Реферат Інформаційні технології управління

Тема: Книга, учебник

тупу та реєстрації його дій.

. Достовірність - властивість відповідності передбаченому поведінки чи результату.

. Справжність - властивість, що гарантує, що суб'єкт або ресурс ідентичні заявленим.

Системний підхід до опису інформаційної безпеки. Становить:

1. Законодавча, нормативно-правова та наукова база

. Структура і завдання органів (підрозділів), що забезпечують безпеку ІТ.

. Організаційно-технічні та режимні заходи і методи (політика інформаційної безпеки).

. Програмно - технічні засоби і способи забезпечення інформаційної безпеки.

Метою реалізації інформаційної безпеки будь-якого об'єкта є побудова Системи забезпечення інформаційної безпеки даного об'єкту (СОІБ).

Для побудови та ефективної експлуатації СОІБ необхідно:

1. Виявити вимоги захисту інформації, специфічні для даного об'єкта захисту

. Врахувати вимоги національного та міжнародного законодавства

. Використовувати напрацьовані практики побудови подібних СОІБ

. Визначити підрозділи, відповідальні за реалізацію і підтримку СОІБ

. Розподілити між підрозділами області відповідальності у здійсненні вимоги СОІБ.

. На базі управління ризиками інформаційної безпеки визначити загальні положення, технічні та організаційні вимоги, складові політику інформаційної безпеки об'єкта захисту.

. Реалізувати вимоги політики інформаційної безпеки, впровадивши відповідні програмно-технічні засоби і способи захисту інформації.

. Реалізувати систему менеджменту інформаційної безпеки

. Використовуючи СМІБ організувати регулярний контроль ефективності СОІБ і при необхідності перегляд і коригування СОІБ і СМІБ.

Нормативні документи в галузі інформаційної безпеки:

. Акти федерального законодавства

Міжнародні договори РФ.

Конституція РФ.

. Закони федерального рівня

. Укази президента РФ.

. Постанови уряду РФ.

. Нормативні правові акти федеральних міністерств і відомств.

. Нормативні правові акти суб'єктів РФ, органів місцевого самоврядування.