Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Топ:
Марксистская теория происхождения государства: По мнению Маркса и Энгельса, в основе развития общества, происходящих в нем изменений лежит...
Процедура выполнения команд. Рабочий цикл процессора: Функционирование процессора в основном состоит из повторяющихся рабочих циклов, каждый из которых соответствует...
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Интересное:
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Средства для ингаляционного наркоза: Наркоз наступает в результате вдыхания (ингаляции) средств, которое осуществляют или с помощью маски...
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Дисциплины:
2017-06-25 | 611 |
5.00
из
|
Заказать работу |
Содержание книги
Поиск на нашем сайте
|
|
Задачи:
· определение перечня сведений, составляющих коммерческую тайну, а также круга лиц, которые имеют к ним доступ;
· определение участков сосредоточения сведений, составляющих коммерческую тайну;
· формирование требований к системе защиты в процессе создания и участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;
· планирование, организация и обеспечение функционирования системы ЗИ;
· распределение между пользователями необходимых реквизитов защиты (установка паролей, управление средствами защиты коммуникаций и криптозащиту;
· координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов;
· организация обучения сотрудников в соответствии с их функциональными обязанностями; обучение пользователей правилам безопасной обработки информации;
· выявление лиц на предприятии и предприятий (в том числе иностранных), заинтересованных в овладении коммерческой тайной
· расследование нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты;
· выполнение восстановительных процедур после нарушения безопасности;
· анализ, оценка состояния и разработка предложений по совершенствованию СОИБ предприятия; внедрение достижений науки и техники, передового опыта;
· совместная работа с представителями других организаций по вопросам безопасности, непосредственный контакт или консультации с партнерами или клиентами;
· постоянная проверка соответствия принятых в организации правил безопасной обработки информации существующим правовым нормам;
|
Технология обеспечения информационной безопасности в АС - определенное распределение функций и регламентация порядка их исполнения, а также взаимодействия подразделений и сотрудников по обеспечению комплексной защиты ресурсов АС в процессе ее эксплуатации.
Требования к технологии:
• соответствие современному уровню развития информационных технологий;
• учет особенностей построения и функционирования различных подсистем АС;
• точная и своевременная реализация политики безопасности организации;
• минимизация затрат на реализацию самой технологии обеспечения безопасности.
Для реализации технологии обеспечения безопасности в АС необходимо:
• наличие полной и непротиворечивой правовой базы;
• распределение функций и определение порядка взаимодействия подразделений и должностных лиц организации по вопросам ОИБ на всех этапах жизненного цикла подсистем АС, обеспечивающее четкое разделение их полномочий и ответственности;
• наличие специального органа (подразделения обеспечения информационной безопасности), наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики информационной безопасности организации.
8. Организационные меры эксплуатации системы обеспечения информационной безопасности. Охрана объекта, охранные меры и режим охраны: сущность и содержание. Сущность и принципы организации внутриобъектового режима. Классификация средств охраны предприятия.
Организационные меры должны охватывать следующие основные направления:
• разработка системы документов, регламентирующих вопросы эксплуатации;
• назначение и подготовку должностных лиц, ответственных за организацию и осуществление практических мероприятий по обеспечению безопасности информации;
• инвентаризация, классификация и учет подлежащих защите ресурсов (информации, задач, каналов связи, серверов, автоматизированных рабочих мест и т.д.);
|
• организация и контроль процессов присвоения, внесения в систему разграничения доступа СОИБ, модификации и удаления полномочий пользователей по доступу к ИС;
ПОД ОХРАНОЙ ОБЪЕКТА ПОДРАЗУМЕВАЕТСЯ комплекс мер, направленных на своевременное выявление угроз и предотвращение нападения на охраняемые объекты, совершения террористического акта, других противоправных посягательств в т.ч. экстремистского характера, а также возникновения чрезвычайных ситуаций.
РЕЖИМ ОХРАНЫ ОБЪЕКТА – сочетание действий службы охраны, инженерно-технических средств и режимных мероприятий, направленных на обеспечение полной или частичной сохранности: материальных ценностей, персонала, интеллектуальной собственности, ценной информации о деятельности этого объекта
Внутриобъектовый режим – основной элемент системы защиты информации предприятия, организация и обеспечение которого направлены на соблюдение надлежащего режима секретности.
ПРИНЦИПЫ ФОРМИРОВАНИЯ СИСТЕМЫ ВНУТРИОБЪЕКТОВОГО
РЕЖИМА:
· принцип персональной ответственности руководителей структурных подразделений, других должностных лиц и сотрудников предприятия за выполнение задач в области защиты государственной тайны;
· принцип комплексного использования имеющихся сил и средств для решения задач по защите государственной тайны;
· принцип полного охвата всех направлений деятельности предприятия, в ходе работы по которым возможна утечка сведений, составляющих государственную тайну, или утрата носителей этих сведений
В зависимости от назначения технические системы безопасности делятся на следующие типы:
· Система охранной сигнализации
· Система периметральной охранной сигнализации
· Система контроля и управления доступом
· Система видеонаблюдения
· Система пожарной сигнализации
· Система пожаротушения
· Система оповещения и управления эвакуацией
9. Требования и перечень мер по обеспечению безопасности в местах проведения закрытых и массовых мероприятий. Обеспечение информационной безопасности совещаний и заседаний по конфиденциальным вопросам в ходе их подготовки. Требования к помещению для проведения совещаний и заседаний по конфиденциальным вопросам.
|
Перечень мер по обеспечению безопасности включает в себя:
1. Анализ графика мероприятия и схемы помещения (террит.) с точки зрения безопасности.
2. Предварительная зачистка помещения. Особое внимание уделяется: потенциально опасным конструкциям, противопожарной безопасности, наличию резервных выходов.
3. Контроль посетителей на входе.
4. Пресечение нарушений общественного порядка на месте проведения мероприятия и прилегающей территории.
5. Предупреждение краж.
6. Пресечение провокаций и попыток срыва мероприятия.
7. Сопровождение и обеспечение безопасности приглашенных ВИП-персон.
8. Координация потока посетителей.
9. Итоговая зачистка проводится после того, как мероприятие завершилось. Ее цель – не столько поиск злоумышленников и взрывоопасных предметов, сколько проверка того, что все участники покинули помещение.
ТРЕБОВАНИЯ ПО ЗАЩИТЕ РЕЧЕВОЙ ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В ЗАЩИЩЕННОМ ПОМЕЩЕНИИ (ЗП)
1. Определить перечень ЗП и ответственных лиц.
2. Защищаемые помещения оснащать сертифицированными средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию.
3. По решению руководителя провести специальную проверку (аудит) ЗП и оборудования с целью выявления электронных устройств перехвата информации.
4. Запретить использование в ЗП радиотелефонов, устройств сотовой связи, магнитофонов и других средств аудио и видеозаписи.
5. Ввод системы городского радиотрансляционного вещания на территорию учреждения (предприятия) осуществлять через радиотрансляционный узел (буферный усилитель).
6. Системы пожарной и охранной сигнализации ЗП строить только по проводной схеме сбора информации, как правило, в пределах одной с ЗП КЗ из сертифицированных изделий.
7. Звукоизоляцией ограждающих конструкций ЗП, систем вентиляции и кондиционирования обеспечить невозможность прослушивания разговоровю.
8. Для снижения вероятности перехвата информации по виброакустическому каналу исключить установку посторонних предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций.
|
9. Если указанные меры недостаточны, применять метод активного маскирующего зашумления.
10. Понятие о персонале и психологических факторах воздействия на него как источниках угроз информационной безопасности. Роль управления персоналом в обеспечении информационной безопасности предприятия, содержание функций управления персоналом, направления и методы работы с персоналом.
Кадровая политика в отношении безопасности базируется на следующих составляющих:
• отбор персонала;
• система вознаграждения и карьерного роста;
• корпоративная культура предприятия;
• работа при увольнении.
Административные меры обеспечения безопасности предполагают наряду с подписанием обязательств о неразглашении коммерческой тайны введение определенных правил работы персонала, чтобы уменьшить возможные потери от утечки конфиденциальной информации. Несмотря на все предосторожности, информация может быть утеряна в результате небрежности, незнания того, что она является конфиденциальной.
Задачей административных мер является выработка у сотрудников чувства бдительности, личной ответственности каждого за выполнение мер по защите информации.
Создание благоприятного социально-психологического климата на предприятии возможно при удовлетворении сотрудниками потребностей в реализации способностей, интеллектуального потенциала, общественного признания их значимости.
Для этого руководству предприятия необходимо предпринимать следующее:
• создать на предприятии систему материальных стимулов и морального поощрения;
• делегировать сотрудникам максимум допустимых полномочий и позволить самостоятельно вырабатывать и принимать решения в соответствии с их компетенциями;
• создать работникам возможности для продвижения по службе;
• создать работникам условия для повышения квалификации;
• отслеживать обстановку в коллективе, выявлять предпосылки возникновения конфликтов и предотвращать их развитие;
• создать гибкую систему увольнения персонала.
Процедура увольнения сотрудников имеет свою специфику, особенно когда это связано с сохранением коммерческой тайны. Важно, чтобы процедура увольнения проходила бесконфликтно, т.е. без чувства обиды, раздражения и взаимной неприязни.
С увольняющимся работником руководство предприятия в обязательном порядке должно проводить профилактическую беседу, направленную на уточнение истинных причин его ухода, недопущение утечки порученной им во время работы на предприятии информации или ее неправомерного использования, а также на предотвращение ухода других сотрудников.
|
Факторы угроз информационной безопасности через СМИ и рекламу. Основные приемы психологического воздействия через СМИ. Типы манипулятивной рекламы и техника формирования доверия к коммуникатору в рекламных материалах и СМИ как фактор угроз информационной безопасности личности.
УСЛОВИЯ ФОРМИРОВАНИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЧЕРЕЗ СМИ
· Внешние (технико-физические, средовые и т.п.) факторы информационно-коммуникативных ситуаций
· Неудовлетворительный уровень обеспечения информационной безопасности и защиты конфиденциальной информации на предприятии, при котором высока вероятность съема, разглашения и утечки информации с последующим попаданием в СМИ
· Наличие криминальных, асоциальных или аморальных аспектов в деятельности предприятия, его руководства и персонала
· Конфликт интересов с конкурентами и партнерами
· Конфликтная обстановка в коллективе
· Ошибки руководства в подборе персонала, его подготовке и индивидуальной работы с ним
· Применение специальных технологий психологического воздействия при подготовке материалов
·
ПРИЕМЫ ПСИХОЛОГИЧЕСКОГО ВОЗДЕЙСТВИЯ
И ТЕХНИКА ФОРМИРОВАНИЯ ДОВЕРИЯ К КОММУНИКАТОРУ
Фальсификация – намеренное смещение акцентов в показе событий.
Дезинформация – распространение заведомо ложных сведений.
Дискредитация – оглашение сведений через сми, порочащих государство (общество, личность) и подрывающих доверие к нему.
Наклеивание ярлыков – заключается в подборе эпитетов и такой терминологии, которые дают объекту показа четкую негативную оценку.
ТИПЫ МАНИПУЛЯТИВНОЙ РЕКЛАМЫ И ВИДЫ КОММУНИКАТИВНЫХ ИСКАЖЕНИЙ
· ПРЯМАЯ ДЕЗОРИЕНТАЦИЯ, ЛОЖЬ (признаки: слова «лучший», «самый», «исключительный»)
· КОСВЕННАЯ ДЕЗОРИЕНТАЦИЯ, ВВЕДЕНИЕ В ЗАБЛУЖДЕНИЕ (предоставление части информации о товаре, например, о лечебном эффекте от лекарств, с утаиванием противопоказаний и побочных эффектов)
· НАРУШЕНИЕ ЛОГИЧЕСКИХ СВЯЗЕЙ, ПОДМЕНА ПРИЧИНЫ СЛЕДСТВИЕМ (ложный силлогизм: «С тех пор, как она пользуется этим стиральным порошком, ее белье выглядит всегда безупречно»)
· ВОЗДЕЙСТВИЕ НА ПОДСОЗНАНИЕ ПОТРЕБИТЕЛЯ
|
|
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!