2015-02-27
764
1. Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
2. Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
3. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
4. Содержанием административного уровня являются следующие мероприятия:
· разработка политики безопасности;
· проведение анализа угроз и расчета рисков;
· выбор механизмов и средств обеспечения информационной безопасности.
|
|
|
5. Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.
6. Основные направления разработки политики безопасности:
· определение объема и требуемого уровня защиты данных;
· определение ролей субъектов информационных отношений.
Вопросы для самоконтроля
1. Цели и задачи административного уровня обеспечения информационной безопасности.
2. Содержание административного уровня.
3. Дайте определение политики безопасности.
4. Направления разработки политики безопасности.
5. Перечислите составные элементы автоматизированных систем.
6. Субъекты информационных отношений и их роли при обеспечении информационной безопасности.
