Сегодня значительно усилился законодательный уровень защиты информации, обязывающий предприятия заниматься данной проблемой. Принятые законы предусматривают ответственность за их не исполнение. Предприниматель пока еще слабо знаком со всей серьезностью данных требований и последствий их невыполнения, поэтому необходимо сжато познакомить их с положением дел в области информационной безопасности предприятия, дабы им не иметь неприятностей в виде штрафов от ФСБ, Гостехнадзора.
Оглавление
Владимир Алексеевич Челухин. Информационная безопасность предприятия. Москва 2020
Информационная безопасность предприятия
Введение
Основные понятия информационной безопасности
Законодательный уровень защиты информации
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных
Классификация автоматизированных систем по информационной безопасности
Организационные меры информационной безопасности
Кадрово-организационные меры безопасности
Режимно-административные меры безопасности
Контроль доступа к информационным системам
Службы защиты информационной безопасности
Документирование по информационной безопасности
Инженерно-техническая защита информации
Программно-аппаратные средства защиты информации
Заключение
Отрывок из книги
Челухин Владимир Алексеевич, родился 21.10. 1948 г. в городе Комсомольске-на-Амуре. Доктор технических наук, профессор кафедры информационной безопасности автоматизированных систем государственного технического университета (КнАГУ) г. Комсомольска-на-Амуре.
Проблема информационной безопасности вызывает в нашей стране и во всем мире все возрастающий интерес. Причиной обострения этой проблемы является широкомасштабное использование автоматизированных средств накопления, хранения, обработки и передачи информации, особенно развитие компьютерных сетей и интернета. Сегодня в сфере виртуального пространства интернета обращаются огромные суммы денег, что в свою очередь привлекает различного типа мошенников и преступников. При этом злоумышленник может находиться за тысячи километров от атакуемого объекта, и нападению может подвергаться не только конкретный компьютер, но и технологический процесс, сетевые устройства организации или предприятия, информация, передающаяся по каналам связи.
.....
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее – государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее – муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.
