Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки, її інфраструктура
Правові принципи захисту інформації
легітимність (законність)
пріоритет міжнародного права над внутрішньодержавним; економічна доцільність
Правове регулювання захисту інформації спирається на принципи інформаційного права. Дані принципи, що базуються на положеннях основних конституційних норм, закріплюють інформаційні права і свободи, а так само гарантують їх здійснення. Крім того, основні правові засади захисту інформації ґрунтуються на особливостях і юридичних властивостях інформації як повноцінного об'єкту правовідносин.
Організаційні принципи захисту даних
науковий підхід до організації захисту інформації
Роль організаційного захисту інформації в системі заходів безпеки визначається своєчасністю та правильністю прийнятих управлінських рішень, способів і методів захисту інформації на основі діючих нормативно-методичних документів. Організаційні методи захисту передбачають проведення організаційно-технічних та організаційно-правових заходів
планування захисту
керування системою захисту
безперервність процесу захисту інформації
мінімальна достатність організації захисту
системний підхід до організації та проектування систем та методів захисту інформації
комплексний підхід до організації захисту інформації
відповідність рівня захисту цінності інформації
гнучкість захисту
багатозональність захисту, що передбачає розміщення джерел інформації в зонах з контрольованим рівнем її безпеки
багаторубіжність захисту інформації
обмеження числа осіб, які допускаються до захищеної інформації;
особиста відповідальність персоналу за збереження довіреної інформації
Побудова КСЗІ
Підготовка організаційно-розпорядчої документації
Обстеження інформаційної інфраструктури
Розробка «Плану захисту інформації»
Розробка «Технічного завдання на створення КСЗІ»
Розробка «Технічного проекту на створення КСЗІ»
Приведення інформаційної інфраструктури у відповідність з «Технічним
проектом на створення КСЗІ»
Розробка «Експлуатаційної документації на КСЗІ»
Впровадження КСЗІ
Випробування КСЗІ
Проведення державної експертизи КСЗІ і отримання «Атестата відповідності»
Підтримка і обслуговування КСЗІ