Лекция Сущность и задачи комплексной системы защиты информации 6 > Понятие комплексной системы защиты информации 6 > Сущность комплексной системы защиты информации 7 > Назначение комплексной системы защиты информации 8 > Принципы построения комплексной системы защиты информации 9 > Цели системного п icon

Лекция Сущность и задачи комплексной системы защиты информации 6 > Понятие комплексной системы защиты информации 6 > Сущность комплексной системы защиты информации 7 > Назначение комплексной системы защиты информации 8 > Принципы построения комплексной системы защиты информации 9 > Цели системного п


4 чел. помогло.
Смотрите также:
Рабочая программа по курсу...
Программа «Математическ ие проблемы защиты информации»...
Аннотация примерной программы дисциплины: «Криптографические методы защиты информации» Цели и...
Рабочая программа По дисциплине «Методы и средства защиты информации» По специальности 230102...
Лекция 4 Основы защиты информации и сведений, методы защиты информации...
Учебная программа по дисциплине основы защиты компьютерной информации шарапова Л. В...
Проекта Блок (управления, питания, защиты) системы обработки (защиты) информации...
“Организационное обеспечение информационной безопасности”...
Методика защиты информации в беспроводных сетях на основе динамической маршрутизации трафика 05...
«Адаптация системы социальной защиты к новым условиям Российского рынка труда»...
Рабочая программа дисциплина Технические средства и методы защиты информации Направление...
Разработка и научное обоснование комплексной реабилитации инвалидов в психоневрологических...



Загрузка...
страницы:   1   2   3   4   5   6   7   8   9   ...   13
скачать


Государственное образовательное учреждение
высшего профессионального образования

Московский Авиационный Институт
(государственный технический университет) «МАИ»




Кафедра
«Радиофизика, антенны и микроволновая техника»


Попов В.В.


Дисциплина:
«Комплексная защита информации на предприятии»


Курс лекций


МАИ

- 2009 -

Оглавление





Оглавление 2

Введение 5

Лекция 1. Сущность и задачи комплексной системы защиты информации 6

1.1. Понятие комплексной системы защиты информации 6

1.2. Сущность комплексной системы защиты информации 7

1.3. Назначение комплексной системы защиты информации 8

1.4. Принципы построения комплексной системы защиты информации 9

1.5. Цели системного подхода к защите информации 11

1.6. Стратегии защиты информации 12

1.7. Разработка политики безопасности предприятия 14

1.8. Основные требования, предъявляемые к комплексной системе защиты информации 17

Лекция 2. Методологические основы комплексной системы защиты информации 18

2.1. Основные понятия теории защиты информации 18

2.2. Методология защиты информации как теоретический базис комплексной системы защиты информации 19

2.3. Основные понятия теории систем 21

2.4. Системный анализ и системный подход 24

2.5. Основные системные представления 26

Лекция 3. Определение состава защищаемой информации 28

3.1. Методика определения состава защищаемой информации 28

3.2. Классификация информации по видам тайны и степеням конфиденциальности 29

3.3. Определение объектов защиты 30

3.4. Хранилища носителей информации как объект защиты 32

3.5. Методы оценки защищенности предприятия 33

Лекция 4. Источники, способы и результаты дестабилизирующего воздействия на информацию 35

4.1. Оценка угроз безопасности информации 35

4.2. Явления, факторы и условия дестабилизирующего воздействия на защищаемую информацию 36

4.4. Виды и способы дестабилизирующего воздействия на информацию со стороны людей 38

4.5. Виды и способы дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений 40

4.6. Определение причин, обстоятельств и условий дестабилизирующего воздействия на информацию со стороны людей 42

4.7.Причины, обстоятельства и условия дестабилизирующего воздействия на информацию со стороны технических средств, технологических процессов и природных явлений 43

Лекция 5. Каналы и методы несанкционированного доступа к информации 47

5.1. Методика выявления каналов несанкционированного доступа к информации 47

5.2. Определение возможных методов несанкционированного доступа к защищаемой информации 47

5.3. Деловая разведка как канал несанкционированного доступа для получения информации 51

5.4. Информационный продукт как следствие реализации несанкционированных действий 54

5.5. Модель потенциального нарушителя 58

Лекция 6. Моделирование процессов комплексной системы защиты информации 62

6.1. Понятие модели объекта. Моделирование как инструмент анализа объекта КСЗИ 62

6.2. Значение моделирования процессов КСЗИ 63

6.3. Архитектурное построение комплексной системы защиты информации 67

Лекция 7. Технологическое построение комплексной системы защиты информации 70

7.1. Технологическое построение организационной системы КСЗИ 70

7.2. Структура организационной системы предприятия 72

7.3. Общее содержание работ по проектированию КСЗИ 75

7.4. Основные стадии проектирования КСЗИ 76

7.5. Факторы, влияющие на выбор состава КСЗИ 77

7.6. Модель системы автоматизированного проектирования защиты информации 80

Лекция 8. Кадровое обеспечение комплексной системы защиты информации 85

8.1. Кадровая политика предприятия при создании КСЗИ 85

8.2. Этапы работы с персоналом 86

8.3. Комплексная защита информации и персонал 87

8.4. Мотивация 89

8.5. Разработка кодекса корпоративного поведения 90

Адресация кодекса корпоративного поведения 92

Лекция 9. Нормативно-методическое обеспечение КСЗИ 93

9.1. Значение нормативно-методического обеспечения 93

9.2. Состав нормативно-методического обеспечения 94

9.3. Порядок разработки и внедрения документов предприятия 95

Лекция 10. Управление комплексной системой защиты информации 99

10.1. Общие законы кибернетики 99

10.2. Сущность организации процессов управления КСЗИ 100

10.3. Технология организационного управления КСЗИ 101

10.4. Структуризация процессов технологии управления 103

10.5. Требования к системе управления как объекту исследования 104

10.6. Основы методологии принятия управленческого решения 106

10.7. Общие требования к принятию управленческого решения 108

10.8. Роль психологической теории принятия управленческого решения 109

Лекция 11. Планирование деятельности комплексной системы защиты информации 112

11.1. Цели планирования деятельности КСЗИ 112

11.2. Принципы планирования 113

11.3. Способы планирования 114

11.4. Основные положения разрабатываемого плана 114

11.5. Стадии планирования 116

11.6. Контроль деятельности 117

Лекция 12. Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций 119

12.1. Понятие и основные виды чрезвычайных ситуаций 119

12.2. Технология принятия решения в условиях чрезвычайной ситуации 120

12.3. Факторы, влияющие на принятие решения 121

12.4. Обеспечение управления КСЗИ в условиях чрезвычайных ситуаций 122

12.5. Подготовка мероприятий на случай возникновения чрезвычайной ситуации 123

Литература 124

Список сокращений.


СЗИ – система защиты информации

ЗИ – защита информации, защищаемая информация

КСЗИ – комплексная система защиты информации

КС – комплексная система

КТ – коммерческая тайна

ДФ – дестабилизирующие факторы

НСД – несанкционированный доступ

ОС – организационная система, организационная структура

ОУ – объект управления

СУ – субъект управления

ТЭО – технико-экономическое обоснование

ТЗ – техническое задание

ТП – технический проект

ТС – технические средства

СФС – структурно-функциональная схема

СБ – служба безопасности

АСОД – автоматизированная система обработки данных

ИС – информационная система

ГК – гражданский кодекс

ЛПР – лицо, принимающее решения

УР – управленческое решение

ВТ – вычислительная техника

ЧС – чрезвычайная ситуация

Введение



На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном.

Создание системы защиты информации(СЗИ) не является главной задачей предприятия, как, например, производство продукции или получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.

Предложен комплексный подход к организации защиты информации(ЗИ) на предприятии. При этом объектом исследования является не только информационная система, но и предприятие в целом.

Рассматриваются концептуальные основы защиты информации, раскрывающие сущность, цели, структуру и стратегию защиты.

Анализируются источники, способы и результаты дестабилизирующего воздействия на информацию, а также каналы и методы несанкционированного доступа к информации. Определяются методологические подходы к организации и технологическому обеспечению защиты информации на предприятии. Представлена архитектура, этапы построения, принципы управления комплексной системой защиты информации(КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Предложенный подход к защите информации обеспечит целостное видение проблемы, повышение качества, следовательно, и надежности защиты информации.




оставить комментарий
страница1/13
Дата12.10.2011
Размер2.35 Mb.
ТипЛекция, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы:   1   2   3   4   5   6   7   8   9   ...   13
плохо
  2
не очень плохо
  1
средне
  4
хорошо
  4
отлично
  1
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

Рейтинг@Mail.ru
наверх