Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 4 бет
Таңдаулыға:   
Зертханалық жұмыс 14.
Ақпараттық қауіпсіздікті құру, қауіпсіздікті қамтамасыз ету әдістері

Ақпараттық қауіпсіздіктің (АҚ) ұйымдастырушылық-техникалық әдістері мыналарды қамтиды:
ақпараттық қауіпсіздікті қамтамасыз ету жүйесі (бұл ретте біз іс-шаралар кешенін (деректермен жұмыс істеудің ішкі қағидаларын, мәліметтерді беру регламентін, оларға қолжетімділікті және т. б.) және техникалық құралдарды (деректердің құпиялылығын сақтау үшін бағдарламалар мен аспаптарды пайдалануды) білдіреміз));
қолда бар ақпаратты қорғау құралдарын әзірлеу( жаңаларын құру), пайдалану және жетілдіру;
ақпараттық қауіпсіздікті қамтамасыз ету саласында қабылданатын шаралардың пәрменділігін тұрақты бақылау.
Соңғы нүкте әсіресе маңызды. Бағалау әдістемесіз АҚ тиімділігін анықтау өте қиын. Егер тиімділік төмендесе, шұғыл түзетулер енгізу қажет (бұл үшін бақылаудың тұрақты болуы қажет).
Олар Ресей Федерациясының ақпараттық қауіпсіздігінің құқықтық әдістерімен тығыз байланысты.
Ресей Федерациясының құқықтық қауіпсіздік факторы:
ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде қызметті лицензиялау;
ақпараттық қорғаудың техникалық құралдарын сертификаттау;
Ресей Федерациясының ақпараттық қауіпсіздік стандарттарына сәйкес ақпараттандыру объектілерін сертификаттау.
Үшінші компонент, экономикалық, қамтиды:
РФ ақпараттық қауіпсіздігін қамтамасыз ету бойынша бағдарламалар жасау;
оларды қаржылық қамтамасыз ету көздерін айқындау;
қаржыландыру тәртібін әзірлеу;
ақпараттық тәуекелдерді сақтандыру тетігін құру.
Ақпараттық қауіпсіздік-бұл әрқашан кешенді жүйе, оның барлық компоненттері Техникалық арналар арқылы құпия ақпараттың ағып кетуіне жол бермеуге, сондай-ақ ақпарат тасымалдаушыларға үшінші тараптың қол жеткізуіне жол бермеуге арналған. Мұның бәрі, тиісінше, олармен жұмыс істеу кезінде деректердің тұтастығына кепілдік береді: өңдеу, беру және сақтау, олар міндетті түрде құқықтық салада жүзеге асырылуы керек. Сауатты ұйымдастырылған техникалық іс-шаралар үй-жайда да, байланыс құралдарында да орналастырылған ақпаратты рұқсатсыз алып тастаудың арнайы электрондық құралдарын пайдалануды анықтауға мүмкіндік береді.
Ресей Федерациясында ақпараттық саладағы жұмысты реттейтін бірнеше нормативтік құқықтық құжаттар бар:" Ресей Федерациясының ақпараттық қауіпсіздік доктринасын бекіту туралы"," ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы "және т.б. іргелі құжаттардың бірі-Ресей Федерациясының"коммерциялық құпия туралы" Федералды Заңы. Бұл тізімге Ресей Федерациясы Үкіметінің "ақпаратты қорғау құралдарын сертификаттау туралы", "құпия ақпаратты техникалық қорғау жөніндегі қызметті лицензиялау туралы" қаулыларын, сондай-ақ ФСБ-нің "ақпаратты қорғаудың шифрлау (криптографиялық) құралдарын әзірлеу, өндіру, сату және пайдалану туралы ережені бекіту туралы"бұйрығын қосу керек.
Құпия ақпаратпен жұмысты реттейтін нормативтік құқықтық актілердің кеңейтілген тізімін мына жерден көруге болады.
Ақпараттық қауіпсіздіктің экономикалық құрамдас бөлігіне келетін болсақ, оның негізгі ережесі - ақпараттық қауіпсіздік жүйесінің құны қорғалатын ақпараттың құнынан жоғары болмауы керек. Сонымен қатар, алдын-ала анықталған ақпаратты қатарынан емес, қорғау қажет (соңғысы экономикалық тұрғыдан мүмкін емес).
Ақпараттық қауіпсіздіктің ұйымдастырушылық-техникалық құрамдас бөлігі
Алдымен қорғаныс нысандарын анықтаңыз. Олар:
сөйлеу ақпараты;
техникалық құралдармен берілетін деректер.
Қорғалатын деректермен жұмыс істеуге тартылған негізгі техникалық құралдар мен жүйелер (Тқкж), сондай-ақ қосалқы техникалық құралдар мен жүйелер (Тқкж), сондай-ақ алдын ала белгіленген Үй-жайлар қорғауға мұқтаж.
Ақпаратты ұйымдастырушылық қорғау құпия деректерді заңсыз игерудің алдын алуға арналған Ресей Федерациясының құқықтық актілері негізінде жасалған ережелер жиынтығынан тұрады.
Ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық әдісі келесі компоненттерге ие:
ақпаратты қорғау режимін құру;
қызметкерлер арасындағы өзара қарым-қатынас қағидаларын әзірлеу;
құжаттармен жұмысты реттеу;
Ресей Федерациясының қолданыстағы құқықтық өрісі аясында техникалық құралдарды пайдалану ережелері;
ақпараттық қауіпсіздік қатерлерін бағалау бойынша аналитикалық жұмыс.
Кәсіпорында АҚ қамтамасыз ету кезеңдері
Ақпараттық инфрақұрылымды санкцияланбаған қол жеткізуден қорғау субъектілердің (қызметкерлердің) объектілерге (деректер тасығыштарға және оларды беру арналарына) қол жеткізуін регламенттеумен қамтамасыз етіледі. ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы
Ақпараттық қауіпсіздік және оның құрамдас бөліктері
Қорғаныс істері жөніндегі департаментінің ақпараттық қауіпсіздік мәселелерін объектіге бағытталған бағдарламалау көмегімен жобалау
ҚР ақпараттық қауіпсiздiкті қамтамасыз ету
Ақпараттық қауіпсіздік саясаты
Ақпаратты қорғау және ақпараттық қауіпсіздік
Беларусь Республикасының ақпараттық қауіпсіздік саласындағы заңнамасының ерекшеліктері
Қорғалатын объектілі жүйелерге - бағытталған тәсілдерді қолдану
Ақпаратты қауіпсіздендіру негізі және объектілері
Ақпараттық қоғам және жаһандану
Пәндер