Принцип унификации решений Разрабатываемые решения должны быть единообразными в схожих ситуациях. Следствием принципа является использование: Типовых проектов Типовой классификации рисурсов Типовых конфигурации

ОРГАНИЗАЦИОННАЯ СТРУКТУРА

Государственные контролирующие органы РФ Комитет Государственной думы по безопасности;Совет безопасности РоссииФедеральная служба по техническому и экспортному контролю (ФСТЭК)Федеральная служба безопасности Российской Федерации (ФСБ России);Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Правовое поле Конституция РФ Право на доступ к информации (ст. 24,29,41,42) Право на защиту данных (ст.23,24) ГК РФ Банковская, служебная, коммерческая тайна Доктрина ИБ совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации УК РФ Статьи 138,272,273,274 ФЗ О государственной тайне от 21 июля 1993 года в редакции от ФЗ 149 Об информации, информационных технологиях и о защите информации от 27 июля 2006 года Другие… О персональных Данных, ЭП, О инсайдерах, О лцензировании и д.р.

Основные виды тайн Государственная тайна Конфиденциальная информация Военная тайна Банковская тайна Тайна связи Коммерческая тайна Ключевые системы информационной инфраструктуры

Государственный контроль Средства вычислительной техники Автоматизированная система Лицензиат

Службы, организующие ЗИ на уровне предприятия Обеспечение политики экономической безопасности Определение объекта защиты Служба экономической безопасности Определение режима безопасности Противодействие инсайдерам Служба безопасности персонала Защита персональных данных сотрудников в ИСПДН Обеспечение режима безопасности Отдел кадров Организация и координация работ, связанных с защитой информации на предприятии; Выявление и обезвреживание угроз. Служба информационной безопасности