Рекомендуем
Ключевые слова:
Защита информацииИнформационная безопасностьИнформационная политикаКаналы утечки информацииКлассифиция угрозКомплексная система защиты информацииКомпьютерная безопасностьУправление информационной безопасностьюУязвимость информацииИнформационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите |
Безопасность беспроводных сетей |
Безопасность компьютерных сетей |
Книга
Скачать
Содержание (pdf, 227 Кб) Фрагмент (pdf, 256 Кб) Бумажное издание
Купить в РоссииКупить в Библио-ГлобусеКупить BOOKS.RUКупить в ГлавкнигеКупить в OZONКупить в Казахстане Технические, организационные и кадровые аспекты управления информационной безопасностью
Серия «Вопросы управления информационной безопасностью. Выпуск 4»
Тиражирование издания начато в 2014 г.
214 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0364-7
ББК 32.973.2-018.2я73
УДК 004.732.056(075.8)
Гриф
Допущено УМО по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки «Информационная безопасность» (уровни – бакалавр, магистр)
Допущено УМО по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки «Информационная безопасность» (уровни – бакалавр, магистр)
Аннотация
Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользователей к активам организации, управление защищенной передачей данных и операционной деятельностью, разработку и обслуживание информационных систем с учетом требований к их ИБ, управление конфигурациями, изменениями и обновлениями в активах организации. Кратко рассмотрены основы физической защиты и защиты от воздействия окружающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децентрализованных руководства и администрирования ИБ. Рассмотрена организационная инфраструктура управления ИБ. Перечислены организационные мероприятия по управлению ИБ. Подробно описаны деятельность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность администратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала.
Для студентов вузов, обучающихся по программам бакалавриата и магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользователей к активам организации, управление защищенной передачей данных и операционной деятельностью, разработку и обслуживание информационных систем с учетом требований к их ИБ, управление конфигурациями, изменениями и обновлениями в активах организации. Кратко рассмотрены основы физической защиты и защиты от воздействия окружающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децентрализованных руководства и администрирования ИБ. Рассмотрена организационная инфраструктура управления ИБ. Перечислены организационные мероприятия по управлению ИБ. Подробно описаны деятельность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность администратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала.
Для студентов вузов, обучающихся по программам бакалавриата и магистратуры направления 090900 – «Информационная безопасность», будет полезно слушателям курсов переподготовки и повышения квалификации и специалистам.
Оглавление
Предисловие
Введение
1. Технические аспекты управления ИБ
1.1. Управление логическим доступом к активам организации
1.1.1. Политика в отношении логического доступа
1.1.2. Управление доступом пользователей
1.1.3. Обязанности пользователя при доступе к активам
1.1.4. Управление сетевым доступом
1.1.5. Управление доступом к операционной системе
1.1.6. Управление доступом к приложениям
1.1.7. Работа с мобильными устройствами и в дистанционном режиме
1.2. Управление защищенной передачей данных и операционной деятельностью
1.2.1. Документированные процедуры
1.2.2. Разделение полномочий
1.2.3. Разграничение сред разработки и промышленной эксплуатации
1.2.4. Доступ к средствам обработки информации сторонних лиц и/или организаций
1.2.5. Планирование нагрузки и приемка систем
1.2.6. Защита от вредоносного ПО
1.2.7. Управление сетевыми ресурсами
1.2.8. Защита носителей информации
1.2.9. Обмен информацией и ПО
1.2.10. Вспомогательные операции
1.3. Разработка и обслуживание информационных систем
1.3.1. Выработка требований по обеспечению ИБ систем
1.3.2. ИБ приложений
1.3.3. ИБ исходных текстов ПО, исполняемых и системных файлов
1.3.4. ИБ данных и учетных записей
1.3.5. ИБ в процессах разработки и сопровождения ИС
1.3.6. Защитные меры, связанные с использованием криптографии
1.4. Управление конфигурациями, изменениями и обновлениями
1.4.1. Управление конфигурациями
1.4.2. Управление изменениями
1.4.3. Управление обновлениями ИБ
1.5. Физическая защита и защита от воздействия окружающей среды
1.5.1. Охраняемые зоны
1.5.2. Безопасность оборудования
Выводы
Вопросы для самоконтроля
2. Организационные и кадровые вопросы управления ИБ
2.1. Модели организационного управления ИБ
2.1.1. Централизованное руководство/централизованное администрирование ИБ
2.1.2. Централизованное руководство/децентрализованное администрирование ИБ
2.1.3. Децентрализованное руководство/централизованное администрирование ИБ
2.1.4. Децентрализованное руководство/децентрализованное администрирование ИБ
2.2. Организационная инфраструктура управления ИБ
2.2.1. Обязанности руководства
2.2.2. Комитет по управлению вопросами ИБ
2.2.3. Координационный комитет по вопросам управления ИБ
2.3. Организационные мероприятия по управлению ИБ
2.3.1. Разовые мероприятия
2.3.2. Постоянно проводимые мероприятия
2.3.3. Периодически проводимые мероприятия
2.3.4. Мероприятия, проводимые по мере необходимости
2.4. Служба ИБ организации
2.4.1. Полномочия службы ИБ
2.4.2. Основные функции службы ИБ
2.4.3. Варианты создания службы ИБ
2.4.4. Состав службы ИБ
2.4.5. Руководитель службы ИБ
2.5. Компетентностные уровни профессионалов в области ИБ
2.5.1. Квалификационные характеристики должностей руководителей и специалистов по ОБИ
2.5.2. Квалификационные характеристики из ФГОС
2.5.3. Квалификационные характеристики профессионалов в области ИБ: вариант для негосударственной организации
2.6. Учет вопросов ИБ при работе с персоналом
2.6.1. Учет вопросов ИБ в должностных обязанностях
2.6.2. Учет вопросов ИБ при найме персонала
2.7. Сотрудничество между организациями и консультации со специалистами в области ИБ
Выводы
Вопросы для самоконтроля
Заключение
Приложения
П1. Примерное положение об управляющем совете по вопросам ИБ в банке
П2. Примерное положение о координационном комитете по вопросам управления ИБ в банке
П3. Примерное положение о службе ИБ в банке
П4. Квалификационные характеристики должностей руководителей и специалистов по ОБИ в КСИИ, ПТР и ТЗИ
П5. Задачи, функции, обязанности, права и ответственность администратора ИБ подразделения организации
П6. Квалификационные характеристики профессионалов в области информационной безопасности
Принятые сокращения
Список литературы