Настоящая Концепция информационной безопасности является
официальным документом, в котором определена система взглядов на
обеспечение информационной безопасности в организации.
Необходимость разработки Концепции обусловлена расширением сферы
применения новейших информационных технологий и процессов
при обработке информации.
Настоящая Концепция определяет основные цели и задачи, а также
общую стратегию построения системы защиты персональных данных,
програмно-аппаратную систему защиты и СЗПДн. Концепция определяет
основные требования и базовые подходы к их реализации для достижения
требуемого уровня защищенности для автоматизированных информационных
систем в организации.
Концепция разработана в соответствии с системным подходом к
обеспечению ИБ. Системный подход предполагает проведение комплекса
мероприятий, включающих исследование угроз ИБ и разработку СЗПДн с
позиции комплексного применения технических и организационных мер и
средств защиты.
Содержание
Термины и определения 3
Обозначения и сокращения 6
1. Введение 6
2. Общие положения 8
3. Задачи СЗПДн 9
4. Программно-аппаратные средства защиты 10
4. Объекты защиты 11
4.1 Перечень информационных систем 11
4.2 Перечень объектов защиты 11
5. Классификация пользователей ИС 11
6. Соответствие разработанной Концепции основным принципам
построения системы комплексной защиты информации 12
8. Контроль эффективности системы защиты ИС 17
9. Сферы ответственности за безопасность информации 17
10. Модель нарушителя безопасности 19
11. Модель угроз безопасности 20
12. Механизм реализации Концепции 20
13. Ожидаемый эффект от реализации Концепции 20
Список использованных источников 22