Понятие и обеспечение информационной безопасности в организации

Автор работы: Пользователь скрыл имя, 26 Марта 2010 в 20:38, Не определен

Описание работы

Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер

Скачать архив (7.66 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

меры.docx

— 30.64 Кб (Скачать файл)
align="justify">    - выработка планов восстановления  после аварий и иных критических  ситуаций для всех функциональных  областей с целью обеспечения  непрерывности работы сети;

    - обеспечение соответствия с имеющимися  законами и общеорганизационной  политикой безопасности.

    Распределение ролей и обязанностей.

    Перечисленные ниже группы людей отвечают за реализацию сформулированных ранее целей.

    - руководитель организации отвечает  за выработку соответствующей  политики обеспечения информационной  безопасности и проведение ее  в жизнь;

    - руководители подразделений отвечают  за доведение положений политики  обеспечения информационной безопасности  до пользователей и за контакты  с ними.

    - администраторы сети обеспечивают  непрерывное функционирование сети  и отвечают за реализацию технических  мер, необходимых для проведения  в жизнь политики обеспечения  информационной безопасности.

    - пользователи обязаны работать  с локальной сетью в соответствии  с политикой безопасности, подчиняться  распоряжениям лиц, отвечающих  за отдельные аспекты безопасности, ставить в известность руководство  обо всех подозрительных ситуациях. 

    Законопослушность.

    Нарушение политики обеспечения информационной безопасности может подвергнуть  локальную сеть и циркулирующую  в ней информацию недопустимому  риску. Поскольку наиболее уязвимым звеном любой информационной системы  является человек, особое значение приобретает  воспитание законопослушности сотрудников  по отношению к законам и правилам информационной безопасности. Случаи нарушения этих законов и правил со стороны персонала должны рассматриваться  руководством для принятия мер вплоть до увольнения. 
 

    ЗАКЛЮЧЕНИЕ

    Из  рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

    Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических  мер. Пренебрежение хотя бы одним  из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение. 
 
 

    СПИСОК  ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 

    Гайкович В., Першин А., Безопасность электронных банковских систем. - Москва, "Единая Европа", 1994. 

    Галатенко В., Информационная безопасность, "Открытые системы", N 4,5,6, 1995.  

    Федеральный Закон "Об информации, информатизации и защите информации". - "Российская газета", 22 февраля, 1995.  

    Указ  Президента Российской Федерации от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации".  

    1

Информация о работе Понятие и обеспечение информационной безопасности в организации