Библиографический СПИСОК

Ведомственные акты

Правовые акты Президента РФ

Распоряжения

План подготовки проектов актов, необходимых для реализации Федерального закона «Об информации, информационных технологиях и о защите информации»

План подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных»

ДОКТРИНА информационной безопасности Российской Федерации

Доктрина служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации. Она развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере. Под информационной безопасностью Российской Федерации в Доктрине поднимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

Приказ Федеральной Службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»

1. Организационное обеспечение информационной безопасности
Авторы : Романов О.А., Бабин С.А., Жданов С.Г.,2008 г. , 192 Стр. , Тираж: 2500, Твердый переплет ,Учебник для ВУЗов...

2. Основы информационной безопасности : В.Л. Цирлов, краткий курс,2008г. ,253 стр.тираж: 3000.Ростов на Дону: Издательство Феникс.

3. Организационное обеспечение информационной безопасности О. А. Романов, С. А. Бабин, С. Г. Жданов (2008) 192 стр.

4. Государственная тайна в Российской Федерации. Учебно-методическое пособие. Издание 2-е, перераб. и дополн. /Под ред. Вуса М. А./. СПб.: Изд-во Санкт-Петербургского университета, 2004, 409 с.

5. Основы организационного обеспечения информационной безопасности объектов информатизации: учебное пособие Семкин С. Н., Беляков Э.В., Гребенев С.В., Козачок В.И. 2005 ,192с Издательство: Гелиос АРВ »

6. Организационно-правовое обеспечение информационной безопасности. Учебное пособие для вузов Белов Е.Б. , Горбатов В.С. , Кондратьева Т.А. , Полякова Т.А. , Стрельцов А.А. Издательство: Academia, Количество страниц: 256, Год выпуска: 2008

7. Информационные операции и атаки в социотехнических системах: организационно-правовые аспекты противодействия. Учебное пособие для вузов / Под редакцией Кулакова В. Г. – М.: Горячая линия – Телеком, 2008. – 208 с

8. Сёмкин С. Н., Сёмкин А. Н. Основы правового обеспечения защиты информации. Учебное пособие для вузов. – М.: Горячая линия–Телеком, 2008. – 238 с.:

9. Основы безопасности информационных систем; Зегжда Д. П. Ивашко А.М.; Горячая линия – Телеком; 2006 г.; 452 стр.;

10. Бузов Г.А. Калинин С. Кондратьев А.В. Защита от утечки информации по техническим каналам -Учебное пособие -М. Издатель.Горячая линия – Телеком Год издания2005 Стр.416

11. Стандарты информационной безопасности. Курс лекций (В. А. Галатенко)Издательство – Интернет-Университет Информационных Технологий – ИНТУИТ.РУ,Год – 2005

12. В.А. Галатенко – Основы информационной безопасности. Курс лекций, Монографическое издание ,учебное пособие для студентов ВУЗов,3-е изд. М. Интернет-Университет Информационных Технологий,2006

13. Защита от утечки информации по техническим каналам Автор: Бузов Г. А.Издательство: Горячая линия – Телеком Год: 2005

14. Информационная безопасность предприятия. Учебное пособие (А. А. Садердинов, В. А. Трайнев, А. А. Федулов) Год: 2005

15. Книга-Информационная безопасность предприятия. Учебное пособие Автор – А. А. Садердинов, В. А. Трайнев, А. А. Федулов Издательство – Дашков и Ко ,Год издания – 2004

16. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта. М.: , 2004.

17. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. – СПб.: Питер, 2006 – стр. 6-22, 117-138

18. Н.М.Хохлова. Информационные технологии (конспект лекций) – М.: Приор-издат, 2007 – стр.51-54, 83-94, 110-143

19. Защита компьютерной информации от несанкционированного доступа Автор: Щеглов А. Ю.Издательство: Наука и техника Серия: Профи Год: 2004.

20. Кирсанов К.А., Малявина А.В., Попов Н.В. «Информационная безопасность: Учебное пособие». – М.:МАЭП, ИИК «Калита», 2000.

21. Зайцев Л.Г., Соколова М.И. Стратегический менеджмент: Учебник. – М.: Юристъ, 2002.

22. http://www.securitylab.ru/,http://www.rcb.ru/, http://www.cnews.ru/

23. http://www.bezpeka.com/ – Украинский Информационный Центр Безопасности

24. http://www.globaltrust.ru/,http://www.citforum.ru/

25. http://www.crime-research.ru/ – Центр исследования проблем компьютерной преступности

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ............................................................................................................... 3

1. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7

1.1. Методы, обеспечивающие безопасность информации............................... 10

1.2. Проблема информационной безопасности.................................................. 11

1.3. Основные составляющие информационной безопасности......................... 20

1.4. Информация конфиденциального характера............................................... 21

1.5. Стратегия информационной безопасности и её цели.................................. 24

1.6. Административный уровень информационной безопасности................... 25

2. КОНЦЕПТУАЛЬНЫЕ ПОЛОЖЕНИЯ ОРГАНИЗАЦИОННОГО
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.................................. 34

2.1. Концепции национальной безопасности РФ................................................ 35

3. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТЕ...................... 38

3.1. Виды угроз безопасности............................................................................. 39

3.2. Модель угроз безопасности Меры защиты.................................................. 40

3.3. Принципы комплексной системы защиты информации............................. 42

3.4. Система обеспечения информационной безопасности............................... 46

3.5. Предпосылки появления угроз..................................................................... 52

3.6. Угрозы безопасности информации и их классификация............................ 60

4. ОРГАНИЗАЦИЯ СЛУЖБЫ БЕЗОПАСНОСТИ ОБЪЕКТА..................................... 62

4.1. Концептуальная модель информационной безопасности........................... 63

5. КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ...................................... 67

6. ОВЛАДЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ.................................... 70

6.1. Уязвимые места в информационной безопасности..................................... 71

6.2. Направления обеспечения информационной безопасности...................... 74

6.3. Задачи службы безопасности предприятия................................................. 81

6.4. Концепция создания физической защиты важных объектов....................... 82

7. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 91

8. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО СОЗДАНИЮ И ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ........................................................................................... 96

9. СИСТЕМА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ
ДОКУМЕНТОВ ПО ОРГАНИЗАЦИИ КОМПЛЕКСНОЙ
СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ............................................................... 101

10. РАЗРАБОТКА ТЕХНИКО-ЭКОНОМИЧЕСКОГО
ОБОСНОВАНИЯ СОЗДАНИЯ СФЗ И КОМПЛЕКСА ИТСО.............................. 105

10.1. Правовые основы создания службы безопасности................................ 106

10.2. Структура службы экономической безопасности................................... 109

11. ТЕХНОЛОГИЯ ЗАЩИТЫ ОТ УГРОЗ
ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ........................................................... 110

11.1. Служба безопасности и проверка контрагентов...................................... 114

12 . ПОДБОР СОТРУДНИКОВ И РАБОТА С КАДРАМИ........................................ 115

12.1. Обеспечение безопасности коммерческих структур.............................. 118

12.2. Организация внутриобъектового режима............................................... 132

13. ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ.................. 133

13.1. Требования по технической защите информации.................................. 133

14. ОРГАНИЗАЦИЯ ОХРАНЫ ОБЪЕКТОВ............................................................ 137

14.1. Контрольно-пропускной режим на предприятии..................................... 137

14.2. Подготовка исходных данных................................................................. 140

14.3. Оборудование пропускных пунктов........................................................ 143

14.4. Организация пропускного режима.......................................................... 150

15. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ СПОСОБЫ НАРУШЕНИЯ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ................................................................... 154

15.1. Цель и задачи защиты информации...................................................... 155

15.2. Основные направления деятельности
по защите информации.......................................................................... 156

15.3. Основы организации защиты информации............................................ 157

16. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ И ЕЕ ЗАДАЧИ....................................... 161

16.1. Организационная система защиты информации..................................... 162

17. ГОСУДАРСТВЕННАЯ ПОЛИТИКА И ОБЩЕЕ РУКОВОДСТВО
ДЕЯТЕЛЬНОСТЬЮ ПО ЗАЩИТЕ ИНФОРМАЦИИ.......................................... 164

17.1. Направления формирования системы защиты информации................. 165

17.2. Этапы реализации концепции защиты информации.............................. 166

17.3. Финансирование мероприятий по защите информации........................ 167

17.4. Результаты реализации концепции защиты информации..................... 168

КОНТРОЛЬНЫЕ ВОПРОСЫ К ЭКЗАМЕНУ........................................................... 169

СТАНДАРТИЗОВАННЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ................................. 175

ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО РФ................................................ 179

библиографический СПИСОК........................................................................ 186

Учебное издание

БерезюкЛюдмила Петровна

ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Учебное пособие

Отпечатано методом прямого репродуцирования

——————————————————————————————

Подписано в печать 29.12.2008.
Формат 60х84¹/₁₆. Гарнитура Arial. Усл. печ. л. 10,9.
Зак. 410. Тираж 30 экз. Цена 400 р.

——————————————————————————————

Издательство ДВГУПС

680021, г. Хабаровск, ул. Серышева, 47.