На нашем сайте вы можете читать онлайн «Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов». Эта электронная книга доступна бесплатно и представляет собой целую полную версию без сокращений. Кроме того, доступна возможность слушать аудиокнигу, скачать её через торрент в формате fb2 или ознакомиться с кратким содержанием. Жанр книги — Знания и навыки, Учебная и научная литература, Прочая образовательная литература. Кроме того, ниже доступно описание произведения, предисловие и отзывы читателей. Регулярные обновления библиотеки и улучшения функционала делают наше сообщество идеальным местом для любителей книг.
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов
0 баллов
0 мнений
1 чтение
Автор
Дата выхода
14 марта 2019
Краткое содержание книги Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов, аннотация автора и описание
Прежде чем читать книгу целиком, ознакомьтесь с предисловием, аннотацией, описанием или кратким содержанием к произведению Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Предисловие указано в том виде, в котором его написал автор (Иван Андреевич Трещев) в своем труде. Если нужная информация отсутствует, оставьте комментарий, и мы постараемся найти её для вас. Обратите внимание: Читатели могут делиться своими отзывами и обсуждениями, что поможет вам глубже понять книгу. Не забудьте и вы оставить свое впечатие о книге в комментариях внизу страницы.
Описание книги
Данная книга может быть рассмотрена в качестве учебного пособия при организации соответствующих курсов. Изложенный в ней материал будет полезен при проведении занятий в интерактивной форме, организации деловых и ролевых игр, проектном обучении.
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов читать онлайн полную книгу - весь текст целиком бесплатно
Перед вами текст книги, разбитый на страницы для удобства чтения. Благодаря системе сохранения последней прочитанной страницы, вы можете бесплатно читать онлайн книгу Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов без необходимости искать место, на котором остановились. А еще, у нас можно настроить шрифт и фон для комфортного чтения. Наслаждайтесь любимыми книгами в любое время и в любом месте.
Текст книги
Порядок ознакомления (при необходимости) специалистов подрядной организации с защищаемыми сведениями определяется Организацией.
8.6.4. Аналитическое обоснование необходимости создания СЗПДн должно содержать:
– информационную характеристику и организационную структуру объекта информатизации;
– характеристику комплекса ТСИСПДн и ВТСС, программного обеспечения, режимов работы, технологического процесса обработки информации;
– возможные каналы утечки информации и перечень мероприятий по их устранению и ограничению;
– перечень предлагаемых к использованию сертифицированных СрЗИ;
– обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации;
– оценку материальных, трудовых и финансовых затрат на разработку и внедрение СЗПДн;
– ориентировочные сроки разработки и внедрения СЗПДн;
– перечень мероприятий по обеспечению конфиденциальности информации на стадии проектирования объекта информатизации.
Аналитическое обоснование подписывается руководителем организации, проводившей предпроектное обследование, согласовывается с отделом безопасности или ответственным лицом и утверждается начальником Организации.
8.6.5. Техническое (частное техническое) задание на разработку СЗПДн должно содержать:
– обоснование разработки СЗПДн;
– исходные данные создаваемой (модернизируемой) ИСПДн в техническом, программном, информационном и организационном аспектах;
– класс ИСПДн;
– ссылку на нормативные документы, с учетом которых будет разрабатываться СЗПДн и приниматься в эксплуатацию ИСПДн;
– конкретизацию мероприятий и требований к СЗПДн;
– перечень предполагаемых к использованию сертифицированных СрЗИ;
– обоснование проведения разработок собственных СрЗИ при невозможности или нецелесообразности использования имеющихся на рынке сертифицированных СрЗИ;
– состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн.
8.6.6. В целях дифференцированного подхода к обеспечению безопасности ПДн в зависимости от объема обрабатываемых ПДн и угроз безопасности жизненно важным интересам личности, общества и государства ИСПДн подразделяются на классы.
Класс АС (ИСПДн) устанавливается в соответствии с «Порядком проведения классификации ИСНДн», утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 №55/86/20, и оформляется актом.
Мнения
Еще нет комментариев о книге Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов, и ваше мнение может быть первым и самым ценным! Расскажите о своих впечатлениях, поделитесь мыслями и отзывами. Ваш отзыв поможет другим читателям сделать правильный выбор. Не стесняйтесь делиться своим мнением!
Другие книги автора
Понравилась эта книга? Познакомьтесь с другими произведениями автора Иван Андреевич Трещев! В этом разделе мы собрали для вас другие книги, написанные вашим любимым писателем.
Похожие книги
