Практикум для бакалавриатам магистратуры под редакцией доктора юридических наук, профессора

Рис. 1.3. Общая схема организационного режима информационной

Download 4,17 Mb.

Pdf ko'rish

bet	20/122
Sana	25.02.2022
Hajmi	4,17 Mb.
	#295081
Turi	Практикум

1 ... 16 17 18 19 20 21 22 23 ... 122

Bog'liq
2-970 2016г

Общая схема методики выявления функциональной

Рис. 1.3. Общая схема организационного режима информационной
безопасности
1.1.4.
Методика
выявления функциональной направленности
режима
информационной безопасности
Как было отмечено выше, важной характеристикой режима информа
ционной безопасности объекта является его функциональная направлен
ность. Она определяется следующими основными факторами:
— свойствами объекта, на который направлен режим безопасности;
— видами угроз безопасности информации и информационной инфра
структуры, на противодействие которым сориентирован режим информа
ционной безопасности;
— целью противодействия угрозам информационной безопасности.
Определение свойств объекта, на которые направлен режим информаци
онной безопасности, осуществляется на основе анализа правоустанавлива
ющих документов, объема и содержания субъективных прав и позитивных
обязанностей уполномоченного лица, его интересов, связанных с объектом
информационной безопасности.
Так, если объектом обеспечения безопасности является информацион
ная система персональных данных, то субъектом, устанавливающим режим
информационной безопасности, может быть оператор информационной
системы. При этом режим информационной безопасности в соответствии
с федеральным законодательством должен обеспечить противодействие
всем возможным угрозам безопасности сбора, хранения и обработки пер
сональных данных граждан.
Виды угроз безопасности информации и информационной инфраструк
туры объекта безопасности классифицируются, как правило, либо по спо
собу их реализации (несанкционированный доступ, неправомочное исполь
зование, нарушение целостности или конфиденциальности и т.п.), либо
по субъектам реализации этих угроз: государства, террористические и другие
20

преступные организации либо физические лица. Выявление видов наиболее
опасных угроз осуществляется на основе анализа уязвимостей объекта безо
пасности и возможности их использования для нанесения ущерба объекту.
Цели противодействия угрозам безопасности информации и инфор
мационной инфраструктуры устанавливаются уполномоченным лицом
в соответствии с требованиями законодательства в рамках его субъектив
ных прав и позитивных обязанностей.
При выявлении целей обеспечения информационной безопасности
Российской Федерации необходимо базироваться на положениях поли
тических документов Президента РФ, который в соответствии с Консти
туцией РФ определяет основные направления государственной внешней
и внутренней политики, в том числе в области обеспечения информацион
ной безопасности.
При выявлении цели обеспечения информационной безопасности ком
мерческой организации основным источником нормативных установок
являются положения уставных документов данной организации.
Общая схема методики выявления функциональной направленности
режима информационной безопасности представлена на рис. 1.4.
&
Рис. 1.4. Общая схема методики выявления функциональной

Download 4,17 Mb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 ... 122