Информационная безопасность - состояние сохранности информационных ресурсов государства и защищён...

Начать. Это бесплатно
или Регистрация c помощью Вашего email-адреса
Rocket clouds
Информационная безопасность - состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере. создатель Mind Map: Информационная безопасность - состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.

1. Нормативные документы в области информационной безопасности

1.1. Акты федерального законодательства

1.1.1. Международные договоры РФ

1.1.2. Конституция РФ

1.1.3. Законы федерального уровня

1.1.4. Указы Президента РФ

1.1.5. Постановления Правительства РФ

1.1.6. НПА федеральныз министерств и ведомств

1.1.7. НПА субъектов РФ, органов местного самоуправления и т.д.

1.2. Методические документы государственных органов России

1.2.1. Доктрина информационной безопасности РФ

1.2.2. Руководящие документы ФСТЭК

1.2.3. Приказы ФСБ

2. Органы, обеспечивающие информационную безопасность

2.1. Комитет Государственной думы по безопасности

2.1.1. Комитет ГД по безопасности и противодействию коррупции

2.2. Совет безопасности России

2.2.1. Совет Безопасности Российской Федерации

2.3. Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

2.3.1. Главная - ФСТЭК России

2.4. Федеральная служба безопасности РФ (ФСБ России)

2.4.1. Информация ФСБ России :: Федеральная Служба Безопасности

2.5. Федеральная служба охраны РФ (ФСО России)

2.5.1. Федеральная служба охраны Российской Федерации

2.6. Служба внешней разведки РФ (СВР России)

2.6.1. Служба внешней разведки Российской Федерации

2.7. Министерство обороны Российской Федерации (Минобороны России)

2.7.1. http://mil.ru

2.8. Министерство внутренних дел РФ (МВД России)

2.8.1. https://мвд.рф

2.9. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

2.9.1. Роскомнадзор

2.10. Служба информационной безопасности

2.11. Кадровая служба

3. Этапы создания средств защиты информации

3.1. Определение информационных и технических ресурсов, подлежащих защите

3.2. Выявления полного множества потенциально возможных угроз и каналов утечки информации

3.3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки

3.4. Определение требований к системе защиты

3.5. Осуществление выбора средств защиты информации выбранных мер, способов и средств защиты

3.6. Осуществление контроля целостности и управление системой защиты

4. Способы и средства обеспечения информационной безопасности

4.1. Средства защиты от несанкционированного доступа

4.1.1. Избирательное управление дотупом

4.1.2. Управление доступом на основе ролей

4.1.3. Мандатное управление доступом

4.1.4. Средства авторизации

4.2. Системы анализа и моделирования информационных потоков

4.3. Системы мониторинга сетей

4.3.1. Системы обнаружения и предотвращения вторжений

4.3.2. Системы предотвращения утечек конфиденциальной информации

4.4. Анализаторы протоколов

4.5. Антивирусные средства

4.6. Межсетевые экраны

4.7. Системы резервного копирования

4.8. Системы бесперебойного питания

4.8.1. Источники бесперебойного питания

4.8.2. Резервирование нагрузки

4.8.3. Генераторы напряжения

4.9. Системы аутентификации

4.9.1. Пароль

4.9.2. Ключ доступа

4.9.3. Сертификат

4.9.4. Биометрия

5. Организационная защита объектов информации

5.1. Основные мероприятия

5.1.1. организация режима и охраны

5.1.2. организация работы с сотрудниками, их ознакомление с мерами ответственности за нарушение правил защиты информации

5.1.3. организация работы с документами

5.1.4. организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации

5.1.5. организация работы по анализу внутренних и внешних угроз конфиденциальной информации

6. Актуальность информационной безопасности