Защита информации на предприятии

Содержание книги "Защита информации на предприятии "

ПОСВЯЩЕНИЕ
СПИСОК СОКРАЩЕНИЙ
ВВЕДЕНИЕ
Глава 1. Обзор компьютерных преступлений и злоумышленников. Нормативно-правовая база в области защиты информации на предприятии
§1.1. Зарубежный опыт организации службы защиты информации на предприятии
§1.2. Российская нормативно-правовая база в области защиты информации на предприятии
§1.3. Классификация компьютерных преступлений по российскому законодательству
§1.4. Классификация компьютерных злоумышленников
Глава 2. Обзор атак на web-ресурсы предприятия
§2.1. Аналитика атак на web-приложения
§2.2. Инструментальная проверка защищенности информационной системы предприятия
Глава 3. Обзор программного обеспечения по управлению конфиденциальными данными в информационных системах
§3.1. Виды атак на пароли
§3.2. Анализ программного обеспечения по управлению конфиденциальными данными пользователей в информационных системах
Глава 4. Защита информации на предприятии
§4.1. Корректировка устава предприятия в соответствии с требованиями ФСТЭК
§4.2. Юридическое оформление права на работу с информацией ограниченного пользования
§4.3. Создание на предприятии службы «Комплексная система защиты информации и противодействия техническим разведкам и злоумышленникам»
§4.4. Разработка перечней охраняемых сведений на предприятии
§4.5. Разработка перечня заказов, выполняемых предприятием и соответствующих мероприятий по информационной безопасности
§4.6. Определение числа выделенных помещений, объектов информатизации, помещений ограниченного доступа и разработка соответствующей документации
§4.7. Подготовка документации для аттестации объектов информатизации и выделенных помещений
§4.7.1. Разработка должностной инструкции администратора безопасности (уполномоченного по защите информации) объекта информатизации
§4.7.2. Разработка инструкции по обеспечению защиты секретной информации, обрабатываемой на объекте информатизации (предприятии)
§4.7.3. Разработка акта классификации автоматизированной системы объекта информатизации (предприятия)
§4.7.4. Разработка технического паспорта объекта информатизации (предприятия)
§4.7.5. Разработка Предписания на эксплуатацию объекта информатизации (предприятия)
§4.8. Формализация задачи оптимизации комплексной системы защиты информации на предприятиях различных форм собственности
§4.9. Аудит информационной безопасности государственных предприятий
§4.10. Программно-аппаратные средства обеспечения защиты информации на предприятии
§4.11. Система защиты персональных данных
§4.11.1. Общие положения
§4.11.2. Состав системы защиты персональных данных
СПИСОК ЛИТЕРАТУРЫ
Приложение 1. Некоторые положения по оценке численности службы КСЗИ и ПДТРЗ и определению ее должностного состава
Приложение 2. Выделенное помещение, предписание на эксплуатацию объекта информатизации, его паспорт, аттестат соответствия
Приложение 3. Предписание на эксплуатацию объекта вычислительной техники (образец)
Приложение 4. Технический паспорт на объект информатизации (образец)
Приложение 5. Положение по аттестации объектов информатизации по требованиям безопасности информации
Приложение 6. Заявка на проведение аттестации объекта информатизации (образец)
Пpиложение 7. Исходные данные по аттестуемому объекту инфоpматизации (образец)
Приложение 8. Примерные темы курсовой работы
Приложение 9. Вопросы промежуточной аттестации