Эволюция обеспечения информационной безопасности показывает, что исторически защита информации обеспечивалась вначале исключительно ограничительными режимными мероприятиями и обеспечением охраны (физической защиты) от злоумышленников объектов сетей связи. Сейчас это практически невозможно, в то же время неправомерно переносить всю тяжесть решения задачи по защите операторской компании от НСД исключительно на технические средства и системы.
На основе анализа действующих эффективных систем защиты информации место организационно-режимных мероприятий в процессе обеспечения информационной безопасности можно сформулировать следующим образом:
организационно-режимные мероприятия обеспечивают строгое выполнение политики информационной безопасности для всех подразделений компании на основе разработанных нормативных документов и инструкций сотрудникам компании по защите информации; с их помощью в компании устанавливается режим работы, препятствующий реализации действий злоумышленников, направленных на нарушение информационной безопасности, а также обеспечивается защита информации на основе мер ограничительного характера.
Содержание
1. Введение
1.1. Место организационно-режимных мероприятий в системе обеспечения информационной безопасности сетей СПС стандарта GSM
1.2. Актуальность проведения исследований
2. Требования стандартов ISO по проведению организационно-режимных мероприятий в области защиты информации
2.1. Создание форума по информационной безопасности
2.2. Создание форума по координации вопросов, связанных с внедрением средств обеспечения информационной безопасности
2.3. Распределение ответственности за обеспечение безопасности
2.4. Формализация процесса внедрения новой информационной системы
3. Перечень основных организационно-режимных мероприятий по обеспечению информационной безопасности в компаниях-операторах сети СПС стандарта GSM
3.1. Защита данных административными методами
3.2. Организация делопроизводства, связанного с обработкой конфиденциальной информации
3.3. Практические рекомендации по организации мероприятий по защите информации
4. Понятие - "конкурентная разведка", связь с организационно-режимными мероприятиями по обеспечению информационной безопасности
5. Организационно-режимные мероприятия по противодействию "легальному" съему информации
6. Система сбора данных для расследования инцидентов нарушения информационной безопасности – составная часть организационно-режимных мероприятий по защите информации
7. Организационно-режимные аспекты политики информационной безопасности
8. Программа безопасности — организационно-режимный аспект
9. Управление персоналом – составная часть организационно-режимных мероприятий по обеспечению информационной безопасности
10. Организационно-режимные мероприятия по планированию восстановительных работ
11. Контроль и мотивация сотрудников – составная часть организационно-режимных мероприятий по защите информации
12. Обучение персонала информационной безопасности
Литература
Приложения
Приложение 1. Сертификация по требованиям ISO/IEC 17799:2000
Приложение 2. Организационные мероприятия по классификации информации
Приложение 3. Федеральный закон Российской Федерации от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне"
Перечень рисунков
Рис.1. Типовая архитектура систем сбора информации об инцидентах безопасности.
Рис.2. Схема совместного размещения компонентов САМ.
