Организационно-экон обеспечение инф-й безопасности
Организационно-экономические методы защиты инф-и включ-т след-е механизмы защиты:– стандартизация методов и ср-в защиты инф-и;–сертификации комп. систем и сетей по требованиям инф-й безоп-ти;–лицензирование деят-ти в сфере защиты инф-и;–страх-е инф-х рисков, связанных с функц-м комп. систем и сетей;–контроля за действием персонала в защищенных инф-х системах.
ОМЗ инф-и делятся на организационно-административные и организационно-технические МЗ.
Орг-адм. регламентируют пр-сы создания и эксплуатации автоматизир-х инф-х систем, и взаимод-е польз-й и систем т.о., что несанкц-й доступ к информации становится невозможн, либо существенно затрудняется. ОМЗ инф-и охват все компоненты АвИС на всех этапах их жизненного цикла: проектирование сис-м, строит-ва зданий, эксплуатации и модернизации сис-м.
О-А мероприятия защиты инф-и:–спец-е защищенные помещения для размещения ЭВМ и средств связи и хранения носителей информации;– специализирование ЭВМ для обработки конфиденц-й инф-и;–хранение конфид-й инф-и на спец-х промаркированных магнитных носителях;–организация спец-го делопроизводства для конфиденциальной информации;–установление запрета на использ-е открытых каналов связи для передачи конф-й инф-и;–постоянный контроль за соблюдением установленных требований по защите информации.
О-ТМЗ инф-и обеспечивается осущ-ем след мероприятий:–огранич-м доступа постор-х лиц в корпус оборудования с пом-ю мех-х запорных устройств или замков;–отключением ЭВМ от локальной вычисл-й сети или сети удаленною доступа при обработке на ней конфид-й инф-и;–установкой клавиатуры на мягкие прокладки для снижения утечки инф-и по акустическому каналу;–использованием бесперебойных источников питания для поддержание работы компьютера после исчезновения напряжения в электросети.
|
|
Структура и функции сист-ы инф-й безоп-ти (СИБ)
СИБ явл-ся сост-й частью общей сист. нац-й безоп-ти страны и предс-т соб. совокупность органов госуд. власти и упр-ия и предпр-й, осущ-х деят-ть по обесп-ю инф-й безоп-ти. В систему входят:
– органы гос. власти и упр-я;–гос. и межведомственные комиссии и советы;
–структурные и межотраслевые подразделения по защите инф-и органов гос. власти и управления, и структурные подразделения предприятий, проводящих работы со сведениями, нах-ся в гос. тайне;
–научно-исслед-е, проектные и конструкт-е орг-и, выпол-е работы по обесп-ю инф-й безопасности;
–учеб заведения, осущ-е (пере)подготовку кадров для работы в системе обеспечения инф-й безоп-ти.
Гос. систему защиты информациии РБ сост-т:
– Гос. центр безоп-ти инф-и (ГЦБИ);–структурные подразделения по защите инф-и органов гос управления предпр-й, орг-й и учрежд-й;
|
|
–головные предприятия по напр-м защиты инф-и.
Осн-е функц-и системы инф-й безоп-ти страны:
– разраб-а и реализ-я стратегии обеспечения инф-й безоп-ти;–оценка сост-я инф-й безоп-ти в стране, выявление ист-в внутр-х и внешних угроз инф-й безоп-ти;–проведение единой технической политики в области обеспечения информационной безопасности;–орг-я научных иссл-й в области инф-й безоп-ти;
–контроль за созданием и использ-м ср-в Зы инф-и с пом-ю обяз-го лицензирования деят-ти.;–осущ-е междунар-го сотр-ва в сфере инф-й безоп-ти: взаимод-я со странами СНГ(особ. место).
ЭМЗ инф-и закл-ся в применении финанс опер-й для обесп-я эффект политики в обл. Зы объектов инф-й безоп-ти. Особ. роль принадл. страхованию. Страх-е инф-х рес-в предусм-т Зу компов автоматизир ИС-мы от традиц имущ-х рисков, и от рисков, связ-х с технич-ми и технологич-ми нарушениями функц-я сист-ы об-ки и передачи данных. В соответствии со статьей 24 З-на РБ "Об информатизации", технич и программные средства защиты ИР подлежат обязательной сертификации в национальной системе сертификации РБ соответствующим органом сертификации.
Основные стадии проектирования информационной системы.
|
|
В своем развитии проект проходит определенные состояния, которые принято делить на стадии. Можно выделить несколько стадий развития корпор. информ. сис-мы.
Концептуальная стадия – главным содержанием работ является определение проекта, разработка его концепции, включающая:
*формирование идеи, постановку целей
*изучение требований заказчика
*сбор исходных данных и анализ существующего состояния объекта управления
*формирование команды проекта
*определение основных требований к материальным, финансовым и трудовым ресурсам
*представление предложений, их экспертиза и утверждение.
Стадия подготовки технического предложения – ее целью является уточнение технического предложения в ходе переговоров с заказчиком о заключении договора. Общее содержание работ этой стадии:
*разработка и утверждение технического задания
*разработка планов работ
*составление бюджета проекта
*подписание договора с заказчиком.
Стадия проектирования предназначена для определения подсистем КИС, их взаимосвязи, выбора наиболее эффективных способов выполнения проекта и использования ресурсов. Для нее характерно:
|
|
*выполнение концептуального проектирования
*разработка технических спецификации
*представление проектной разработки, экспертиза и утверждение.
Стадия разработки – производится координация и оперативный контроль работ по проекту, осуществляется создание подсистем и их тестирование. Она включает:
*разработку ПО
*подготовку к внедрению системы
*контроль и регулирование основных показателей проекта.
Стадия ввода системы в эксплуатацию – проводятся испытания, идет опытная эксплуатация системы в реальных условиях, ведутся переговоры о результатах выполнения проекта и о возможных новых контрактах. Она включает:
*опытную эксплуатацию
*подготовку кадров для эксплуатации создаваемой системы
*подготовку рабочей документации
*сдачу системы заказчику
*сопровождение, поддержку, сервисное обслуживание
*накопление опытных данных для последующих проектов.
Дата добавления: 2018-02-18; просмотров: 394; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!