Все жанры Все авторы
Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Трещев

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов

Страниц

335

Год

Данное учебное пособие представляет собой невероятно ценный ресурс для организации курсов по соответствующей тематике. Его содержание, полное разнообразных материалов и заданий, окажется весьма полезным при проведении интерактивных занятий, деловых симуляций и ролевых игр, а также при реализации проектного обучения. Благодаря данной книге, преподаватели смогут предложить своим студентам увлекательный и полезный опыт обучения, который способствует усвоению материала в интерактивной и практической форме. Помимо этого, учебное пособие содержит добавленную автором информацию, обогащающую его содержание и делает его уникальным для поисковых систем. Совмещая теоретические знания с практическими навыками, данная книга помогает студентам получить все необходимые знания и навыки для успешного освоения курса. Нет сомнений, что данная публикация станет незаменимым помощником в образовательном процессе и принесет ощутимую пользу как преподавателям, так и студентам.

Читать бесплатно онлайн Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Трещев

Разработка документов Артем Александрович Богачев

Участие в разработке документов Анастасия Сергеевна Ватолина


© Иван Андреевич Трещев, 2019


ISBN 978-5-4496-4478-7

Создано в интеллектуальной издательской системе Ridero

Введение

Система защиты информации многогранна. Она включает в себя как вопросы защиты от утечки по техническим каналам, защиты от несанкционированного доступа, так и вопросы организационного и правового обеспечения, вопросы физической защиты и многое другое.

Данная книга содержит перечень документов, которые по мнению автора необходимы для любого предприятия. Документарное обеспечение упорядычивает работу по организации системы защиты информации. В случае отсутствия инструкции работодатель не вправе требовать от сотрудников их исполнения, поэтому к разработке документов следует отнестись серьезно.

Любые совпадения имен и фамилий являются случайными. Наименования и торговые марки использованные в книге взяты из открытых источников и являются собственностью их обладателей.

Книга построена на основе курса по организационному и правовому обеспечению информационной безопасности, который автор вот уже на протяжении более 5 лет использует при подготовке специалистов по защите информации.

Приведенные документы можно условно разделить на 3 категории:

1. Роскомнадзор – в области обеспечения исполнения законодательства по защите информации.

2. ФСТЭК – в области защиты информации некриптографическими средствами.

3. ФСБ – в области защиты информации с использованием средств криптографической защиты.


Практические занятия по дисциплине «Организационное и правовое обеспечение информационной безопасности» проводятся в интерактивной форме – форме деловых игр, отражающих проведение реальных аудиторских проверок «регуляторов». Всего в семестре устанавливается несколько контрольных точек по неделям:

2-я неделя – подача уведомления в «Роскомнадзор» (передача уведомления преподавателю).

5-я неделя – аудиторская проверка «Роскомнадзора».

10-я неделя – аудиторская проверка «ФСТЭК РФ».

15-я неделя – аудиторская проверка «ФСБ РФ».

Схемы контролируемой зоны, расположения средств вычислительной техники, средств защиты, электропитания и заземления необходимо согласовывать с преподавателем.

Ко второй неделе необходимо подготовить уведомление об обработке персональных данных. Пример уведомления приведен в книге далее, к 5-ой неделе комплект документов в соответствии со спецификацией приведенной далее для Роскомнадзора, к 10 неделе комплект документов в соответствии со спецификацией приведенной далее для ФСТЭК, к 15 неделе комплект документов в соответствии со спецификацией приведенной в далее для ФСБ. В каждом варианте обязательно в организации обеспечением информационной безопасности которой занимается студент ведется автоматизированная обработка более чем 100 000 субъектов персональных данных. Обязательно есть необходимость использовать технические средства защиты информации от утечек по техническим каналам, средства защиты от несанкционированного доступа, средства криптографической защиты информации. Ответственным за обеспечение информационной безопасности в организации назначается студент. Нужно учесть, что если количество ИСПДн в организации больше одной, то некоторые документы представляются по каждой ИСПДн в отдельности. Спецификации подаваемых документов подлежат обязательному согласованию с преподавателем.

Вам может понравиться: