Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод на новый заказ в Автор24. Это бесплатно.
Выделяют 2 основные группы угроз информационной безопасности (ИБ):
внутренние угрозы;
внешние угрозы.
Внутренние угрозы исходят от сотрудников организации и являются наиболее опасными с точки зрения ИБ, потому что в зависимости от принадлежности к категории могут иметь практически полный доступ ко всем компонентам информационных систем.
Для обеспечения безопасности информации ООО «ВЕЛЕС» от внутренних угроз в первую очередь необходимо разработать политику безопасности, которая будет включать организационные и правовые меры, а также программно-аппаратные методы защиты.
В качестве организационных мер применяется договор о неразглашении коммерческой тайны и персональных данных сотрудников и клиентов ООО «ВЕЛЕС».
Ответственность за нарушение ИБ регулируется Уголовным кодексом Российской Федерации и кодексом РФ об административных правонарушениях.
Обоснование выбора политики безопасности разрабатывается на основании следующих документов [10]:
Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного Минздравсоцразвития России от 17 ноября 2007 года № 781;
Порядка проведения классификации информационных систем персональных данных, утвержденного приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 года № 55/86/20;
Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 15 февраля 2008г.);
Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена Заместителем директора ФСТЭК России 14 февраля 2008г.).
К программным методам, прежде всего, относят разграничение ролей пользователей и прав доступа к определенным модулям системы
Зарегистрируйся, чтобы продолжить изучение работы
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!