Учебное пособие: Интеллектуальные компьютерные технологии защиты информации
5. Перечень правовых актов Республики Беларусь, касающихся информационной безопасности
Глоссарий
Литература (с краткой аннотацией)
Введение
В настоящее время компьютерные технологии высокими темпами внедряются во все сферы человеческой деятельности. Не вызывает сомнения тот факт, что на современном этапе развития общества многие традиционные ресурсы, определяющие развитие человечества, постепенно утрачивают свое первоначальное значение, вместе с этим все большее значение приобретает информация. Бесспорно, информация становится сегодня главным ресурсом научно-технического прогресса и социально-экономического развития мирового сообщества.
Вследствие все большего расширения влияния СМИ, лавинообразного распространения компьютерных систем и их взаимодействия посредством сетей наблюдается все большая зависимость как организаций, так и отдельных людей от информации.
Именно поэтому в последние годы среди ученых и специалистов различного профиля, представителей бизнеса, общественных и политических деятелей усиливается интерес к содержанию и методологии решения информационных проблем, возникающих в различных сферах человеческой деятельности.
Вместе с тем переход информации в разряд важнейших ресурсов человечества вызывает к жизни проблему борьбы за обладание этим ресурсом, и как следствие - появление средств нападения, а соответственно и средств защиты.
В пособии использовались материалы лекций, прочитанных студентам БГУИР на кафедре интеллектуальных информационных технологий, в рамках учебных курсов: «Теоретические основы защиты информации», «Средства и методы обеспечения информационной безопасности», «Проектирование защищенных систем», «Управление защитой информации». Также в пособии использовались материалы из источников, представленных в разделе «Литература».
1. Организационно-административное обеспечение информационной безопасности
Организационно-административное обеспечение безопасности информационных ресурсов организации включает организационно-штатную структуру и официально действующие правила безопасной работы и взаимоотношений пользователей в корпоративной информационной системе (КИС).
Вся совокупность таких правил имеет целью обеспечить поддержку и управление информационной безопасностью и составляет политику информационной безопасности организации.
1.1 Политика информационной безопасности
Политика безопасности (securitypolicy) - множество условий, при которых пользователи могут получить доступ к информации и ресурсам системы. Политика безопасности определяет множество требований (правил), которые должны быть выполнены в конкретной реализации системы.
Высшее руководство организации, предприятия должно выработать четкое руководство и демонстрировать свою поддержку и участие в обеспечении информационной безопасности посредством проведения политики информационной безопасности во всей организации.
1.1.1 Документ с изложением политики информационной безопасности
Высшее руководство должно издать в письменной форме положение об информационной политике для всех подразделений организации. Оно должно содержать, как минимум, следующие принципы:
• определение информационной безопасности, ее целей и сферы применения, а также ее значимости как механизма, обеспечивающего совместное использование информации;
• заверение руководства о его намерении поддерживать цели и задачи информационной безопасности;
• разъяснение специфических направлений политики безопасности, принципов, стандартов и соответствия требованиям, включая:
a) соответствие нормативно-правовым и договорным, контрактным требованиям;
b) требования по обучению в области обеспечения безопасности;
c) предотвращение воздействия деструктивных программ и мероприятия по их обнаружению;
d) политику планирования бесперебойной работы.
• определение общей и особой ответственности для всех аспектов информационной безопасности;
• разъяснение процедуры сообщения о подозрительных инцидентах, затрагивающих проблемыбезопасности.
1.2 Выработка официальной политики предприятия в области информационной безопасности
1.2.1 Краткий обзор
1.2.1.1 Организационные вопросы