Организация защиты информации и функции служб безопасности на предприятии

Контрольная работа

Организация защиты информации и функции служб безопасности на предприятии

СОДЕРЖАНИЕ

 

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ................................................................... 3

3. Каково основное содержание организационно-правового обеспечения защиты информации?....................................................................................................... 3

22. Выбор системы телевизионного наблюдения.............................................. 5

43. Акустические сенсоры. Назначение, принцип действия.............................. 7

63. Идентификация личности по биометрическим признакам. Установление аутентичности. Схема функционирования биометрических устройств. Точность функционирования биометрических устройств.............................................. 14

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ................................................................. 20

9. Основные задачи службы безопасности...................................................... 20

10. Состав службы безопасности..................................................................... 23

11. Основные задачи организации режима и охраны..................................... 25

12. Работа с документами, содержащими КТ.................................................. 27

Список использованной литературы............................................................... 32

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

3. Каково основное содержание организационно-правового обеспечения защиты информации?

 

Одним из направлений защиты информационных прав и свобод государства и личности является организационно – правовое обеспечение их информационной безопасности.

Организационно-правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому организационно-правовая база должна обеспечивать следующие основные функции: 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятий и организаций в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушение правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития каждого государства.

Со стороны западных стран особое внимание к формированию такой базы вызвано все возрастающими затратами на борьбу с "информационными" преступлениями. Так, ежегодные потери от компьютерной преступности в Великобритании составляют 2,5 миллиарда фунтов стерлингов, а в странах Западной Европы - 30 миллиардов евро. В отдельные годы рост потерь достигал 430%. Средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный - 1 миллиард долларов. Если 1990 году в США в общей сложности было израсходовано на защиту объектов с целью обеспечения безопасности информации примерно 14-16 миллионов долларов, то к настоящему времени эта цифра исчисляется миллиардами. И с каждым годом эта цифра увеличивается. Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 году, а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Методологическая база правовой поддержки информационной безопасности в Украине сегодня формируется на уровне научных разработок рядом специалистов в этой сфере. Среди них можно отметить таких исследователей как Брыжко В.М., Базанов Ю.М., Гавловский В.Д., Гурковский В.И., Калюжный Р.А., Нижник Н.Р., Хахановский В.Г., Швец М.Я., Цымбалюк В.С., Ящуринский Ю.В. и ряд других.

В настоящее время в Украине существует около трех тысяч нормативно-правовых актов, которые прямо или посредственно регулируют, охраняют, защищают, поддерживают общественные отношения к информации. Среди них насчитывается около трехсот законодательных (законов и постановлений принятых Верховной Радой Украины). Основу законодательства Украины об информации и информатизации составляют: Конституция Украины, ряд Кодексов (Уголовный, Гражданский, Хозяйственный и др.), Закон об информации, Закон о защите информации в автоматизированных системах и ряд других специальных Законов.

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

Состав службы безопасности

 

Штатное расписание и структура подразделения Службы безопасности:

Служба безопасности является штатным подразделением Предприятия непосредственно подчиненным по вопросам безопасности и защиты информации Руководителю Предприятия или Заместителю Секретаря ПРЕДПРИЯТИЯ, который отвечает за обеспечение безопасности информации.

Штатность или позаштатность Службы безопасности Предприятия определяется руководством Предприятия.

Структура Службы безопасности, ее состав и численность определяется фактическими потребностями Предприятия для выполнения требований политики безопасности информации и утверждается руководством Предприятия.

Численность и состав Службы безопасности должны быть достаточными для выполнения всех задач безопасности и защиты информации.

С целью эффективного функционирования и управления защитой информации Служба безопасности имеет штатное расписание, которое включает перечень функциональных обязанностей всех сотрудников, необходимых требований к уровню их знаний и навыков. Штат Службы безопасности комплектуется специалистами, имеющими специальное техническое образование (высшее, среднее специальное, специальные курсы повышения квалификации в области безопасности и защиты информации и т.п.) и практический опыт работы, владеют навыками по разработке, внедрению, эксплуатации комплексных систем защиты информации КСЗИ и средств защиты информации, а также реализации организационных, технических и других мероприятий по защите информации, знаниями и умением применять нормативно-правовые документы в сфере защиты информации.

Функциональные обязанности сотрудников определяются перечнем и характером задач, которые возлагаются на Службу безопасности руководством Предприятия.

В зависимости от объемов и особенностей задач Службы безопасности в ее состав могут входить специалисты (группы специалистов, подразделения и др.) разных специальностей:

· специалисты по вопросам защиты информации от утечки по техническим каналам;

· специалисты по вопросам защиты каналов связи и коммутационного оборудования, отладки и управления активным сетевым оснащением;

· специалисты по вопросам администрирования и контроля средств защиты, управления системами доступа и базами данных защиты;

· специалисты по вопросам защитных технологий обработки информации.

По должностям сотрудники Службы безопасности могут делиться на такие категории (по уровню иерархии):

· руководитель Службы безопасности;

· специалисты (инспекторы) Службы безопасности по маркетинговым исследованиям;

· администраторы защиты КС (безопасности баз данных, безопасности системы и т.п.);

· специалисты службы защиты.

 

Список использованной литературы

1. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, Электронинформ, 1997

2. Мафтик С. Механизмы защиты в сетях ЭВМ. /пер. с англ. М.: МИР, 1993.

3. Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 1998.

4. Марченко Д.Н. Простий економний охоронний пристрій// Радюаматор. - 2000. - №9.

5. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и связь, 1993.

6. Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.

Контрольная работа

Организация защиты информации и функции служб безопасности на предприятии

СОДЕРЖАНИЕ

 

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ................................................................... 3

3. Каково основное содержание организационно-правового обеспечения защиты информации?....................................................................................................... 3

22. Выбор системы телевизионного наблюдения.............................................. 5

43. Акустические сенсоры. Назначение, принцип действия.............................. 7

63. Идентификация личности по биометрическим признакам. Установление аутентичности. Схема функционирования биометрических устройств. Точность функционирования биометрических устройств.............................................. 14

ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ................................................................. 20

9. Основные задачи службы безопасности...................................................... 20

10. Состав службы безопасности..................................................................... 23

11. Основные задачи организации режима и охраны..................................... 25

12. Работа с документами, содержащими КТ.................................................. 27

Список использованной литературы............................................................... 32

ПЕРВОЕ ДОМАШНЕЕ ЗАДАНИЕ

 

3. Каково основное содержание организационно-правового обеспечения защиты информации?

 

Одним из направлений защиты информационных прав и свобод государства и личности является организационно – правовое обеспечение их информационной безопасности.

Организационно-правовое обеспечение информационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Поэтому организационно-правовая база должна обеспечивать следующие основные функции: 1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; 2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятий и организаций в этой области; 3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; 4) определение мер ответственности за нарушение правил защиты; 5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития каждого государства.

Со стороны западных стран особое внимание к формированию такой базы вызвано все возрастающими затратами на борьбу с "информационными" преступлениями. Так, ежегодные потери от компьютерной преступности в Великобритании составляют 2,5 миллиарда фунтов стерлингов, а в странах Западной Европы - 30 миллиардов евро. В отдельные годы рост потерь достигал 430%. Средний ущерб от одного компьютерного преступления в США составляет 450 тысяч долларов, а максимальный - 1 миллиард долларов. Если 1990 году в США в общей сложности было израсходовано на защиту объектов с целью обеспечения безопасности информации примерно 14-16 миллионов долларов, то к настоящему времени эта цифра исчисляется миллиардами. И с каждым годом эта цифра увеличивается. Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 году, а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Методологическая база правовой поддержки информационной безопасности в Украине сегодня формируется на уровне научных разработок рядом специалистов в этой сфере. Среди них можно отметить таких исследователей как Брыжко В.М., Базанов Ю.М., Гавловский В.Д., Гурковский В.И., Калюжный Р.А., Нижник Н.Р., Хахановский В.Г., Швец М.Я., Цымбалюк В.С., Ящуринский Ю.В. и ряд других.

В настоящее время в Украине существует около трех тысяч нормативно-правовых актов, которые прямо или посредственно регулируют, охраняют, защищают, поддерживают общественные отношения к информации. Среди них насчитывается около трехсот законодательных (законов и постановлений принятых Верховной Радой Украины). Основу законодательства Украины об информации и информатизации составляют: Конституция Украины, ряд Кодексов (Уголовный, Гражданский, Хозяйственный и др.), Закон об информации, Закон о защите информации в автоматизированных системах и ряд других специальных Законов.