Поняття політики безпеки

До адміністративного рівня інформаційної безпеки відносяться заходи загального характеру, що реалізуються керівництвом організації.

Головна мета заходів адміністративного рівня – сформувати програму робіт у галузі інформаційної безпеки і забезпечити її виконання, виділяючи необхідні ресурси і контролюючи стан подій.

Основою програми є політика безпеки, що відображає підхід організації до захисту своїх інформаційних активів. Керівництво кожної організації повинне усвідомлювати необхідність підтримки режиму безпеки і виділення на ці цілі значних ресурсів.

Політика безпеки будується на основі аналізу ризиків, які визнаються реальними для ІС організації. Коли ризики проаналізовано і стратегію захисту визначено, тільки тоді складається програма забезпечення інформаційної безпеки. Під цю програму виділяються ресурси, призначаються відповідальні, визначається порядок контролю виконання програми тощо.

Термін “політика безпеки” є не зовсім точним перекладом англійського словосполучення “Security policy”, проте в даному випадку калька краще відображає сенс цього поняття, ніж лінгвістично правильний переклад “правила безпеки”. Тут мова йде не про окремі правила або їх набори, а про стратегію організації у галузі інформаційної безпеки. Для вироблення стратегії і втілення її в життя потрібні політичні рішення, що приймаються на найвищому рівні керівництва організації, установи чи підприємства.

Політика безпеки– це сукупність докумен­тованих рішень, що приймаються керівництвом організації і спрямовані на захист інформації та асоційованих з нею ресурсів.

2. Содержание

   • Поняття інформаційної безпеки
   • Основні задачі інформаційної безпеки
   • Важливість і складність проблеми інформаційної безпеки
   • Об’єктно-орієнтований підхід до інформаційної безпеки
   • Основні положення системи зАхисту інформації
   • Поняття системи захисту інформації
   • Вимоги до захисту інформації
   • Вимоги до системи захисту інформації
   • Види забезпечення системи захисту інформації
   • Основні поняття
   • Загрози безпеці інформації
   • Основні поняття і класифікація загроз
   • Основні загрози доступності
   • Основні загрози цілісності
   • Основні загрози конфіденційності
   • Шкідливе програмне забезпечення
   • Інформація, що підлягає захисту
   • Основні поняття
   • Сфери розповсюдження державної таємниці на інформацію
   • Комерційна таємниця
   • Персональні дані
   • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
   • Перехоплення даних та канали витоку інформації
   • Порушники інформаційної безпеки
   • Модель поводження потенційного порушника
   • Класифікація порушників
   • Методика вторгнення
   • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
   • Основні поняття законодавчого рівня інформаційної безпеки
   • Система забезпечення інформаційної безпеки України
   • Правові актИ
   • Структура правових актів
   • Нормативно-правові документи
   • Форми захисту інформації
   • Правові норми забезпечення безпеки і захисту інформації на підприємстві
   • УкраїнськЕ законодавство в галузі інформаційної безпеки
   • Зарубіжне законодавство в галузі інформаційної безпеки
   • Стандарти і специфікації в галузі безпеки інформаційНих систем
   • “Помаранчева книга” як оцінний стандарт
   • Класи безпеки інформаційних систем
   • Технічна специфікація X.800
   • Стандарт iso/iec 15408
   • Поняття політики безпеки
   • Розробка політики безпеки
   • Програма реалізації політики безпеки
   • Синхронізація програми безпеки з життєвим циклом систем
   • Управління ризиками
   • Основні класи заходів організаційного рівня
   • Управління персоналом
   • Фізичний захист
   • Заходи щодо захисту локальної робочої станції
   • Підтримка працездатності
   • Реагування на порушення режиму безпеки
   • Планування відновлювальних робіт
   • Служба безпеки підприємства
   • Поняття інженерно-технічного захисту
   • Фізичні засоби захисту
   • Види фізичних засобів
   • Охоронні системи
   • Охоронне телебачення
   • Охоронне освітлення та засоби охоронної сигналізації
   • Захист елементів будинків і приміщень
   • Апаратні засоби захисту
   • Програмні засоби захисту
   • Криптографічні засоби захисту
   • Основні поняття криптографії
   • Методи шифрування
   • Криптографічні протоколи
   • Контроль цілісності
   • Технологія шифрування мови
   • Стеганографічні засоби захисту
   • Особливості сучасних інформаційних систем з погляду безпеки
   • Принципи Архітектурної безпеки
   • Ідентифікація та автентифікація
   • Логічне управління доступом
   • Протоколювання та аудит
   • Основні поняття
   • Активний аудит
   • Склад засобів активного аудиту
   • Екранування
   • Аналіз захищеності
   • Забезпечення високої доступності
   • Тунелювання
   • Управління інформаційними системами
   • Афоризми і постулати інформаційної безпеки
   • Список літератури
   • Додаткова
   • 1 Галузь використання
   • 2 Нормативні посилання
   • 3 Загальні положення
   • 4 Побудова системи захисту інформації
   • 4.1 Визначення й аналіз загроз
   • 4.2 Розроблення системи захисту інформації
   • 4.3 Реалізація плану захисту інформації
   • 4.4 Контроль функціювання та керування системою захисту інформації
   • 5 Нормативні документи системи тзі
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту