Обеспечения защиты инфор­ма­ции.

Понятие и назначение технологического и ресурсного

ПЛАН ЛЕКЦИИ

МОСКВА – 2011

Тема 19: Технологическое, ресурсное и кадровое обеспечение защиты информации

Фондовая лекция № 19

Обязательные источники

 

1. Конституция Российской Федерации. Закон принят 12 декабря 1993 года.

2. Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ.

3. О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 № 390 - ФЗ.

4. О персональных данных. Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ.

5. Стратегия национальной безопасности Российской Федерации до 2020 года. Утверждена Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

6. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895.

7. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения.

8. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

9. ГОСТ / ИСО МЭК 15408 – 2002 «Общие критерии оценки безопасности информационных технологий».

 

Основная литература

 

1. В.И. Ярочкин Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.

2. В.В. Мельников, С.А. Клейменов, А.М. Петраков Информационная безопасность. – М.: Академия, 2005. – 336с.

3. В.В. Мельников Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.

4. В.А. Герасименко, А.А. Малюк Основы защиты информации. – М.: 2000.

5. П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.

по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»

(специальность 090103.65 – «Организация и технология защиты

информации»)

 

 

 

Обсуждена и одобрена на заседании

кафедры информационной безопасности

(протокол №11. от 12.04.2011г.).

 

 

 

 

 

1. Понятие и назначение технологического и ресурсного обеспечения защиты инфор­ма­ции.

2. Структура и функции органов защиты информации.

3. Организация и обеспечение работ по защите информации.

4. Научно-методологическое и документационное обеспечение
работ по защите информации.

5. Значение и состав кадрового обеспечения защиты информации.

6. Факторы и условия, определяющие уровень эффективности защиты информации.

 

Понятие технологического обеспечения защиты инфор­ма­ции связано с понятием «технология», обозначающим совокупность методов и организацию их применения для получения конечного продукта из сырья, материала и других компонентов. Технология, в современном понимании, - это наука о способах воздействия на сырье или материалы соответствующими средствами и орудиями производства. В нашем случае – это информация, обрабатываемая средствами автоматизированных систем (АС) и требующая при этом защиты от различных дестабилизирующих воздействий.

Следовательно, технологическое обеспечение защиты инфор­ма­ции – это совокупность методов и средств защиты информации, составляющих техническую инфраструктуру систем защиты информации АС.

Понятие «ресурсы» - средства, запасы, возможности, источники чего-либо (финансовые, кадровые, природные и др.) - в совокупности со способами их применения составляет основу ресурсного обеспечения любого вида деятельности. Защита информации как один из видов деятельности требует специального ресурсного обеспечения. В состав ресурсного обеспечения защиты инфор­ма­ции целесообразно включить финансовое обеспечение, адекватное ценности защищаемой информации, правовое, техническое обеспечение, включающее в себя различные средства защиты, организационное и другие виды ресурсного обеспечения.

Таким образом, ресурсное обеспечение защиты инфор­ма­ции – средства и источники поддержания эффективного функционирования системы защиты АС. Отдельного рассмотрения заслуживают кадровые ресурсы, так как человеческий фактор в защите информации имеет доминирующее значение. В связи с эти кадровое обеспечение защиты инфор­ма­ции в АСОД различного назначения рассматривается как самостоятельный вид обеспечения.