Система обеспечения информационной безопасности на объекте экономики.

Основные организационные и организационно-технические мероприятия по созданию и обеспечению функционирования комплексной системы защиты ОЭ.

Основная литература

1. Защита компьютерной информации от несанкционированного доступа
Автор: Щеглов А. Ю.Издательство: Наука и техника Год: 2004

2. Безопасность жизнедеятельности: Учебник для вузов / С.В. Белов, В.А. Девисилов, А.В. Ильницкая, и др.; Под общей редакцией С.В. Белова.— 8-е издание, стереотипное — М.: Высшая школа, 2009. — 616 с.: ил.

 

Дополнительная литература

1. Безопасность жизнедеятельности. Учебник для студентов средних профессиональных учебных заведений/С.В.Белов, В.А.Девисилов, А.Ф.Козьяков и др. Под общ. ред. С.В.Белова.- 6-е издание, стереотипное - М.: Высшая школа, 2008.- 423 с.

2. Безопасность жизнедеятельности. Безопасность технологических процессов и производств. Охрана труда: Учебное пособие для вузов / П.П.Кукин, В.Л.Лапин, Н.Л. Пономарев. - Изд. 4-е, перераб. – М.: Высшая школа, 2007. – 335 с.: ил.

3. Безопасность жизнедеятельности: Учебник для вузов / Занько Н.Г, Малаян К.Р., Русак О. Н. - 12 издание, пер. и доп. – СПб.: Лань, 2008. – 672 с.: ил.

4. Б.С. Мастрюков Опасные ситуации техногенного характера и защита от них. Учебник для вузов / Б.С. Мастрюков.- М.: Академия, 2009. – 320 с.: ил.

5. Б.С. Мастрюков Безопасность в чрезвычайных ситуациях. – Изд. 5-е, перераб.- М.: Академия, 2008.- 334 с.: ил.

Система обеспечения информационной безопасности на объекте экономики.

Цели создания системы обеспечения информационной безопасности.

Конечной целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

Основной задачей системы защиты является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов (ресурсов) АС соответствующими множеству значимых угроз методами и средствами.

Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление, - управление людьми, рисками, ресурсами, средствами защиты и т.п. Люди - обслуживающий персонал и конечные пользователи АС, - являются неотъемлемой частью автоматизированной (то есть «человеко-машинной») системы. От того, каким образом они реализуют свои функции в системе, существенно зависит не только ее функциональность (эффективность решения задач), но и ее безопасность.

 

Рис. 2.8.1 Субъекты, влияющие на состояние информационной безопасности

Субъекты, влияющие на состояние информационной безопасности:

•сотрудники структурных подразделений (конечных пользователей АС), решающих свои функциональные задачи с применением средств автоматизации;

•программисты, осуществляющих разработку (приобретение и адаптацию) необходимых прикладных программ (задач) для автоматизации деятельности сотрудников организации;

•сотрудники подразделения внедрения и сопровождения ПО, обеспечивающих нормальное функционирование и установленный порядок инсталляции и модификации прикладных программ (задач);

•сотрудники подразделения эксплуатации ТС, обеспечивающих нормальную работу и обслуживание технических средств обработки и передачи информации и системного программного обеспечения;

•системные администраторы штатных средств защиты (ОС, СУБД и т.п.);

•сотрудники подразделения защиты информации, оценивающих состояние информационной безопасности, определяющих требования к системе защиты, разрабатывающих организационно-распорядительные документы по вопросам ОИБ (аналитиков), внедряющих и администрирующих специализированные дополнительные средства защиты (администраторов безопасности);

•руководители организации, определяющих цели и задачи функционирования АС, направления ее развития, принимающих стратегические решения по вопросам безопасности и утверждающих основные документы, регламентирующие порядок безопасной обработки и использования защищаемой информации сотрудниками организации.

Кроме того, на информационную безопасность организации могут оказывать влияние посторонние лица и сторонние организации, предпринимающие попытки вмешательства в процесс нормального функционирования АС или несанкционированного доступа к информации как локально, так и удаленно.