Читать онлайн «Организационно-правовое и методическое обеспечение информационной безопасности. Учебное пособие»

Н. С. Кармановский, О. В. Михайличенко, Н. Н. Прохожев ОРГАНИЗАЦИОННО-ПРАВОВОЕ И МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ САНКТ-ПЕТЕРБУРГ 2016 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ УНИВЕРСИТЕТ ИТМО Н. С. Кармановский, О. В. Михайличенко, Н. Н. Прохожев ОРГАНИЗАЦИОННО-ПРАВОВОЕ И МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Учебное пособие Санкт-Петербург 2016 Кармановский Н. С. , Михайличенко О. В. , Прохожев Н. Н. Организационно- правовое и методическое обеспечение информационной безопасности / Учебное пособие. – СПб: Университет ИТМО, 2016. – 168 с. Пособие охватывает теоретический материал, читаемый в рамках курса «Организационно-правовые механизмы обеспечения информационной безопасности». Материал пособия включает теоретические сведения о видах тайн, основные понятия государственной и коммерческой тайны. Приведена система организации защиты информации на примере предприятия. Учебное пособие включает обзор современных нормативных и методических документов в области обеспечения безопасности информации. Пособие адресовано студентам, обучающимся по направлению 10. 04. 01 «Информационная безопасность». Рекомендовано к печати Ученым советом мегафакультета КТиУ, протокол № 3 от 15 марта 2016 г. В 2009 году Университет стал победителем многоэтапного конкурса, в ре- зультате которого определены 12 ведущих университетов России, которым присвоена категория «Национальный исследовательский университет». Министерством образования и науки Российской Федерации была утвер- ждена программа его развития на 2009–2018 годы. В 2011 году Универси- тет получил наименование «Санкт-Петербургский национальный исследо- вательский университет информационных технологий, механики и опти- ки»  Университет ИТМО, 2016  Н. С. Кармановский, О. В. Михайличенко, Н. Н. Прохожев, 2016 2  СОДЕРЖАНИЕ Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 4 1 Конфиденциальность информации. Виды тайн ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 5 2 Формирование и стандартизация требований к обеспечению информационной безопасности предприятия ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 15 3 Организация защиты государственной тайны ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 53 4 Организация защиты коммерческой тайны . . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 85 5 Организация защиты персональных данных ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 92 6 Распределение обязанностей по обеспечению безопасности на предприятии . 99 7 Организация работы с персоналом ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 112 8 Организация физической безопасности предприятия ... ... ... ... ... ... ... ... ... ... ... ... . 117 9 Организация пропускного и внутриобъектового режима на предприятии ... . . 123 10 Организация защиты информации при проведении конфиденциальных совещаний ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 135 11 Организация защиты информации при представлении еѐ в средствах массовой информации ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 138 12 Организация защиты информации при рекламной деятельности ... ... ... ... ... ... ... 143 13 Оценка рисков информационной безопасности ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 145 Перечень сокращений ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 163 Литература ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 164 3  ВВЕДЕНИЕ Учебная дисциплина «Организационно-правовое и методическое обеспечение информационной безопасности» является важной составляю- щей общей профессиональной подготовки специалистов в области обеспе- чения информационной безопасности.