Информационная безопасность

Задание номер 2.

Разработать концепцию информационной безопасности предприятия, содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения):

1. Общие положения

Назначение Концепции по обеспечению информационной безопасности. 

1.2. Цели системы информационной безопасности 

1.3. Задачи системы информационной безопасности. 

2. Проблемная ситуация в сфере информационной безопасности

2.1. Объекты информационной безопасности. 

2.2. Определение вероятного нарушителя. 

2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 

2.4. Основные виды угроз информационной безопасности Предприятия.

-                    Классификации угроз.

-                    Основные непреднамеренные искусственные угрозы.

-                    Основные преднамеренные искусственные угрозы.

2.5. Общестатистическая информация по искусственным нарушениям информационной безопасности. 

2.6. Оценка потенциального ущерба от реализации угрозы.

3. Механизмы обеспечения информационной безопасности Предприятия 

3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 

3.2. Основные направления политики в сфере информационной безопасности. 

3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия. 

3.4. Критерии и показатели информационной безопасности Предприятия. 

4. Мероприятия по реализации мер информационной безопасности Предприятия 

4.1. Организационное обеспечение информационной безопасности.

-                    Задачи организационного обеспечения информационной безопасности.

-                    Подразделения, занятые в обеспечении информационной безопасности.

-                    Взаимодействие подразделений, занятых в обеспечении информационной безопасности.

4.2. Техническое обеспечение информационной безопасности Предприятия.

-                    Общие положения.

-                    Защита информационных ресурсов от несанкционированного доступа.

-                    Средства комплексной защиты от потенциальных угроз.

-                    Обеспечение качества в системе безопасности.

-                    Принципы организации работ обслуживающего персонала.

4.3. Правовое обеспечение информационной безопасности Предприятия.

-                    Правовое обеспечение юридических отношений с работниками Предприятия .

-                    Правовое обеспечение юридических отношений с партнерами Предприятия.

-                    Правовое обеспечение применения электронной цифровой подписи.

4.4. Оценивание эффективности системы информационной безопасности Предприятия. 

5. Программа создания системы информационной безопасности Предприятия