Настоящая политика является документом, доступным любому сотруднику офиса и пользователю его ресурсов.

Требования настоящей политики распространяются на всех сотрудников (штатных, временных, работающих по контракту, и др.), а также всех прочих лиц (подрядчиков, аудиторов и т.п.).

Настоящая политика устанавливает цели, задачи и подходы в области информационной безопасности, которыми офис Адвоката руководствуется в своей деятельности.

Под информационной безопасностью понимается обеспечение конфиденциальности, целостности и доступности информационных активов офиса.

Необходимые требования обеспечения информационной безопасности офиса Адвоката должны неукоснительно соблюдаться сотрудниками и другими сторонами как это определяется положениями внутренних нормативных документов, а также требованиями договоров и соглашений, стороной которых является офис.

Настоящая политика направлена на достижение следующих целей:

· Обеспечение непрерывности основных бизнес-процессов офиса Адвоката;

· Минимизация возможных потерь и ущерба от нарушений в области информационной безопасности.
3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия.

Построение системы защиты может выполняться в несколько этапов:

 собираются сведения о существующих информационных системах персональных сведений;

 моделируются угрозы безопасности;

 разрабатываются технические задания;

 проектируется система защиты информации;

 разрабатывается организационно-распорядительная документация, которая регламентирует процессы обработки и защиты сведений;

 поставляются, устанавливаются и настраиваются средства защиты информации;

 проводится аттестация информационных систем сведений, согласно требованиям безопасности.

3.4. Критерии и показатели информационной безопасности Предприятия.

конфиденциальность — доступность информации только определённому кругу лиц;

целостность — гарантия существования информации в исходном виде;

доступность — возможность получения информации авторизованным пользователем в нужное для него время.

Выделяют и другие категории модели безопасности:

---

• 
  аутентичность — возможность установления автора информации;
  
• 
  апеллируемость — возможность доказать, что автором является именно заявленный человек, и никто другой.
  

4. Мероприятия по реализации мер информационной безопасности Предприятия

4.1. Организационное обеспечение информационной безопасности.

Служба компьютерной безопасности представляет собой штатное или нештатное подразделение, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее нормального функционирования. На это подразделение целесообразно возложить решение следующих основных задач:

1. определение требований к системе защиты информации, ее носителей и процессов обработки, разработка политики безопасности;

2. организация мероприятий по реализации принятой политики безопасности, оказание методической помощи и координация работ по созданию и развитию комплексной системы защиты;

3. контроль за соблюдением установленных правил безопасной работы, оценка эффективности и достаточности принятых мер и применяемых средств защиты.

4.2. Техническое обеспечение информационной безопасности Предприятия.

Техническое обеспечение информационной безопасности предприятия после его внедрения призвано решить следующие задачи:

• 
  защита периметра сетей от несанкционированных внешних вторжений и подключений. В этих целях применяются маршрутизаторы, брандмауэры, контроль удаленного доступа;
  
• 
  защита серверов компании от НСД, как внешнего, так и инсайдерского, за счет внедрения систем аутентификации и модели дифференцированного доступа;
  
• 
  комплексная антивирусная защита, при реализации которой решается задача защиты серверов, рабочих станций пользователей, внешнего шлюза, соединяющего с Интернетом;
  
• 
  организация системы мониторинга уязвимостей и реакции на них, мгновенно оповещающей системных администраторов об угрозах. ПО, используемое для мониторинга, должно обновляться таким образом, чтобы выявлять новые угрозы;
  
• 
  защита приложений и сервисов, устранение угрозы их сбоя и остановки реализации бизнес-процессов;
  
• 
  защита межсетевых взаимодействий, выделение отдельных зон для запуска значимых процессов.
  

---

На практике обеспечение информационной безопасности фирмы осуществляется с помощью следующих средств:

• 
  моральных;
  
• 
  правовых;
  
• 
  организационных;
  
• 
  физических;
  
• 
  аппаратных;
  
• 
  программных; 
  
• 
  технических;
  
• 
  криптографических.
  

4.3. Правовое обеспечение информационной безопасности офиса Адвоката.

Правовое обеспечение рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в РФ и включает в себя:

1) нормотворческую деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением информационной безопасности;

2) исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами.

Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:

- оценку состояния действующего законодательства и разработку программы его совершенствования;

- создание организационно-правовых механизмов обеспечения информационной безопасности;

- формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности;

- разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учётом всех видов (категорий) информации;

- разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействия угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.

Исполнительная и правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств информатизации, разработку составов правонарушений с учётом специфики уголовной, гражданской, административной, дисциплинарной ответственности.

---

Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права: соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.

Соблюдение законности предполагает наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности.

Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом.

---

Смотрите также файлы

• Методы расчета показателей надежности сжат.docx

• Влияние химических веществ отработанных батареек на рост и развитие растений.docx

• Теория вероятностей и математическая статистика.docx

• Создание локальной.docx

• Контрольная работа 2 по дисциплине "Английский язык" по теме " Boss private office (What a modern day office should look like).docx