Организация защиты информации и функции служб безопасности на предприятии
Поможем в ✍️ написании учебной работы
Поможем с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой

Контрольная работа

Организация защиты информации и функции служб безопасности на предприятии



СОДЕРЖАНИЕ

 

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ. 3

3. Каково основное содержание организационно-правового обеспечения защиты информации?. 3

22. Выбор системы телевизионного наблюдения. 5

43. Акустические сенсоры. Назначение, принцип действия. 7

63. Идентификация личности по биометрическим признакам. Установление аутентичности. Схема функционирования биометрических устройств. Точность функционирования биометрических устройств. 14

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ. 20

9. Основные задачи службы безопасности. 20

10. Состав службы безопасности. 23

11. Основные задачи организации режима и охраны.. 25

12. Работа с документами, содержащими КТ. 27

Список использованной литературы.. 32



ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

3. Каково основное содержание организационно-правового обеспечения защиты информации?

 

Одним из направлений защиты информационных прав и свобод государства и личности является организационно – правовое обеспечение их информационной безопасности.

Организационно-правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому организационно-правовая база должна обеспечивать следующие основные функции: 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятий и организаций в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушение правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития каждого государства.

Со стороны западных стран особое внимание к формированию такой базы вызвано все возрастающими затратами на борьбу с "информационными" преступлениями. Так, ежегодные потери от компьютерной преступности в Великобритании составляют 2,5 миллиарда фунтов стерлингов, а в странах Западной Европы - 30 миллиардов евро. В отдельные годы рост потерь достигал 430%. Средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный - 1 миллиард долларов. Если 1990 году в США в общей сложности было израсходовано на защиту объектов с целью обеспечения безопасности информации примерно 14-16 миллионов долларов, то к настоящему времени эта цифра исчисляется миллиардами. И с каждым годом эта цифра увеличивается. Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 году, а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Методологическая база правовой поддержки информационной безопасности в Украине сегодня формируется на уровне научных разработок рядом специалистов в этой сфере. Среди них можно отметить таких исследователей как Брыжко В.М., Базанов Ю.М., Гавловский В.Д., Гурковский В.И., Калюжный Р.А., Нижник Н.Р., Хахановский В.Г., Швец М.Я., Цымбалюк В.С., Ящуринский Ю.В. и ряд других.

В настоящее время в Украине существует около трех тысяч нормативно-правовых актов, которые прямо или посредственно регулируют, охраняют, защищают, поддерживают общественные отношения к информации. Среди них насчитывается около трехсот законодательных (законов и постановлений принятых Верховной Радой Украины). Основу законодательства Украины об информации и информатизации составляют: Конституция Украины, ряд Кодексов (Уголовный, Гражданский, Хозяйственный и др.), Закон об информации, Закон о защите информации в автоматизированных системах и ряд других специальных Законов.

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

Состав службы безопасности

 

Штатное расписание и структура подразделения Службы безопасности:

Служба безопасности является штатным подразделением Предприятия непосредственно подчиненным по вопросам безопасности и защиты информации Руководителю Предприятия или Заместителю Секретаря ПРЕДПРИЯТИЯ, который отвечает за обеспечение безопасности информации.

Штатность или позаштатность Службы безопасности Предприятия определяется руководством Предприятия.

Структура Службы безопасности, ее состав и численность определяется фактическими потребностями Предприятия для выполнения требований политики безопасности информации и утверждается руководством Предприятия.

Численность и состав Службы безопасности должны быть достаточными для выполнения всех задач безопасности и защиты информации.

С целью эффективного функционирования и управления защитой информации Служба безопасности имеет штатное расписание, которое включает перечень функциональных обязанностей всех сотрудников, необходимых требований к уровню их знаний и навыков. Штат Службы безопасности комплектуется специалистами, имеющими специальное техническое образование (высшее, среднее специальное, специальные курсы повышения квалификации в области безопасности и защиты информации и т.п.) и практический опыт работы, владеют навыками по разработке, внедрению, эксплуатации комплексных систем защиты информации КСЗИ и средств защиты информации, а также реализации организационных, технических и других мероприятий по защите информации, знаниями и умением применять нормативно-правовые документы в сфере защиты информации.

Функциональные обязанности сотрудников определяются перечнем и характером задач, которые возлагаются на Службу безопасности руководством Предприятия.

В зависимости от объемов и особенностей задач Службы безопасности в ее состав могут входить специалисты (группы специалистов, подразделения и др.) разных специальностей:

· специалисты по вопросам защиты информации от утечки по техническим каналам;

· специалисты по вопросам защиты каналов связи и коммутационного оборудования, отладки и управления активным сетевым оснащением;

· специалисты по вопросам администрирования и контроля средств защиты, управления системами доступа и базами данных защиты;

· специалисты по вопросам защитных технологий обработки информации.

По должностям сотрудники Службы безопасности могут делиться на такие категории (по уровню иерархии):

· руководитель Службы безопасности;

· специалисты (инспекторы) Службы безопасности по маркетинговым исследованиям;

· администраторы защиты КС (безопасности баз данных, безопасности системы и т.п.);

· специалисты службы защиты.

 

Список использованной литературы

1. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997

2. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.

3. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 1998.

4. Марченко Д.Н. Простий економний охоронний пристрій// Радюаматор. - 2000. - №9.

5. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, 1993.

6. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.

Контрольная работа

Организация защиты информации и функции служб безопасности на предприятии



СОДЕРЖАНИЕ

 

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ. 3

3. Каково основное содержание организационно-правового обеспечения защиты информации?. 3

22. Выбор системы телевизионного наблюдения. 5

43. Акустические сенсоры. Назначение, принцип действия. 7

63. Идентификация личности по биометрическим признакам. Установление аутентичности. Схема функционирования биометрических устройств. Точность функционирования биометрических устройств. 14

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ. 20

9. Основные задачи службы безопасности. 20

10. Состав службы безопасности. 23

11. Основные задачи организации режима и охраны.. 25

12. Работа с документами, содержащими КТ. 27

Список использованной литературы.. 32



ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

3. Каково основное содержание организационно-правового обеспечения защиты информации?

 

Одним из направлений защиты информационных прав и свобод государства и личности является организационно – правовое обеспечение их информационной безопасности.

Организационно-правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому организационно-правовая база должна обеспечивать следующие основные функции: 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятий и организаций в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушение правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития каждого государства.

Со стороны западных стран особое внимание к формированию такой базы вызвано все возрастающими затратами на борьбу с "информационными" преступлениями. Так, ежегодные потери от компьютерной преступности в Великобритании составляют 2,5 миллиарда фунтов стерлингов, а в странах Западной Европы - 30 миллиардов евро. В отдельные годы рост потерь достигал 430%. Средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный - 1 миллиард долларов. Если 1990 году в США в общей сложности было израсходовано на защиту объектов с целью обеспечения безопасности информации примерно 14-16 миллионов долларов, то к настоящему времени эта цифра исчисляется миллиардами. И с каждым годом эта цифра увеличивается. Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 году, а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Методологическая база правовой поддержки информационной безопасности в Украине сегодня формируется на уровне научных разработок рядом специалистов в этой сфере. Среди них можно отметить таких исследователей как Брыжко В.М., Базанов Ю.М., Гавловский В.Д., Гурковский В.И., Калюжный Р.А., Нижник Н.Р., Хахановский В.Г., Швец М.Я., Цымбалюк В.С., Ящуринский Ю.В. и ряд других.

В настоящее время в Украине существует около трех тысяч нормативно-правовых актов, которые прямо или посредственно регулируют, охраняют, защищают, поддерживают общественные отношения к информации. Среди них насчитывается около трехсот законодательных (законов и постановлений принятых Верховной Радой Украины). Основу законодательства Украины об информации и информатизации составляют: Конституция Украины, ряд Кодексов (Уголовный, Гражданский, Хозяйственный и др.), Закон об информации, Закон о защите информации в автоматизированных системах и ряд других специальных Законов.

Дата: 2019-07-30, просмотров: 173.