ОСОБЕННОСТИ ОРГАНИЗАЦИОННО-ПРАВОВОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ

В результате изучения данной главы студент должен:

знать основные объекты обеспечения информационной безопасности в сфере создания и функционирования общегосударственных информационно-телекоммуникационных систем; основные цели применения профилей стандартов при создании и организации функционирования информационно-телекоммуникационных систем; особенности обеспечения информационной безопасности автоматизированных систем в условиях модернизации информационной инфраструктуры судебной системы России; основные угрозы информационной безопасности в сфере общегосударственных информационно-телекоммуникационных систем; современные основы корпоративной политики информационной безопасности;

уметь объяснять содержание правил обеспечения информационной безопасности АС в соответствии с требованиями нормативных правовых актов, национальных и международных стандартов; раскрывать сущность реализации принципа единства судебной системы в информационно-телекоммуникационной сфере и обеспечения понятийного единства в области информационной безопасности; определять содержание документов политик информационной безопасности организации (компании) в соответствии с основными положениями национальных стандартов в области управления информационной безопасностью автоматизированных систем в защищенном исполнении;

владеть основными положениями нормативных документов, устанавливающих правила формирования Системы менеджмента информационной безопасности; навыками анализа документов политики информационной безопасности ведомства, организации (компании) Российской Федерации; организационно-правовыми основами реализации политики информационной безопасности ведомства (организации); основными положениями стандарта по порядку выполнения работ на стадиях и этапах создания автоматизированных систем в защищенном исполнении (ГОСТ Р 51583-2014).

Особенности организационно-правового обеспечения процессов создания автоматизированных систем в защищенном исполнении

Доктрина информационной безопасности характеризует особенности обеспечения информационной безопасности Российской Федерации в следующих сферах:

  • — в сфере экономики;
  • — в общегосударственных информационных и телекоммуникационных системах;
  • — в правоохранительной и судебной сферах;
  • — в сфере внутренней политики;
  • — в сфере внешней политики;
  • — в области науки и техники;
  • — в сфере духовной жизни;
  • — в сфере обороны;
  • — в условиях чрезвычайных ситуаций.

В жизнедеятельности общества и государства наряду с общими методами и формами организационного обеспечения безопасности используются частные методы и формы, определяющие специфику факторов, влияющих на состояние информационной безопасности рассматриваемой сферы.

Доктриной информационной безопасности определены основные объекты, основные угрозы обеспечения информационной безопасности, а также основные направления обеспечения информационной безопасности Российской Федерации (п. 6). Определены также и основные организационно-технические мероприятия по защите информации в общегосударственных информационно-телекоммуникационных системах:

  • — лицензирование деятельности организаций в области защиты информации;
  • — аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
  • — сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
  • — введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
  • — создание и применение автоматизированных систем управления в защищенном исполнении.
 
< Пред   СОДЕРЖАНИЕ     След >