| Название отчета | Методические рекомендации по обеспечению защиты информации на сетях СПС стандарта GSM на основе организационно-режимных мероприятий |
| Код исследования | 963 |
| Тип работы | Маркетинговое исследование |
| Регион | Россия |
| Отрасль | Телекоммуникации, Информационные технологии |
| Дата выхода отчета | 10.12.2005 |
| Количество страниц | 78 |
| Язык отчета | Русский |
| Стоимость | 6000 Российский рубль |
| Краткое описание отчета | Эволюция обеспечения информационной безопасности показывает, что исторически защита информации обеспечивалась вначале исключительно ограничительными режимными мероприятиями и обеспечением охраны (физической защиты) от злоумышленников объектов сетей связи. Сейчас это практически невозможно, в то же время неправомерно переносить всю тяжесть решения задачи по защите операторской компании от НСД исключительно на технические средства и системы.
На основе анализа действующих эффективных систем защиты информации место организационно-режимных мероприятий в процессе обеспечения информационной безопасности можно сформулировать следующим образом: организационно-режимные мероприятия обеспечивают строгое выполнение политики информационной безопасности для всех подразделений компании на основе разработанных нормативных документов и инструкций сотрудникам компании по защите информации; с их помощью в компании устанавливается режим работы, препятствующий реализации действий злоумышленников, направленных на нарушение информационной безопасности, а также обеспечивается защита информации на основе мер ограничительного характера |
| Подробное оглавление | Содержание:
1. Введение
1.1. Место организационно-режимных мероприятий в системе обеспечения информационной безопасности сетей СПС стандарта GSM
1.2. Актуальность проведения исследований
2. Требования стандартов ISO по проведению организационно-режимных мероприятий в области защиты информации
2.1. Создание форума по информационной безопасности
2.2. Создание форума по координации вопросов, связанных с внедрением средств обеспечения информационной безопасности
2.3. Распределение ответственности за обеспечение безопасности
2.4. Формализация процесса внедрения новой информационной системы
3. Перечень основных организационно-режимных мероприятий по обеспечению информационной безопасности в компаниях-операторах сети СПС стандарта GSM
3.1. Защита данных административными методами
3.2. Организация делопроизводства, связанного с обработкой конфиденциальной информации
3.3. Практические рекомендации по организации мероприятий по защите информации
4. Понятие - «конкурентная разведка», связь с организационно-режимными мероприятиями по обеспечению информационной безопасности
5. Организационно-режимные мероприятия по противодействию «легальному» съему информации
6. Система сбора данных для расследования инцидентов нарушения информационной безопасности – составная часть организационно-режимных мероприятий по защите информации
7. Организационно-режимные аспекты политики информационной безопасности
8. Программа безопасности — организационно-режимный аспект
9. Управление персоналом – составная часть организационно-режимных мероприятий по обеспечению информационной безопасности
10. Организационно-режимные мероприятия по планированию восстановительных работ
11. Контроль и мотивация сотрудников – составная часть организационно-режимных мероприятий по защите информации.
12. Обучение персонала информационной безопасности
Приложение 1. Сертификация по требованиям ISO/IEC 17799:2000.
Приложение 2. Организационные мероприятия по классификации информации.
Приложение 3. Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"
Литература |
| Приложения | Перечень приложений:
Приложение 1. Сертификация по требованиям ISO/IEC 17799:2000
Приложение 2. Организационные мероприятия по классификации информации
Приложение 3. Федеральный закон Российской Федерации от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"
Перечень рисунков (графиков и схем):
Рис.1. Типовая архитектура систем сбора информации об инцидентах безопасности.
Рис.2. Схема совместного размещения компонентов САМ. |
| Способ предоставления | Печатный или электронный вид |