в адвокатській фірмі В«ЮстинаВ», яка могла б стати основою для формування комплексної системи захисту інформації на цьому підприємстві, при цьому відповідала вимогам до системи безпеки адвокатської контори і допомагала уникнути невиправданих витрат і зростання ймовірності загроз. В
1.4. Завдання
Для досягнення поставленої переді мною мети мені необхідно вирішити такі завдання:
1. Визначити цілі і завдання захисту інформації в адвокатській конторі.
2. Визначити основні об'єкти захисту на підприємстві.
3. Визначити предмет захисту на підприємстві.
4. Визначити та охарактеризувати фактори, що впливають на захист інформації на підприємстві.
5. Виявити можливі загрози захищається інформації в адвокатській конторі та їх структуру.
6. Виявити джерела, види і способи дестабілізуючого впливу на захищає інформацію на підприємстві
7. Виявити причини дестабілізуючого впливу на захищає інформацію на підприємстві. p> 8. Виявити канали і методи несанкціонованого доступу до інформації, що захищається на підприємстві.
9. Визначити основні напрямки, методи та засоби захисту інформації на підприємстві.
В
2. Висновок
2.1. Концепція захисту інформації в адвокатській фірмі В«ЮстинаВ»
Затверджено
постановою
Президента фірми В«ЮстинаВ»
від _______ 200_року № __
Концепція захисту інформації в адвокатській фірмі В«ЮстинаВ»
Концепція захисту інформації в адвокатській фірмі В«ЮстинаВ» (далі - концепція) являє собою систему поглядів на зміст проблеми захисту інформації, а також на цілі, завдання, принципи та основні напрями формування та розвитку системи захисту інформації в адвокатській фірмі В«ЮстинаВ» (надалі - адвокатська фірма).
Мета розробки та впровадження Концепції - визначення основних положень політики адвокатської фірми в області захисту інформації та створення єдиної системи правових, організаційних, технічних та інших заходів, надійно забезпечують захищеність адвокатської фірми в інформаційній сфері.
Концепція є основою для розробки цільових програм по забезпечення захисту інформації адвокатської фірми та підготовки пропозицій щодо їх вдосконаленню. p> I . Загальні положення
Відправною точкою при розробці політики адвокатської фірми в галузі захисту інформації є чітке розуміння роль і місця системи захисту інформації в діяльності адвокатської фірми й у сфері забезпечення його безпеки в цілому. Захист інформації є одним з елементів загальною політики адвокатської фірми в галузі безпеки, яка охоплює більше широке коло питань, починаючи від охорони матеріальних цінностей адвокатської фірми та захисту його персоналу до використання криптографічних засобів захисту інформації та запобігання можливого витоку інформації за рахунок побічних електромагнітних випромінювань. Елементи загальної системи безпеки адвокатської фірми повинні бути взаємопов'язані і узгоджені.
Захист інформації в адвокатській фірмі грунтується на низці основоположних принципів:
в”Ђ законності - Дотримання законодавства Російської Федерації щодо захисту інформації та законних інтересів всіх учасників інформаційного обміну;
в”Ђ пріоритетності - Попереднє категорірованіе (ранжування) інформаційних ресурсів адвокатської фірми за ступенем важливості у вигляді переліків відомостей, що підлягають захисті, і оцінка реальних загроз інформаційній безпеці;
в”Ђ комплексного підходу - узгодження заходів, що проводяться в області захисту інформації адвокатської фірми, зі всім комплексом заходів з фізичної та технічної безпеки адвокатської фірми, а також протидія всім можливим загрозам інформаційної безпеки адвокатської фірми; оптимальне поєднання проведених заходів;
в”Ђ єдиної політики - координація діяльності різних підрозділів адвокатської фірми по створенню та підтриманню необхідного рівня захисту інформації в адвокатській фірмі, визначення обов'язків і відповідальності підрозділів (їх керівників);
в”Ђ доцільності - Витрати на забезпечення захисту інформації не повинні перевищувати втрати, які може понести адвокатська фірма при реалізації загроз.
Політика в галузі захисту інформації у адвокатській фірмі включає наступні основні етапи:
в”Ђ визначення інформації, що підлягає захисту (об'єкти захисту);
в”Ђ визначення можливих негативних впливів на захищається інформацію (погрози) і способів реалізації цих загроз;
в”Ђ визначення цінності захищається інформації (ризики) та її ранжування;
в”Ђ розробка комплексу заходів з підтримання необхідного рівня захисту інформації;
в”Ђ розподілення повноважень і відповідальності за забезпечення встановленого режиму безпеки. p> Законодавчою основою справжньої Концепції є Конституція Російської Федерації, Цивільний і Кримінальний кодекси, закони, укази, постанови, інші нормативні документи чинног...
