Share on ... Google+ Twitter LinkedIn Facebook Pinterest Telegram Содержание Концепция обеспечения информационной безопасности предприятия Общие положения Описание объекта защиты Назначение и основные функции информационной системы Группы задач, решаемых в информационной системе Классификация пользователей системы Организационная структура обслуживающего персонала Структура и состав комплекса программно-технических средств Корпоративная сеть предприятия Основные факторы, влияющие на информационную безопасность предприятия Основные принципы обеспечения информационной безопасности Организация работ по защите информации Меры обеспечения информационной безопасности Меры обеспечения информационной безопасности организационного уровня Меры обеспечения информационной безопасности процедурного уровня Распределение ответственности и порядок взаимодействия Порядок категорирования защищаемой информации Модель нарушителя информационной безопасности Внутренние нарушители Внешние нарушители Модель угроз информационной безопасности Защита информационных компонентов и группы угроз Угрозы, реализуемые с использованием технических средств Угрозы, реализуемые с использованием программных средств Угрозы утечки информации по техническим каналам связи Требования по обеспечению информационной безопасности Требования к составу основных подсистем СОИБ Требования к подсистеме управления политикой безопасности Требования к подсистеме анализа и управления рисками Требования к подсистеме идентификации и аутентификации Требования к подсистеме разграничения доступа Требования к подсистеме протоколирования и пассивного аудита Требования к подсистеме активного аудита безопасности Требования к подсистеме контроля целостности Требования к подсистеме контроля защищенности Требования к подсистеме «удостоверяющий центр» Требования к подсистеме сегментирования и межсетевого экранирования Требования к подсистеме антивирусной защиты Требования к подсистеме фильтрации контента Требования к подсистеме управления безопасностью Требования к подсистеме предотвращения утечки информации по техническим каналам Технические требования к смежным подсистемам Требования к структурированной кабельной системе Требования по физической защите Ответственность сотрудников за нарушение безопасности Механизм реализации концепции Обсуждение Только авторизованные участники могут оставлять комментарии.