Государство и право / Курсовая работа: Компетенция ФСО и ФСБ по защите информации

Курсовая работа: Компетенция ФСО и ФСБ по защите информации

1. Законодательная, нормативно-правовая и научная база.

2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).

4. Программно-технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

· выявить требования защиты информации, специфические для данного объекта защиты;

· учесть требования национального и международного Законодательства;

· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

· определить подразделения, ответственные за реализацию и поддержку СОИБ;

· распределить между подразделениями области ответственности в осуществлении требований СОИБ;

· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

· Акты федерального законодательства:

o Международные договоры РФ;

o Конституция РФ;

o Законы федерального уровня (включая федеральные конституционные законы, кодексы);

o Указы Президента РФ;

o Постановления правительства РФ;

o Нормативные правовые акты федеральных министерств и ведомств;

o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести:

· Методические документы государственных органов России:

o Доктрина информационной безопасности РФ;

o Руководящие документы ФСТЭК (Гостехкомиссии России);

o Приказы ФСБ;

К-во Просмотров: 308
Бесплатно скачать Курсовая работа: Компетенция ФСО и ФСБ по защите информации