Please enable JavaScript.

Coggle requires JavaScript to display documents.

Организационные меры защиты информации (Административные меры ЗИ (включают…

- - - - управление рисками
        
        управление персоналом
        
        разработку политик безопасности организации
        
        Планирование действий в чрезвычайных ситуациях
        
        ГОСТ "Информационная технология.Методы и средства обеспечения безопасности"
        
        Активы -все что имеет ценность для организации.
        
        Риск - потенциальная опасность нанесения ущерба организации в
        результате реализации некоторой угрозы с использованием уязвимости
        актива или группы активов
        
        Менеджмент риска — это полный процесс идентификации, контроля,
        устранения или уменьшения последствия опасных событий,
        которые могут оказать влияние на ресурсы информационно-телекоммуникационных
        технологий
        
        Оценка риска — это процесс, объединяющий идентификацию риска,
        анализ риска и оценивание риска
        анализ риска — это систематический процесс определения величины риска.
        
        1 more item...
        
        Управление рисками, как правило, включает в себя две категории
        мероприятий
        
        это оценку или измерение рисков,
        то есть оценку вероятности реализации угрозы, ее возможного ущерба, возможно,
        выраженного в финансовых потерях
        
        нейтрализацию рисков,
        то есть выбор эффективных мер защиты или реагирования на реализацию угрозы
        
        Защитная мера - сложившаяся практика, либо процедура и механизм обработки риска.
        
        Этапы управления рисками.
        
        Выбор анализируемых объектов и уровень детализации их рассмотрения
        
        Выбор методики оценки рисков
        
        Идентификация активов
        
        Анализ угроз и последствий, выявление уязвимых мест в защите
        
        Оценка рисков
        
        Выбор защитных мер
        
        Реализация и проверка выбранных мер
        
        Оценка остаточного риска
        
        Меры защиты
        
        ликвидация риска
        
        уменьшение риска
        
        принятие риска
        
        переадресация риска
        
        1 more item...
  - - - должны быть доведены до сведения всех сотрудников
        организации, а их исполнение должно контролироваться и лучше, если сотрудники
        также будут обучены действовать правильно и соблюдать все предписанные требования
- - - - Защита информации представляет собой совокупность правовых,
        организационных и технических мер защиты информации
        
        Данная статья утверждает, что перечисленные меры направлены на
        достижение следующих задач: 1) обеспечение защиты информации от неправомерных
        действий в отношении такой информации, то есть, по сути, обеспечения ее целостности;
        2) соблюдение конфиденциальности информации ограниченного доступа, то есть,
        явно соблюдение конфиденциальности информации; 3) реализацию права на
        доступ к информации, то есть, по сути, обеспечение ее доступности.
        Также данная статья утверждает,
        что государственное регулирование отношений в сфере защиты информации
        осуществляется путем установления требований о защите информации,
        а также ответственности за нарушение законодательства Российской Федерации об
        информации, информационных технологиях и о защите информации
        
        Данная статья устанавливает обязательства обладателя информации
        или оператора информационной системы в ряде случаев, установленных
        законодательством Российской Федерации, например в случае обработки персональных
        данных в информационной системе какого-то объекта, какой-то организации
        
        Так, обладатель информации обязан осуществить предотвращение
        несанкционированного доступа к информации или передачи ее лицам, не имеющим права на
        доступ к информации, то есть, по сути, обеспечить ее конфиденциальность.
        Обязан он также своевременно обнаруживать факты несанкционированного доступа
        к информации, то есть предпринимать усилия для того,
        чтобы нарушение ее конфиденциальности не оставалось незамеченным.
        Не допускать воздействия на технические средства обработки информации,
        в результате которого нарушается их функционирование,
        то есть обеспечить доступность информации путем корректного функционирования
        объекта информатизации и его информационной системы.
        Обязан он также обеспечить возможность незамедлительного
        восстановления информации, модифицированной или уничтоженной
        вследствие несанкционированного доступа к ней,
        то есть принять меры для восстановления ее целостности и, возможно, доступности.
        И наконец, обязан он обеспечить постоянный контроль за обеспечением уровня
        защищенности информации, то есть обязан постоянно следить за тем,
        насколько обеспечивается защита информации,
        предпринимать для этого соответствующие меры, и, так сказать,
        держать руку на пульсе, быть в курсе ситуации.
        
        Требования о защите информации,
        содержащейся в государственных информационных системах, устанавливаются
        специальными уполномоченными федеральными органами государственной власти,
        которых в данном законе указано два: федеральная служба по техническому
        экспортному контролю и федеральная служба безопасности.
        При создании эксплуатации государственных информационных систем,
        используемые в целях защиты информации методы и способы ее защиты
        должны соответствовать указанным требованиям.
        В частности, такие требования содержатся в приказе федеральной службы по техническому
        экспортному контролю России, ФСТЭК России
    - - за нарушение требований настоящего
        Федерального закона может следовать дисциплинарная, гражданско-правовая,
        административная или даже уголовная ответственность в соответствии с
        законодательством Российской Федерации