Подготовлены Нагаевым Н.Х.

⇐ Предыдущая 1 234 5 6 7 8 9 Следующая ⇒

ВВЕДЕНИЕ

Подготовлены Нагаевым Н.Х.

АННОТАЦИЯ

Настоящие МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (СИБ)

ПРЕДПРИЯТИЯ (далее – Методические рекомендации) предназначены для использования обучающимися по дисциплинам направления подготовки 10.03.01 «Информационная безопасность» (бакалавриат):

· «Аудит систем защиты информации»;

· «Аутсорсинг информационной безопасности»;

· «Организация и управление службой защиты информации на предприятии»;

· «Организация защиты персональных данных»;

· «Управление информационной безопасностью»

в рамках изучения учебных вопросов по организации и проведению мероприятий по созданию и функционированию системы информационной безопасности (СИБ) предприятия.

Современный этап развития системы обеспечения информационной безопасности государства и общества характеризуется переходом от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:

· конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

· необходимый уровень безопасности информации, подлежащей защите;

· защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

Ключевым моментом политики государства в данной области является осознание необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу.

Настоящие Методические рекомендации разработаны с учетом требований законодательства Российской Федерации, а именно:

· Конституции Российской Федерации;

· Концепции национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 17 декабря 1997 г. №1300;

· Доктрины информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 5 декабря 2016 г. №646;

· Федерального закона от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» №149-ФЗ;

· Федерального закона от 27 июля 2006 г. «О персональных данных» №152-ФЗ;

· национальных стандартов Российской Федерации

- ГОСТ Р ИСО/МЭК 27000-2012. «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»;

- ГОСТ Р ИСО/МЭК 27001-2006. «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (на основе BS 7799-2-2005);

- ГОСТ Р ИСО/МЭК 27001-2006. «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента безопасности» (ранее 1SO/IEC 17799:2005);

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
Взамен:
Лист 4	Листов 33

- ГОСТ Р ИСО/МЭК 27007-2014. «Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности»;

- ГОСТ Р ИСО 19011-2012. «Руководящие указания по аудиту систем менеджмента»; а также иных российских нормативных правовых документов, регулирующих вопросы организации и поддержки информационной безопасности в Российской Федерации.

⇐ Предыдущая 1 234 5 6 7 8 9 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2017-02-01; Просмотров: 39; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopediasu.com - Студопедия (2013 - 2026) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.012 сек.