Відмінності між версіями «Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі»
Рядок 1: | Рядок 1: | ||
{{Студентка | Name=Наталя | Surname=Чура | FatherNAme=Ярославівна |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-031}}<br> | {{Студентка | Name=Наталя | Surname=Чура | FatherNAme=Ярославівна |Faculti=ФІС | Group=СН-41 | Zalbook=ПК-07-031}}<br> | ||
{{Презентація доповіді |title= Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі}} | {{Презентація доповіді |title= Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі}} | ||
− | План захисту інформації в АС (далі План захисту) — це набір документів, згідно з якими організують захист інформації протягом життєвого циклу АС. В окремих випадках план захисту може бути подано в одному документі.<br> | + | Діяльність СЗІ спирається на План захисту інформації. Рекомендації щодо структури та змісту Плану захисту інформації надано в документі «Методичні вказівки щодо структури та змісту Плану захисту інформації в системі», у додатку до НД ТЗІ 1.4-001-2000. |
+ | '''План захисту інформації в АС''' (далі План захисту) — це набір документів, згідно з якими організують захист інформації протягом життєвого циклу АС. В окремих випадках план захисту може бути подано в одному документі.<br> | ||
== Завдання захисту інформації в АС == | == Завдання захисту інформації в АС == | ||
Версія за 17:52, 16 квітня 2011
Презентація доповіді на тему Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі є розміщеною в Репозиторії. |
Діяльність СЗІ спирається на План захисту інформації. Рекомендації щодо структури та змісту Плану захисту інформації надано в документі «Методичні вказівки щодо структури та змісту Плану захисту інформації в системі», у додатку до НД ТЗІ 1.4-001-2000.
План захисту інформації в АС (далі План захисту) — це набір документів, згідно з якими організують захист інформації протягом життєвого циклу АС. В окремих випадках план захисту може бути подано в одному документі.
Завдання захисту інформації в АС
До завдань захисту інформації в АС належать такі:
- ефективне знешкодження (попереджання) загроз ресурсам АС шляхом комплексного впровадження правових, морально-етичних, фізичних, організаційних, технічних та інших заходів забезпечення безпеки;
- забезпечення визначених політикою безпеки властивостей інформації (конфіденційності, цілісності, доступності) під час створення та експлуатації АС;
- своєчасне виявлення та знешкодження загроз ресурсам АС, причин та умов виникнення порушень функціонування АС та її розвитку;
- створення механізму та умов оперативного реагування на загрози безпеці інформації, інші прояви негативних тенденцій у функціонуванні АС;
- управління засобами захисту інформації, доступом користувачів до ресурсів АС, контроль за їхньою роботою з боку персоналу СЗІ, оперативне сповіщення про спроби НСД до ресурсів АС;
- реєстрація, збирання, зберігання, оброблення даних про всі події в системі, пов'язані з безпекою інформації;
- створення умов для максимально можливого відшкодування та локалізації збитків, що завдають неправомірні (несанкціоновані) дії фізичних та юридичних осіб, вплив зовнішнього середовища та інші чинники, а також зменшення негативного впливу наслідків порушення безпеки на функціонування АС.