Организационное обеспечение информационной безопасности Ю. А. Смолий.

Презентация:

Advertisements

Похожие презентации

«ОРГАНИЗАЦИЯ И ТЕХНОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ» ОРГАНИЗАЦИЯ И УПРАВЛЕНИЕ СЛУЖБОЙ ЗАЩИТЫ ИНФОРМЦИИ Преподаватель: Пономаренко Геннадий Владимирович.

Advertisements

ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.

Экономическая безопасность предприятия. Экономическая безопасность предприятия – это состояние наиболее эффективного использования корпоративных ресурсов.

Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».

Лекция 2 - Система формирования режима информационной безопасности 1. Введение 2. Задачи информационной безопасности общества 3. Уровни формирования режима.

Экономическая безопасность предприятия к.э.н. доц. Кузнецов В.А.

«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

Сущность и задачи финансового менеджмента. Под финансовым менеджментом понимают: систему управления формированием, распределением и использованием финансовых.

Определение РСЧС Единая государственная система предупреждения и ликвидации чрезвычайных ситуаций объединяет органы управления, силы и средства федеральных.

Принципы создания систем информационной безопасности: 1.Системный подход к построению системы защиты. 2.Принцип непрерывного развития системы. 3.Разделение.

Основные понятия Законодательство в сфере защиты информации.

Компьютерная безопасность: современные технологии и математические методы защиты информации.

Основные мероприятия по организации обеспечения безопасности персональных данных Выполнила студентка группы 11 инф 112: Анянова Радослава.

Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.

Основные термины и определения из области информационной безопасности Последовательность действий при разработке системы обеспечения информационной безопасности.

Угрозы безопасности для Информационной Системы Высшего Учебного Заведения Автор: Лунгу Максим, студент V курса, гр. CIB-213 Молдавская Экономическая Академия.

МЫ СВЕДЕМ К МИНИМУМУ РИСКИ В ВАШЕМ БИЗНЕСЕ.

Комплексная безопасность ДОУ. Комплексная безопасность дошкольного образовательного учреждения (ДОУ) представляет собой состояние защищенности от реальных.

14. Инновационная и инвестиционная деятельность организации.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.

Транксрипт:

Организационное обеспечение информационной безопасности Ю. А. Смолий

Комплексная безопасность предпринимательской деятельности ЛЕКЦИЯ 2

КБПД, определение Комплексная система обеспечения безопасности предпринимательской деятельности – это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты предпринимательской деятельности от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям

Цель деятельности по достижению и поддержанию КБПД минимизация внешних и внутренних угроз экономическому состоянию субъекта предпринимательства, в том числе его финансовым, материальным, информационным, кадровым ресурсам, на основе разработанного и реализуемого комплекса мероприятий экономико-правового и организационного характера.

Комплексная система обеспечения безопасности Комплексная безопасность Физическая безопасность Маркетинговая безопасность Правовая безопасность Информационная безопасность

Задачи подсистем КБПД Маркетинговая безопасность предполагает наличие аналитических исследований добросовестных конкурентов и партнеров, конъюнктуры рынка продукции, анализ направленности недобросовестных конкурентов, злоумышленников, организацию разведки в бизнесе, аналитическую работу по выявлению ситуаций, несущих потенциальную опасность для деятельности организации Физическая безопасность предполагает наличие обученного персонала охраны, эффективной инженерной системы охраны территории, здания, помещений, имущества и персонала фирмы, наличие установленного взаимодействия с правоохранительными органами, регламентацию действий персонала в экстремальных ситуациях, организацию службы телохранителей, охраны инкассации, наличие эффективных средств пожаротушения Правовая безопасность предполагает наличие правовой грамотности учредителей и персонала, процессуальной защиты интересов предпринимателя, лицензирование деятельности, правовое обеспечение защиты коммерческой тайны, технических и технологических новшеств (т.н. know-how). Информационная безопасность представляет собой совокупность направлений, методов, средств и мероприятий, проводимых на предприятии с целью обеспечения необходимого уровня безопасности информационных ресурсов.

Обеспечение ИБ Обеспечение ИБ - деятельность, направленная на предотвращение утечки защищаемой информации информационной сферы объекта, несанкционированных или непреднамеренных воздействий нарушителя информационной безопасности, на обнаружение последствий от не предотвращенных воздействий нарушителя информационной безопасности и на ликвидацию последствий воздействия нарушителя информационной безопасности на информационную сферу объекта

Основные элементы ИБ деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации. Защита информации от утечки деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации Защита информации от несанкционированного воздействия деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации Защита информации от непреднамеренного воздействия

Цели деятельности по обеспечению ИБ 1.Ликвидация угроз как цель противодействия представляет собой такой характер взаимодействия объекта безопасности (или его компонентов) и источника угроз, при котором источник перестает обладать свойством порождения угрозы. 2.Минимизация ущерба от реализации угрозы как цель противодействия возникает тогда, когда ликвидация угроз не представляется возможной. Эта цель представляет собой такой характер взаимодействия субъекта обеспечения безопасности и источника угроз, при котором проявляющиеся угрозы своевременно выявляются, осуществляется выяснение и устранение последствий их осуществления.

Стратегия и тактика в обеспечении КБПД СтратегияТактика Реактивнаяприменяется в случае возникновения или реального осуществления каких- либо долгосрочных угроз экономической безопасности предпринимательства Применение конкретных процедур и осуществление конкретных действий в ответ на свершившееся (установка систем видеонаблюдения «пост-фактум», обращение в правоохранительные органы и т.п.) Превентивнаяреализуется через регулярную, непрерывную, работу всех подразделений по проверке контрагентов, анализу предполагаемых сделок, экспертизе документов, выполнению правил работы с конфиденциальной информацией и т.п. Конкретные мероприятия, направленые на предотвращение конкретного высоковероятного события (приобретение антивирусного ПО до момента возникновения инцидента, превентивное создание юридической службы и т.п.)