15.2.4. Пример постановки задачи разработки политики информационной безопасности предприятия
Задача: разработка политики информационной безопасности предприятия.
Основание: целевая программа предприятия «Разработка и реализация мероприятий по обеспечению информационной безопасности объектов информатизации предприятия».
Сроки выполнения: начало работ - по договору. Окончание работ - по договору.
Основные требования к составу работ. Разработка политики информационной безопасности объектов информатизации предприятия.
При разработке политики информационной безопасности объектов информатизации необходимо обеспечить:
-
универсальность решений и полноту требований по информационной безопасности действующих информационных и коммуникационных систем объектов информатизации предприятия в соответствии с законодательными и нормативными актами Российской Федерации;
-
формирование системы взглядов, требований и решений, обеспечивающих единство, интегрированность и совместимость реализации мероприятий по созданию системы обеспечения информационной безопасности предприятия (создание и развитие удостоверяющего центра, выдающего сертификаты ключей ЭЦП, разработка концепции программно-аппаратного комплекса мониторинга и защиты информационных ресурсов объектов информатизации предприятия от внешних и внутренних угроз информационной безопасности, создание и развитие защищенного центра резервного хранения данных информационных ресурсов предприятия).
При разработке политики информационной безопасности необходимо:
-
разработать требования по обеспечению безопасности информационных ресурсов и систем предприятия;
-
обследовать защищаемые объекты информатизации;
-
разработать проект Технического задания на создание единой системы информационной безопасности предприятия;
-
определить перечень первоочередных работ по защите программными и аппаратными способами информационных ресурсов и систем предприятия от несанкционированного доступа, искажения или потери;
-
подготовить испытательный стенд для отработки типовых решений в области защиты информации; разработать технико-экономическое обоснование реализации базовых технологий по обеспечению информационной безопасности в рамках проектов планируемого года;
-
подготовить и выпустить комплект необходимой документации, представить ее на экспертизу.
Решения, полученные в результате разработки политики информационной безопасности объектов информатизации предприятия, должны обеспечивать:
-
возможность создания единой системы информационной безопасности предприятия;
-
единство принципов и интеграцию технологических решений по защите информации предприятия при реализации проектов в области защиты информации.
Разработка политики информационной безопасности предприятия должна быть осуществлена с учетом следующих требований:
-
существующих общих проблем и тенденций обеспечения информационной безопасности информационно-коммуникационных технологий на основе мирового и отечественного опыта;
-
законодательной и нормативной основы обеспечения информационной безопасности информационно-коммуникационных технологий;
-
особенностей обеспечения информационной безопасности объектов информатизации предприятия.
В результате разработки политики информационной безопасности предприятия должны быть рассмотрены:
-
потенциальные угрозы информационным ресурсам и системам, возможные последствия их реализации;
-
требования и методы противодействия угрозам информационной безопасности;
-
технологии обеспечения информационной безопасности защищаемых ресурсов и систем;
-
функциональные подсистемы и организационные процедуры обеспечения информационной безопасности ресурсов и систем объектов информатизации предприятия;
-
органы и процедуры управления деятельностью по обеспечению информационной безопасности;
-
вопросы мониторинга и анализа состояния дел в сфере информационной безопасности.
В результате обследования должны быть оценены решения и разработаны типовые требования по обеспечению информационной безопасности предприятия.
Документирование проекта: Отчетная документация оформляется в соответствии с общими требованиями к текстовым документам по действующему ГОСТ.
В процессе выполнения работ Исполнителем разрабатывается следующая документация:
-
политика информационной безопасности предприятия;
-
итоговый научно-технический отчет;
-
предложения по реализации Концепции информационной безопасности предприятия на заданный период (по результатам обследования);
-
проект Технического задания на создание комплексной системы информационной безопасности объектов информатизации предприятия;
-
требования по обеспечению информационной безопасности объектов информатизации предприятия;
-
технико-экономическое обоснование реализации базовых технологий по обеспечению информационной безопасности предприятия.
- Теоретические разделы курса “информатика”
- Введение
- Раздел 1. Базовые понятия курса “информатика” Глава 1. Введение в экономическую информатику
- Информационные процессы в экономике. Основные понятия информатики и информатизации
- Информация и данные
- Экономическая информация и ее свойства
- Классификация экономической информации
- Структура экономической информации
- Оценка экономической информации
- Вопросы для самоконтроля
- Контрольные тесты
- Глава 2. Программные средства реализации информационных процессов
- 2.1. Назначение и классификация программного обеспечения
- 2.2.1. Базовое программное обеспечение
- 2.2.2. Классификация операционных систем
- 2.2.3. Сервисное программное обеспечение
- 2.3. Инструментарий технологии программирования
- 2.4. Состав и назначение прикладного программного обеспечения
- 2.4.2. Методо-ориентированные пакеты прикладных программ
- 2.4.3. Пакеты прикладных программ общего назначения
- Вопросы для самоконтроля
- Контрольные тесты
- Глава 3. Технические средства реализации информационных процессов
- 3.1. Техническая основа реализации информационных процессов
- Эволюция компьютерных информационных технологий
- Арифметико-логическое устройство
- Устройство управления и интерфейс
- Процессорная память
- 3.2. Поколения электронных вычислительных машин
- 3.3. Классификация технических средств обработки информации
- 3.4. Персональные компьютеры
- 3.5. Структурная схема персонального компьютера
- Системная шина
- Контроллеры Системная плата
- 3.6. Принципы функционирования персонального компьютера
- Установка адреса начальной команды
- 3.7. Основные архитектурные схемы вычислительных систем
- Память команд
- Память команд
- Память команд
- Память данных
- Память команд
- 3.8. Режимы работы компьютеров
- 3.9. Информация в технических устройствах
- Единицы измерения памяти
- Вопросы для самоконтроля
- Контрольные тесты
- Глав 4. Способы представления информации в компьютерах
- 4.1. Системы счисления
- 4.1.1. Позиционные системы счисления
- Системы счисления
- 4.1.2. Перевод чисел из одной системы счисления в другую
- 4.1.3. Двоичная, восьмеричная и шестнадцатеричная системы счисления
- Представление чисел в двоичной, восьмеричной и шестнадцатеричной системах счисления
- 4.1.4. Выполнение арифметических операций в двоичной, восьмеричной и шестнадцатеричной системах счисления
- Сложение в двоичной системе
- Сложение в восьмеричной системе
- Сложение в шестнадцатеричной системе
- 4.2. Представление числовой информации. Прямой, обратный и дополнительный коды числа
- Диапазон значений целых чисел без знака
- Диапазон значений целых чисел со знаком
- 4.3. Представление символьной информации
- 4.4. Представление графической информации
- Вопросы для самоконтроля
- Контрольные тесты
- Глава 5. Логические основы построения персональных компьютеров
- 5.1. Аппарат алгебры логики
- Базовые логические операции
- 5.2. Основные аксиомы и законы алгебры логики
- 5.3. Логические элементы персональных компьютеров
- 5.4. Логические устройства с памятью
- Вопросы для самоконтроля
- Контрольные тесты
- Раздел 2. Основы алгоритмизации и программирования
- Глава 6. Понятие алгоритма и его основные формы
- 6.1. Алгоритм и его свойства
- 6.2. Формы представления алгоритма
- 1. Начало
- 8. Конец
- 6.3. Базовые алгоритмические структуры
- 6.3.2. Ветвящаяся (разветвлённая) структура
- Опер-р 1
- Опер-р 2
- Опер-р 20
- I нач.Знач.
- 6.4. Этапы развития программирования
- Глава 7. Объектно-ориентированное программирование в среде vba (Visual Basic for Application).
- 7.1. Что такое vba?
- 7.2. Основные понятия и элементы языка vba: объекты, свойства, методы, события, классы объектов
- 1. Объекты
- 3. Классы объектов
- Суперкласс
- Глава 8. Макросы в приложениях ms Office
- 8.1. Понятие макроса
- 8.2. Процесс создания макроса
- 8.3. Запуск макроса на исполнение
- АкБарсБанк
- 8.4. Код (текст) программы макроса и пояснения к нему
- 8.5. Корректировка макросов
- 8.6. Сохранение макросов в виде модулей
- Глава 9. Создание и выполнение vba – программ
- 9.1. Понятие об общем цикле создания vba – программы
- 9.2. Общие принципы построения vba-программы
- 9.3. Написание новых макросов и процедур
- 9.4. Выполнение vba-программы
- 9.5. Обработка ошибок
- Глава 10. Основные элементы языка программирования vba
- 10.1 Типы данных в vba.
- 10.2. Переменные vba.
- 10.3. Объявление переменных
- 10.4. Область действия переменной
- 10.5. Присвоение значения переменной
- 10.6. Константы
- 10.7. Массивы
- 10.7.1. Одномерные массивы
- 10.7.2. Многомерные массивы
- 10.8. Статические и динамические массивы
- 10.9. Структура текста программы и комментарии
- Глава 11. Примеры реализации различных макросов и фрагментов программ
- 11.1. Варианты реализации макросов
- 11.1.1. Порядок создания макросов в Excel
- 11.1.2. Задания на создание макросов в Excel
- 11.2. Варианты реализации разветвляющихся алгоритмов
- 11.3. Варианты реализации циклических алгоритмов
- 11.4. Вариант реализации смешанного алгоритма
- Раздел 3. Основы информационной безопасности
- Глава 12. Введение в информационную безопасность
- 12.1. Понятие информационной безопасности
- 12.2. Угрозы безопасности информации
- 12.3. Объекты и элементы защиты информации в компьютерных системах обработки данных
- Глава 13. Методы и средства защиты информации
- 13.1. Механизмы, методы и средства защиты информации
- 13.2. Средства опознания и разграничения доступа к информации
- 13.3. Криптографические методы защиты информации
- 13.3.1. Основные понятия криптографии
- 13.3.2. Криптографические ключи и методы защитных преобразований
- 13.3.3. Криптографические системы
- 13.4. Электронная цифровая подпись
- Глава 14. Компьютерные вирусы и спам
- 14.1. Понятие вредоносных программ
- 14.2. Понятие компьютерного вируса
- 14.3. Классификация компьютерных вирусов
- 14.4. Программы борьбы с компьютерными вирусами
- 14.5. Меры и средства защиты от компьютерных вирусов
- 14.6. Защита от спама
- Глава 15. Защита информации в корпоративных системах
- 15.1. Цели и задачи корпоративной системы информационной безопасности
- 15.2. Политики информационной безопасности
- 15.2.1. Основные понятия политик безопасности
- 15.2.2. Основные причины создания политик безопасности
- 15.2.3. Разработка политик безопасности
- 15.2.4. Пример постановки задачи разработки политики информационной безопасности предприятия
- 15.2.5. Особенности разработки политик безопасности в России
- 15.3. Аудит безопасности корпоративных систем Интенет/Интранет
- 15.3.1. Понятие аудита безопасности
- 15.3.2. Аудит безопасности для корпоративных пользователей
- 15.3.3. Возможности аудита безопасности
- 15.3.4. Практические шаги аудита безопасности
- 15.4. Проектирование системы обеспечения информационной безопасности предприятия
- Список литературы
- Содержание