Система менеджмента информационной безопасности и защиты информации организации: документирование конфиденциальной информации

Автор работы: Пользователь скрыл имя, 11 Декабря 2012 в 13:18, реферат

Краткое описание

Работа системы основана на подходах современной теории риск менеджмента, что обеспечивает ее интеграцию в общую систему управления рисками организации.
Внедрение системы менеджмента информационной безопасности подразумевает разработку и внедрение процедуры, направленной на систематическую идентификацию, анализ и смягчение рисков информационной безопасности, то есть рисков, в результате которых информационные активы (информацию в любой форме и любого характера) потеряют конфиденциальность, целостность и доступность.

Содержание

Внедрение системы менеджмента информационной безопасности……………………………………………………………………….4
Организация защиты информации на предприятии…………….......10
Документирование конфиденциальной информации………………11
Библиографический список………………………………………………..13
Список электронных ресурсов…………………………………………….14

Вложенные файлы: 1 файл

Реферат123.docx

— 38.51 Кб (Скачать файл)

Компания Открытые Технологии имеет богатый опыт успешно реализованных проектов в области ИТ и ИБ, включающих полный цикл работ. Компетенции специалистов компании подтверждены ведущими мировыми производителями программного и аппаратного обеспечения. Накопленный опыт, наличие квалифицированного персонала, тесное взаимодействие всех отделов позволяют компании уверенно браться за решение новых задач любой сложности.

Внедрение процессов с  учетом рекомендаций международного стандарта ISO 27001:2005 помогло множеству организаций по всему миру обеспечить безопасность информации и что необходимо для устойчивого развития бизнеса.

 

 

 

 

 

 

 

 

 

 

 

 

 

    1. Организация защиты информации на предприятии

 

Рано или поздно общий  вопрос о защищенности бизнеса "расползается" на слабо связываемые сферы – защиты в ее историческом понимании с помощью охранных структур, вооруженных техническими средствами наблюдения и охраны материальных средств предприятия и защиты активов, материализованных на всевозможных носителях информации, надежный учет которых не гарантирует их сохранности.

Информация любого предприятия  при утечке или краже обладает уникальным качеством видимости ее сохранности, а последствия такого события становятся ощутимыми постепенно, проявляясь в снижении активности клиентов и партнеров и падении финансовых результатов. Еще серьезнее последствия у компаний ИТ-сферы при потере информации – баз данных, результатов аналитических исследований, исходных кодов, программных продуктов, персональных данных клиентов, без которых дальнейшее продолжение бизнеса становится проблемным, если вообще возможным, а с уничтожением улик и расследование становится бесперспективным. Определяющий фактор экономической безопасности такого предприятия – информационная безопасность, а ее ключевой аргумент – уровень защиты информации.

Применение антивирусных программ стало повсеместным, что, к  сожалению, заметно успокоило руководителей предприятий. Однако, статистика обращений в компании, занимающиеся информационной безопасностью, показывает, что инциденты, связанные с работой информационных систем, становятся более серьезными, а причины – менее явными, и, как правило, не всегда устранимыми силами обслуживающего персонала, что и вызывает нормальную озабоченность заинтересованных лиц в надежном решении проблемы непрерывности бизнеса и защищенности его информационных ресурсов независимо от сферы деятельности.

Информация не существует сама по себе, она хранится на разнообразных носителях – на бумаге по полкам и ящикам, в базах данных и разрозненных файлах на магнитных носителях серверов и рабочих мест, в головах осведомленных сотрудников и передается по каналам связи между устройствами и сетями. Естественно, вопрос защиты информации на каждом из перечисленных типов носителей решается совершенно разными способами.

 

    1. Документирование конфиденциальной информации

 

В соответствии с новыми нормативно-методическими документами, для защиты конфиденциальной информации на предприятии, должны быть разработаны следующие документы:

  • перечень сведений, составляющих конфиденциальную информацию предприятия;
  • договорное обязательство о неразглашении КИ;
  • инструкция по защите конфиденциальной информации;
  • инструкция о работе с иностранными фирмами и их представителями;
  • соглашение о конфиденциальности (между организациями).

Рассмотрим разработку инструкции по защите конфиденциальной информации на предприятии.

Настоящая инструкция должна быть разработана в соответствии с нормативными актами, нормативно-методических документов по делопроизводству и архивному делу Российской Федерации (если живёте, например на Украине, то соответственно в соотв. с норм. док Украины и т.д.).

Инструкция должна состоять из следующих разделов:

  1. общие положения;
  2. конфиденциальная информация;
  3. ответственность за разглашение конфиденциальной информации;
  4. система допуска сотрудников к сведениям, составляющим конфиденциальной информации:
    1. круг лиц, имеющих право давать на доступ к конфиденциальной информации;
    2. порядок оформления разрешения на доступ к конфиденциальным документам;
    3. порядок доступа на совещания по вопросам, содержащим конфиденциальные сведения;
  5. подготовка и издание конфиденциальных документов;
  6. учет, прохождение и отправление изданных конфиденциальных документов;
  7. прием, учёт и прохождение поступивших документов;
  8. учет документов выделенного хранения;
  9. учёт журналов и картотек;
  10. организация хранения конфиденциальных документов;
  11. организация и технология контроля исполнения конфиденциальных документов;
  12. размножение документов;
  13. уничтожение документов;
  14. составление и оформление дел с грифом «Конфиденциально»;
  15. формирование и оформление дел;
  16. проверка наличия конфиденциальных документов;
  17. подготовка конфиденциальных документов на архивное хранение;
  18. порядок передачи конфиденциальных документов в архив.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Библиографический список

 

  1. Алексенцев, А. И. Конфиденциальное делопроизводство [Текст]: книга / А. И. Алексенцев. – М.: Юнити-Дана, 2003. – 363 с.
  2. Астахов, А. Искусство управления информационными рисками [Текст]: учеб. / А. Астахов. – ДМК Пресс, GlobalTrust, 2009. – 312 с.
  3. Герасименко, В. А. Основы защиты информации [Текст]: книга / В. А. Герасименко, А. А. Малюк. – М.: МИФИ, 1997. – 537 с.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Список электронных ресурсов

 

  1. http://www.ot.ru/facilities_infsecurity_5.html
  2. http://www.arnis.ru/art_120508_p1.htm
  3. http://www.securit.ru/solutions/government/
  4. http://www.profiz.ru/sr/1_2002/1477/

 

 

 

 

 

 


Информация о работе Система менеджмента информационной безопасности и защиты информации организации: документирование конфиденциальной информации