Нормативное обеспечение информационной безопасности занимает особое место в комплексе мероприятий по защите информации и противодействию мошенничеству.
Формальное определение нормативного обеспечения отсутствует. В большинстве работ по этой тематике данное определение считается интуитивно понятным. Тем не менее, для получения целостной картины по рассматриваемой теме это понятие необходимо формализовать.
Нормативное обеспечение информационной безопасности компаний и их информационных систем и технологий формирует основу применения технических средств информационной безопасности, а также содержание организационно-административных мер информационной безопасности, способствующих решению до 80% проблем информационной безопасности в компаниях.
Содержание
1. Введение
1.1. Нормативное обеспечение как составная часть работ по информационной безопасности
1.2. Роль и место нормативного обеспечения в процессе обеспечения информационной безопасности
1.3. Актуальность разработки рекомендаций по нормативному обеспечению
2. Анализ нормативного обеспечения информационной безопасности в РФ
2.1. Законодательный уровень и общефедеральный уровень
2.2. Уровень нормативных документов министерств и ведомств
2.3. Нормативные документы государственных организаций
2.4. Нормативные документы коммерческих компаний
2.5. Выводы
3. Типовой состав нормативной документации по обеспечению информационной безопасности
3.1 Общая структура документации
3.2 Характеристика отдельных документов
4. Анализ деятельности операторской компании по обоснованию состава документов для обеспечения информационной безопасности
4.1 Типовые процессы, требующие нормативного обеспечения
4.2 Процессы, специфические для компании-оператора сети СПС
5. Уточненный перечень нормативных документов по информационной безопасности для компании-оператора сети СПС
6. Порядок разработки нормативной документации по обеспечению информационной безопасности
7. Примеры типовых документов по обеспечению информационной безопасности
7.1. Концепция безопасности информации
7.2. Положение об администраторах информационной безопасности (АИБ)
7.3. Инструкция по работе с ключевыми материалами
7.4 Инструкция по организации антивирусной защиты
7.5 Инструкция по организации парольной защиты
7.6. Инструкция по работе с эталонным программным обеспечением (ПО)
7.7 Инструкция о резервном копировании информации
7.8. Инструкция о порядке действий в нештатных ситуациях
7.9 Положение о категорировании ресурсов
7.10. Положение о подразделении (об отделе) по защите информации
Заключение
Литература
Приложения
Приложение 1. Извлечения из федеральных законов в части защиты информации
Приложение 2. Соответствие процессов, требующих нормативного обеспечения по информационной безопасности, и типового состава нормативной документации по обеспечению информационной безопасности
Перечень рисунков
Рис. 1. Модель построения политики безопасности
Перечень таблиц
Табл.1. Категории конфиденциальности и целостности
Табл.2. Четыре категории функциональных задач
Табл.3. Определение категории АРМ
