Иван Трещев - Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
Название: Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
Автор:
Жанры: Книги о компьютерах | Прочая образовательная литература
Серии: Нет данных
ISBN: Нет данных
Год: Не установлен
О чем книга "Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов"

Данная книга может быть рассмотрена в качестве учебного пособия при организации соответствующих курсов. Изложенный в ней материал будет полезен при проведении занятий в интерактивной форме, организации деловых и ролевых игр, проектном обучении.

Бесплатно читать онлайн Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов


Разработка документов Артем Александрович Богачев

Участие в разработке документов Анастасия Сергеевна Ватолина


© Иван Андреевич Трещев, 2019


ISBN 978-5-4496-4478-7

Создано в интеллектуальной издательской системе Ridero

Введение

Система защиты информации многогранна. Она включает в себя как вопросы защиты от утечки по техническим каналам, защиты от несанкционированного доступа, так и вопросы организационного и правового обеспечения, вопросы физической защиты и многое другое.

Данная книга содержит перечень документов, которые по мнению автора необходимы для любого предприятия. Документарное обеспечение упорядычивает работу по организации системы защиты информации. В случае отсутствия инструкции работодатель не вправе требовать от сотрудников их исполнения, поэтому к разработке документов следует отнестись серьезно.

Любые совпадения имен и фамилий являются случайными. Наименования и торговые марки использованные в книге взяты из открытых источников и являются собственностью их обладателей.

Книга построена на основе курса по организационному и правовому обеспечению информационной безопасности, который автор вот уже на протяжении более 5 лет использует при подготовке специалистов по защите информации.

Приведенные документы можно условно разделить на 3 категории:

1. Роскомнадзор – в области обеспечения исполнения законодательства по защите информации.

2. ФСТЭК – в области защиты информации некриптографическими средствами.

3. ФСБ – в области защиты информации с использованием средств криптографической защиты.


Практические занятия по дисциплине «Организационное и правовое обеспечение информационной безопасности» проводятся в интерактивной форме – форме деловых игр, отражающих проведение реальных аудиторских проверок «регуляторов». Всего в семестре устанавливается несколько контрольных точек по неделям:

2-я неделя – подача уведомления в «Роскомнадзор» (передача уведомления преподавателю).

5-я неделя – аудиторская проверка «Роскомнадзора».

10-я неделя – аудиторская проверка «ФСТЭК РФ».

15-я неделя – аудиторская проверка «ФСБ РФ».

Схемы контролируемой зоны, расположения средств вычислительной техники, средств защиты, электропитания и заземления необходимо согласовывать с преподавателем.

Ко второй неделе необходимо подготовить уведомление об обработке персональных данных. Пример уведомления приведен в книге далее, к 5-ой неделе комплект документов в соответствии со спецификацией приведенной далее для Роскомнадзора, к 10 неделе комплект документов в соответствии со спецификацией приведенной далее для ФСТЭК, к 15 неделе комплект документов в соответствии со спецификацией приведенной в далее для ФСБ. В каждом варианте обязательно в организации обеспечением информационной безопасности которой занимается студент ведется автоматизированная обработка более чем 100 000 субъектов персональных данных. Обязательно есть необходимость использовать технические средства защиты информации от утечек по техническим каналам, средства защиты от несанкционированного доступа, средства криптографической защиты информации. Ответственным за обеспечение информационной безопасности в организации назначается студент. Нужно учесть, что если количество ИСПДн в организации больше одной, то некоторые документы представляются по каждой ИСПДн в отдельности. Спецификации подаваемых документов подлежат обязательному согласованию с преподавателем.


Примерный перечень средств защиты от НСД

1 Secret Net 6.5

2 Dallas Lock 7.7

3 Accord

4 Аура

5 Страж NT

Перечень средств криптографической защиты

111 АПКШ Континент клиентская часть Континент АП.

112 ФПСУ/IP клиентская часть ФПСУ/IP клиент.

113 CheckPoint Connectra клиентская часть Connectra client.

114VipNet HW 1000 клиентская часть VipNet Client.

А) Соната, ЛГШ-1000, Корунд.

Б) Барон, Вето-М, Прокруст 2000


РОСКОМНАДЗОР

Спецификация


1. Уведомление

Исх. № ____ от «___» _________ 20__ г. Экз. № __

Руководителю Управления

Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

Дальневосточное управление

О. В. Шахматовой

(Управление Роскомнадзора по Дальневосточному Федеральному округу)

ул. Ленина, д. 4 г. Хабаровск, 681000

Уведомление

об обработке (о намерении осуществлять обработку) персональных данных

Тип оператора: Государственный орган

Первичная профсоюзная организация администрации президента Российской Федерации

________________________________________________________________________

(полное и сокращенное наименования оператора)

пл. Старая, д. 4, Москва, 101000

________________________________________________________________________

(адрес местонахождения и почтовый адрес Оператора)

ИНН: 7710155192 КПП: 771001001 ОГРН: 1037739208870 ОКВЭД: 91.20 ОКПО: 584673?6

ОКФС: 52 ОКОГУ: 4220003 ОКОПФ: 20202

руководствуясь: Конституцией Российской Федерации, Налоговым кодексом РФ, Федеральным законом «О государственной гражданской службе Российской Федерации» от 27.07.2004 №79- ФЗ, Трудовым кодексом Российской Федерации от 30.12.2001 №197-ФЗ, Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ, Указом Президента Российской Федерации «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» от 30.05.2005 №609, Указом Президента Российской Федерации «Об утверждении перечня сведений конфиденциального характера» от 06.03.97 №188.

________________________________________________________________________

(правовое основание обработки персональных данных)

с целью: регистрации сведений субъектов персональных данных, необходимых для осуществления деятельности в области государственного управления; персональных данных сотрудников (работников) и обращающихся лиц, сведений об профессиональной служебной деятельности работников.

________________________________________________________________________

(цель обработки персональных данных)

осуществляет обработку следующих категорий персональных данных:

сотрудники – фамилия, имя, отчество; год, месяц, дата и место рождения; адрес места прописки; семейное, социальное, имущественное положение; образование; профессия; доходы, ИНН, паспортные данные, данные медицинского полиса, страхового свидетельства, а также специальные категории персональных данных – состояние здоровья, биометрические персональные данные – отпечатки пальцев; обращающиеся граждане – фамилия, имя, отчество; год, месяц, дата и место рождения; адрес места прописки, ИНН, паспортные данные.

________________________________________________________________________

(категории персональных данных)

принадлежащих: работникам, лицам, делающим обращение в организацию, лицам, участвующих в конкурсах на замещение вакантных должностей, лицам, участвующих в конкурсе на зачисление в кадровый резерв, уволенным работникам, лицам, выполняющих поставки, работы, услуги по договорам, посетителям.


С этой книгой читают
Данная книга содержит порядок оформления документов на автоматизированную систему в защищенном исполнении. Приведены примеры документов, которые могут стать основой для создания схожих систем на предприятиях. Будет полезна при организации курсов подготовки специалистов по защите информации.
В данной работе сделан обзор современных информационных технологий, используемых в информационных системах для организации взаимодействия и администрирования на базе операционных систем семейства *nix. Рассмотрены практические аспекты создания наиболее часто употребимых сервисов.
Данное пособие содержит основные сведения о создании приложений с использованием Eclipse для мобильной платформы Android.
В данной книге рассматриваются практические аспекты защиты информации от утечки по техническим каналам (включен материал работ, выполняемых студентами кафедры «информационная безопасность автоматизированных систем»).
В пособии излагаются основные тенденции развития организационного обеспечения безопасности информационных систем, а также подходы к анализу информационной инфраструктуры организационных систем и решению задач обеспечения безопасности компьютерных систем. Для студентов по направлению подготовки 230400 – Информационные системы и технологии (квалификация «бакалавр»).
Майнинг – это процесс добычи криптовалют, который включает в себя решение сложных математических задач с использованием вычислительных ресурсов. С его помощью транзакции в блокчейн-системах становятся безопасными, а новые блоки добавляются в цепочку. В этой книге мы рассмотрим основные аспекты майнинга, в том числе криптотапалками, его виды и преимущества.
В монографии дается краткое и развернутое определение, описываются существенные характеристики ассоциированного сверх-адаптивного интеллекта (АСИ). Приводится теоретическое обоснование АСИ. Рассматриваются эвристические перспективы использования идеи и методологии АСИ в сфере преодоления системного научного и цивилизационного кризиса. Оцениваются конкретные шаги по разработке теории и технологической практики АСИ. Книга полезна для исследователей
Международный научный журнал «Все науки», созданный при OOO «Electron Laboratory» и Научной школе «Электрон», является научным изданием, публикующим последние научные результаты в самых различных областях науки и техники. В настоящем выпуске представлены статьи, признанные достойными для публикации из числа направленных, в ходе I Международной научной конференции «Современные проблемы науки, техники и производства», приуроченная к II-годовщине El
После смерти Сталина, политика Хрущева была направлена на развенчание культа отца народов. Были изъяты из периодики и библиотек миллионы печатных изданий. По-новому стали трактоваться события послужившие основой военного планирования. К сожалению, это не коснулось станового хребта – освещения военных действий. Даже на фоне массовых разоблачений сказать правду о войне не решились. Эта книга попытка сказать о малоизвестных событиях тех лет.
В первой серии сказок рассказывается о приключениях маленького марсианина и девочки на планетах Земля, Марс и Венера, во второй серии – о приключениях девочки в ледяной стране, расположенной совсем рядом – на оконном стекле.
Кто бы мог подумать, что на новой работе я повстречаю незнакомца, с которым однажды провела ночь? Точно не я! За свои поступки мне по сей день стыдно…А теперь он мой босс!Невыносимый. Наглый. Самовлюбленный хам!Как же быстро он начал догадываться, что я вовсе не та, за кого себя выдаю.И он намерен сделать все, чтобы вынести мне мозг и свергнуть меня с должности.Босс, я весьма терпеливая девочка, но, клянусь, совсем скоро ты доиграешься!
Анастасия была молодой и амбициозной журналисткой, которая наткнулась на историю о таинственных происшествиях в поместье. Заинтригованная, она углубилась в историю поместья и раскрыла темные тайны, которые скрывались внутри. Но по мере приближения к истине она оказалась в опасности и должна была решить, продолжать ли ей расследование или отступить, чтобы защитить себя.