Информационная безопасность

Начать. Это бесплатно
или Регистрация c помощью Вашего email-адреса
Rocket clouds
Информационная безопасность создатель Mind Map: Информационная безопасность

1. Способы защиты от компьютерных злоумышленников

1.1. Оперативная установка исправлений для программ, работающих в интернете.

1.2. Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

1.3. Следует использовать наиболее надежные пароли, менять их как можно чаще и чтобы их длинна была максимальной. Это может предотвратить кражу секретной и не секретной информации.

1.4. Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей

1.5. При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

2. Стандартизированные определения

2.1. Конфиденциальность

2.2. Целостность

2.3. Доступность

3. Составляющие информационной безопасности

3.1. Законодательная, нормативно-правовая и научная база.

3.2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3.3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).

3.4. Программно-технические способы и средства обеспечения информационной безопасности.

4. Системы обеспечения информационной безопасности данного объекта (СОИБ) и что для неё необходимо

4.1. выявить требования защиты информации, специфические для данного объекта защиты

4.2. учесть требования национального и международного Законодательства

4.3. использовать наработанные практики (стандарты, методологии) построения подобных СОИБ

4.4. определить подразделения, ответственные за реализацию и поддержку СОИБ

4.5. распределить между подразделениями области ответственности в осуществлении требований СОИБ

4.6. на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты

4.7. реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации

4.8. реализовать Систему менеджмента (управления) информационной безопасности (СМИБ)

4.9. используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ

5. Нормативные документы в области информационной безопасности

5.1. Международные договоры РФ

5.2. Конституция РФ

5.3. Законы федерального уровня (включая федеральные конституционные законы, кодексы)

5.4. Указы Президента РФ

5.5. Постановления Правительства РФ

5.6. Нормативные правовые акты федеральных министерств и ведомств

5.7. Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

6. Органы (подразделения), обеспечивающие информационную безопасность

6.1. Комитет Государственной думы по безопасности

6.2. Совет безопасности России Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

6.3. Федеральная служба безопасности Российской Федерации (ФСБ России)

6.4. Федеральная служба охраны Российской Федерации (ФСО России)

6.5. Служба внешней разведки Российской Федерации (СВР России)

6.6. Министерство обороны Российской Федерации (Минобороны России)

6.7. Министерство внутренних дел Российской Федерации (МВД России)

6.8. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

6.9. Центральный банк Российской Федерации (Банк России)

7. Исторические аспекты возникновения и развития информационной безопасности

7.1. I этап — до 1916 года

7.2. II этап — начиная с 1916 года

7.3. III этап — начиная с 1935 года

7.4. IV этап — начиная с 1946 года

7.5. V этап — начиная с 1965 года

7.6. VI этап — начиная с 1973 года

7.7. VII этап — начиная с 1985 года