Содержание
Общие положения 3
1 Описание объекта защиты 3
2 Структура и состав комплекса программно-технических средств 4
3 Виды информационных ресурсов, хранимых и обрабатываемых в системе 6
4 Основные факторы, влияющие на информационную безопасность предприятия 8
5 Основные принципы обеспечения информационной безопасности 9
6 Организация работ по защите информации 9
7 Меры обеспечения информационной безопасности 11
8 Порядок взаимодействия с другими подразделениями 13
9 Порядок категорирования защищаемой информации 14
10 Модель нарушителя информационной безопасности 14
11 Модель угроз информационной безопасности 15
12 Требования по обеспечению информационной безопасности 15
13 Ответственность сотрудников за нарушение безопасности 18
14 Механизм реализации концепции 18
Выдержка из текста
Для защиты деятельности предприятия от рисков финансовых и репутационных потерь, а также обеспечения законодательства в случае оперирования конфиденциальной информацией предлагается разработать и утвердить к использованию концепцию обеспечения информационной безопасности. Данный документ описывает объект защиты, его состав и схему, информационные потоки, категоризирует пользователей системы, описывает потенциальные угрозы и предлагает меры и порядок действий по недопущению возникновения ситуаций нарушающих целостность, доступность и конфиденциальность данных.
Организации, участвующие в обеспечении информационной безопасности:
— Государственное предприятие «Земля» в качестве пользователя информационной системы «ГИСПЛАН»
— ООО Группа проектирования, создания и обслуживания информационных систем «ПРОФИ-АЙТИ» в качестве разработчика и технической поддержки информационной системы «ГИСПЛАН».
Список использованной литературы
—