-Ураган в двух столицах. Путешествие во времени
Аста-Ураган в двух столицах. Путешествие во времени
Кристина Кретова
3
Очень интересная!