Проблемы организации работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
?ной базы в этой области определена как одна из приоритетных.
Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности одобрены "Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации" (Решение № 5.4 от 27.11.08). Указанным документом определяются цели и принципы нормативного правового обеспечения информационной безопасности Российской Федерации, направления государственной политики в области противодействия угрозам информационной безопасности и задачи их нормативного правового обеспечения, а также первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности Российской Федерации.
В целях развития положений Доктрины информационной безопасности и обеспечения единства правового пространства Российской Федерации требуется определение основ федеральной политики в области обеспечения информационной безопасности субъектов Российской Федерации. Это важный аспект информационной безопасности, который также получил отражение в "Основных направлениях нормативного правового обеспечения информационной безопасности Российской Федерации". Для Минюста России и его территориальных органов в субъектах Российской Федерации это особенно важно в связи с возложением Указом Президента Российской Федерации от 10 августа 2000 № 1486 функций по созданию и ведению федерального банка нормативных правовых актов субъектов Российской Федерации - федерального регистра. Необходим серьезный анализ регионального законодательства в информационной сфере, требует проработки на основании Посланий Президента Российской Федерации Федеральному Собранию Российской Федерации и вопрос о государственном учете актов органов местного самоуправления.
Требует совершенствования и организация правотворческого процесса в области обеспечения информационной безопасности Российской Федерации. Этот процесс может базироваться на иерархической системе концептуальных документов Президента Российской Федерации, Федерального Собрания Российской Федерации, Правительства Российской Федерации, органов государственной власти субъектов Российской Федерации, определяющих основные цели противодействия угрозам информационной безопасности, методы и правовые механизмы осуществления этого противодействия, привлекаемые для этого силы и средства, а также приоритеты в развитии правового регулирования в данной области.
1.3 Управление информационной безопасностью
Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление. Информационная безопасность невозможно обеспечить разовым мероприятием, поскольку средства защиты нуждаются в постоянном контроле и обновлении.
Управление информационной безопасностью - это управление людьми, рисками, ресурсами, средствами защиты и т.п. Управление информационной безопасностью является неотъемлемым элементом управления и позволяет коллективно использовать конфиденциальную информацию, обеспечивая при этом ее защиту, а так же защиту вычислительных ресурсов.
Управление информационной безопасностью - это циклический процесс, включающий:
осознание степени необходимости защиты информации;
сбор и анализ данных о состоянии информационной безопасности в организации;
оценку информационных рисков;
планирование мер по обработке рисков;
реализацию и внедрение соответствующих механизмов контроля;
распределение ролей и ответственности;
обучение и мотивацию персонала;
оперативную работу по осуществлению защитных мероприятий;
мониторинг функционирования механизмов контроля,
оценку их эффективности и соответствующие корректирующие воздействия.
Для обеспечения необходимого уровня информационной безопасности в государственном или муниципальном учреждении создается комплексная система управления информационной безопасностью (СУИБ). Конечной целью создания такой системы является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), преднамеренно наносимого злоумышленниками либо непреднамеренно - нерадивыми работниками учреждения посредством нежелательного воздействия на информацию, ее носители и процессы обработки.
Согласно стандарту ISO 27001, система управления информационной безопасностью (СУИБ) - это та часть общей системы управления организации, основанной на оценке бизнес рисков, которая создает, реализует, эксплуатирует, осуществляет мониторинг, пересмотр, сопровождение и совершенствование информационной безопасности. Система управления включает в себя организационную структуру, политики, планирование, должностные обязанности, практики, процедуры, процессы и ресурсы.
Основной задачей системы является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов (ресурсов) информационной безопастности.
Какие преимущества компании дает внедрение СУИБ и ее сертификация на соответствие международным стандартам:
-повышение управляемости;
-повышение защищенности ключевых процессов учреждения;
повышение доверия к учреждению;
Таким образом, Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Управление информационной безопасностью - это управление людьми, риск