Безопасность информационная

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ - совокупность функций управления, направленных на обеспечение безопасности организации. Служба безопасности подчиняется непосредственно руководителю организации и возглавляется руководителем службы безопасности в ранге заместителя, который административно управляет службой информационно-аналитических исследований и прогнозных оценок безопасности, физ. защиты ценностей и объектов и безопасности информационных ресурсов, создаваемых для выполнения задач в соответствии с настоящей концепцией в структурных подразделениях организации, и координирует их деятельность.  [c.395]


Управление безопасностью информационных ресурсов. Функция включает в себя управление учетными записями пользователей и обеспечение безопасности (предотвращение несанкционированного доступа) информационных ресурсов. В случае многоплатформенной системы необходимо централизованно создавать и удалять учетные записи пользователей.  [c.475]

Безопасность (информационной технологии) — свойство информационной технологии, характеризующееся отсутствием угрозы жизни или здоровья людей, а также степенью риска, связанного с возможностью нанесения ущерба при ее использовании.  [c.305]

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности.. Одна из главных составных частей экономической безопасности — информационная безопасность.  [c.215]


См. также Информационная безопасность. ИНФОРМАЦИОННО-ПОИСКОВАЯ СИСТЕМА — система, предназначенная для хранения, поиска и выдачи информации в соответствии с заданными условиями поиска. Современные И.-п.с. строятся на базе соответствующих компьютеров и различной информационной техники в качестве хранилища информации в основном используются различные базы данных на носителях информации большой емкости и автоматизированные И.-п.с. Частные случаи таких систем — многообразные автоматизированные информационно-справочные системы. И -п.с. используются также в базах данных.  [c.102]

Участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации. Обеспечивает координацию проводимых организационно-технических мероприятий разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации.  [c.26]


Вопросы развития и внедрения безопасных информационных технологий тесно связаны не только с решением научно-технических проблем, но и с вопросами правового регулирования общественных отношений и зависят не только от уровня развития вычислительной техники, но и от признания за информацией статуса товара, продукта общественного производства. Установленные в законодательном порядке права собственности на информацию — важнейший аспект формирования информационной политики государства.  [c.117]

С какой периодичностью оценивается уровень безопасности информационной системы банка (да, нет)  [c.179]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ - 1) комплекс организационно—технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т.п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач. Достигается за счет реализации комплекса мероприятий и средств защиты, основанных на внутрифирменной политике безопасности и анализе рисков, возможных для данной компании в конкретный период времени.  [c.22]

Безнадежная дебиторская задолженность 21 Безопасность информационная 22  [c.220]

Фактически на современном этапе требования по обеспечению безопасности информационных ресурсов формулируются не только в виде требований к классу и сертификатам используемых средств защиты, а рассматриваются с точки зрения способности системы удовлетворять заявленным характеристикам продукта, процесса или услуги, т.е. обеспечивать качество технологии, использующей данный информационный ресурс. Поскольку качество продукта зависит от каждого технологического этапа, каждой операции, из которых состоит итоговый продукт, то суть процессного подхода предполагает, что необходимо добиваться требуемых показателей безопасности на каждом из этапов. Для полноценной реализации такого подхода необходимо эффективное управление информационной безопасностью.  [c.193]

Разработаны и направлены на согласование проекты частных политик информационной безопасности "Политики информационной безопасности платежной системы", "Политики информационной безопасности информационной системы", "Политики информационной безопасности телекоммуникационной системы".  [c.207]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ - см. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ  [c.64]

ПОЖАРНАЯ БЕЗОПАСНОСТЬ информационное обеспечение  [c.5]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ -1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные  [c.39]

ЗАЩИТА ИНФОРМАЦИИ - система мер, направленных на достижение безопасного защищенного документооборота с целью сохранения государственных и коммерческих секретов. Для достижения результата реализуются режимные требования, применяются сложные, как правило электронные, устройства для защиты информации в компьютерах и сетях используются программно-технические решения, в том числе с применением криптографии. См. также БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ.  [c.132]

Служба экономической безопасности Информационно-аналитическая служба Служба охраны Служба режима и защиты секретов Служба управления персоналом кадрами Служба инженерно-технической защиты  [c.479]

Произошло массовое обновление ключевых работников сначала в торговом отделе, а затем во всех ключевых службах - в экономическом отделе, службе внешнеэкономических связей, юридической, безопасности, информационных технологий. Круглые отличники, приглашенные в юридическую службу, по словам директора, "вытащили миллиарды через суды, арбитражи, никто тогда не штрафовал железную дорогу, а мы это делали на сотни миллиардов".  [c.49]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ. 1. Комплекс организационно-технических мероприятий, создаваемый с целью обеспечения целостности данных и конфиденциальности информации, особенно представляющей коммерческую (производственную тайну), при этом базы данных должны оставаться доступными для всех авторизованных (зарегистрированных) пользователей. 2. Показатель, отражающий статус защищенности информационной системы. Это связано с тем, что в некоторых сферах деятельности (например, в системе государственного управления, банках и т. п.) требуется применение специальных мер обеспечения информационной безопасности, предъявляются особые требования к надежности функционирования информационных сетей. Безопасность информационная достигается за счет использования специфических средств защиты, обусловленных внутрифирменной политикой безопасности и анализом рисков для данной компании в конкретный период времени.  [c.57]

Безакцептные платежи 56, 535 Безвозвратные издержки 57, 580 Безнадежные долги 57, 205, 482, 507 Безналичные расчеты 57, 154, 218, 635, 761 Безопасность информационная 57 Безопасность экономическая 57 Безработица 5, 57—58, 263, 279—281, 322, 414,  [c.778]

Безопасность информационных систем  [c.481]

Кристальны И Б. В. Системный подход к созданию законодательства в области информации, информатизации и информационной безопасности // Информационные ресурсы России. - 1996, № 1. - С. 4-7.  [c.282]

Как итоговый документ декларация безопасности включает следующие разделы общая информация об объекте анализ опасности промышленного объекта обеспечение готовности промышленного объекта к локализации и ликвидации чрезвычайных ситуаций материалы по информированию общественности и приложения, включающие ситуационный план объекта и информационный лист.  [c.219]

Переход к информационному обществу, означающий не только технологический, но и социально-политический прогресс, радикально изменяет концепцию безопасности. Если в период господства индустриальных демократий главной формой общественной безопасности является обеспечение безопасности государства, защита его от возможной агрессии со стороны других государств, то, как только информационное общество становится международным  [c.39]

По-прежнему важным является соблюдение общественной информационной безопасности (государственной тайны, информационной автономии систем, обеспечивающих безопасность страны). Однако все более актуальной становится запрет на сбор государственными органами информации об организациях и гражданах, не предусмотренной законом, защита индивидуальной конфиденциальной информации, не вступающей в противоречие с законом, запрещение любых способов манипулирования социально значимой информацией со стороны государства, политических партий, отдельных организаций и граждан.  [c.41]

Особое значение для общественной безопасности приобретает борьба с организованной преступностью, способной усилить свое влияние за счет контроля над информацией. Рост угрозы внутренней преступности и международного терроризма в информационном обществе представляет собой издержки широкой индивидуальной свободы и технологического прогресса. Еще раз подтверждается хорошо известная истина нет безусловного, или абсолютного блага, и за. каждое благо, которое становится доступным человеку, ему приходится платить.  [c.41]

Имеются и другие сложности в реализации общественной безопасности в информационном обществе. Рост реального международного сотрудничества приводит к частичному отказу от абсолютного национального суверенитета, составлявшего основу государственной идеологии индустриальных обществ. Поэтому возникает вопрос не приведет ли это к угрозе национальной безопасности  [c.41]

ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА-совокупность специальных органов, технических средств и мероприятий по использованию в интересах обеспечения безопасности организации. И.-т.з использует следующие средства физ. средства защиты (инженерные средства и сооружения, препятствующие физ. проникновению злоумышленников на объекты защиты и осуществляющие защиту персонала, материальных средств и финансов, информации от противоправных воздействий) аппаратные средства защиты (различная аппаратура от телефонного аппарата до автоматизированных информационных систем, используемых в интересах коммерческой безопасности организации) программные средства защиты — специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, хранения и т.п.) данных криптографические средства защиты — специальные математические и алгоритмические средства защиты информации, передаваемой по сетям связи, хранимой и обрабатываемой на ЭВМ с использованием методов шифрования. На практике очень часто все средства защиты взаимодействуют и реализуются в комплексе.  [c.95]

СИСТЕМА БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ — организованная совокупность специальных органов, средств, методов и мероприятий, обеспечивающих безопасность организации (см.). Целями С.б.о. являются защита прав организации, ее структурных подразделений и сотрудников сохранение и эффективное использование финансовых, материальных и информационных ресурсов прибылей за счет обеспечения качества услуг и безопасности ее клиентов.  [c.321]

УПРАВЛЕНИЕ ПЕРСОНАЛОМ ОРГАНИЗАЦИИ — целенаправленная деятельность руководящего состава организации, руководителей и специалистов подразделений системы управления персоналом, включающая разработку концепции и стратегии кадровой политики, принципов и методов управления персоналом. У.п.о. заключается в формировании системы управления персоналом планировании кадровой работы, разработке оперативного плана кадровой работы проведении маркетинга персонала определении кадрового потенциала и потребности организации в персонале. Технология У.п.о. охватывает широкий спектр функций от приема до увольнения кадров наем, отбор и прием персонала деловая оценка персонала при приеме, аттестации, подборе профориентация и трудовая адаптация мотивация трудовой деятельности персонала и его использования организация труда и соблюдение этики деловых отношений управление конфликтами и стрессами обеспечение безопасности персонала управление нововведениями в кадровой работе обучение, повышение квалификации и переподготовка кадров управление деловой карьерой и служебно-про-фессиональным продвижением управление поведением персонала в организации управление соц. развитием кадров высвобождение персонала. У.п.о. предусматривает информационное, техническое, нормативно-методическое, правовое и делопроизводственное обеспечение системы управления персоналом. Руководители и работники подразделений системы управления персоналом организации решают вопросы оценки результативности труда руководителей и специалистов управления, оценки деятельности подразделений системы управления организации, оценки экон. и соц. эффективности совершенствования управления персоналом.  [c.398]

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ — 1. Комплекс организационно-тенических мероприятий, обеспечивающих целостность данных и конфиденциальность  [c.36]

Следовательно, защита документированной информации в доку-ментопотоках обеспечивается комплексом разнообразных мер режимного, технологического, аналитического и контрольного характера. Перемещение документа в процессе выполнения каждой стадии, этапа, процедуры обработки или исполнения обязательно сопровождается набором связанных учетных операций, закреплением документа за конкретным сотрудником и его персональной ответственностью за сохранность носителя и конфиденциальность информации. Традиционные и автоматизированные системы защиты и обработки конфиденциальных документов в документопотоках представляют собой сложные технологические комплексы, решающие задачи до-кументационного обеспечения управленческой и производственной деятельности и одновременно предназначенные для достаточно эффективной защиты носителей информации и самой информации от несанкционированного доступа и возникающих в связи с этим угроз безопасности информационных ресурсов.  [c.229]

Изъятые из пакетов и конвертов поступившие документы работник делит на две группы имеющие гриф (помету) ограничения доступа и не имеющие такого грифа (пометы). Документы второй группы сравниваются с перечнем сведений, отнесенных к категории конфиденциальных. При совпадении содержания или его элементов, темы поступившего документа с одной из позиций перечня сотрудник ставит на документе гриф ограничения доступа необходимого уровня конфиденциальности, указывает срок его действия и условия снятия, приведенные в перечне. Внесенные сведения заверяются подписями работника службы КД и руководителя этой службы. Документы, отнесенные к категории конфиденциальных (в том числе электронные, факсимильные и др.), вносятся в журнал (опись) учета пакетов с целью включения их в первичную систему обеспечения безопасности информационных ресурсов фирмы. Документы, не содержащие конфиденциальных сведений, передаются для дальнейшей обработки сотруднику службы открытой документации. Если документ поступил с грифом ограничения доступа, то этот гриф не может быть снят даже в случае, если документ не входит в число конфиденциальных для данной фирмы. Гриф может быть изменен только с целью повышс-  [c.240]

Должностные обязанности. Организует разработку и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях, ведущих работы, содержание которых составляет государственную или коммерческую тайну, обеспечивает соблюдение режима проводимых работ и сохранение конфиденциальности документированной информации. Возглавляет разработку проектов перспективных и текущих планов работы, составление отчетов об их выполнении. Руководит проведением рабрт по организации, координации, методическому руководству и контролю их выполнения по вопросам защиты информации и разработкой технических средств контроля, определяет перспективы их развития. Обеспечивает взаимодействие и необходимую кооперацию соисполнителей работ по вопросам организации и проведения научно-исследовательских и опытно-конструкторских разработок, организует и контролирует выполнение плановых заданий, договорных обязательств, а также сроки, полноту и качество работ, выполняемых соисполнителями. Организует работу по заключению договоров на работы по защите информации, принимает меры по обеспечению финансирования работ, в том числе выполняемых по договорам. Обеспечивает участие подразделения в разработке технических заданий на выполняемые на предприятии исследования и разработки, формулирует цели и задачи работы по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации. Организует проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе по техническим каналам,  [c.100]

Устройства автоматического контроля и сигнализации (информационные, предупреждающие, аварийные) очень важны для обеспечения безопасной и надежной работы оборудования. Устройства контроля — это приборы для измерения давлений, температуры, статических и динамических нагрузок и других параметров, характеризующих работу оборудования и машин. Эффективность их использования значительно повышается при объединении с системами сигнализации (звуковыми, световыми, цветовыми, знаковыми или комбинированными). Устройства автоматического контроля и сигнализации подразделяют по назначению — на информационные, предупреждающие, аварийные по способу срабатывания — на автоматические и полуавтоматические. Для сигнализации применяются следующие цвета красный — запре-  [c.159]

Руководящая планы работы службы на месяц и организационно-технических мероприятий ЛПУМГ на год карта организации труда начальника службы графики дежурств персонала (на месяц), ППР ГПА-и технологического оборудования на год, ППР оборудования энерговодоснабжения на год, ППР систем КИП и автоматики на год, ведомственной проверки КИП на год Положение о ТКС и инструкции о правах и обязанностях работников службы Правила технической эксплуатации магистральных газопроводов Правила технической эксплуатации компрессорных цехов с ГТУ (с прил. ч. I—III) [1977— 1978 гг.] Правила безопасности в нефтегазодобывающей промышленности предписание ст. инженера ЛПУМГ по технике безопасности и представителей Госгазнадзора информационные письма завода-изготовителя ГПА табель статистической и оперативной отчетности ЛПУМГ.  [c.210]

Предложение может быть признано рационализаторским при условии, се. in оно отвечает определенным требованиям. Во-пер-иы, оно должно конкретно указывать, какие технические средства необходимо использовать для получения же,чаемого результата. Во-вторых, предлагаемое технические решение должно бить новым. Это означает, что ранее на данном предприятии такое техническое решение не применилось, не было разработано инженерно-техническими службами предприятия, не рекомендовано вышестоящей организацией или не опубликовано в информационных изданиях по распространению передового опыта в данной отрасли и технической литературе, не предусмотрено стандартами, техническими условиями и т. п. В-третьих, использование предложения должно давать на данном предприятии положительный технический или экономический эффект (например, улучшение количественных и качественных экономических почазателей, улучшение качества продукции, условий труда, техники безопасности, повышение надежности и долговечности машин и др.).  [c.194]

В состав аппарата управления предприятием, как правило, входят отделы планово-экономический, организации труда и заработной платы, финансовый, кадров, материально-технического снабжения, главного технолога, производственно-технический, главного механика, главного энергетика, главного прибориста, бухгалтерия и центральная лаборатория. На некоторых предприятиях органнюваны отделы капитального строительства, охраны труда и техники безопасности, технического обучения рабочих, лаборатория организации труда и производства, информационно-вычислительные центры (ИВЦ) н др.  [c.339]

К сожалению, в реальности сегодня наблюдается снижение уровня фикации в области промышленной безопасности руководителей и стов предприятий. Особенно нетерпимо такое положение для и специалистов организаций, эксплуатирующих опасные объекты.(Промышленная безопасность включает в себя наряду с безопасностью собственно производства, безопасность объектов окружающей среды природной и преобразованной (например, техногенной, городской и т.п. ). Важной методологией, которой должен владеть современный специалист, ин-V женер- технолог является анализ риска. Процесс анализа риска (или риск - анализа) содержит последовательность следующих основных процедур планирование и организацию работ идентификацию опасностей, оценку риска, разработку рекомендаций по уменьшению риска (управление риском). Вариантом из создавшегося положения может быть новая информационная техно-обеспечения безопасных условий труда, позволяющая специалисту своевременно получать полную, достоверную, системную информацию для  [c.330]

Nabis o не нуждалась в новом процессе разработки продуктов. Информационные технологии требовались этой компании, чтобы последовательно проводить в жизнь уже сформированный набор правил, определяющих, когда и как заниматься разработкой новых идей, чтобы гарантировать им максимальный успех. Необходимо было обеспечить четкие контрольные точки, улучшить качество общения между членами рабочих групп и повысить их способность принимать решения на основании всех имеющихся фактов. Исходя из этих требований, в Nabis o была создана электронная система сопровождения разработки новых продуктов Journey. Используя технологию электронной почты на настольных машинах и технологии электронной почты и баз данных на серверах, она последовательно организует информацию, которая прежде хранилась на полках шкафов или была разбросана по жестким дискам и головам отдельных сотрудников. Ряд строгих мер безопасности гарантирует, что доступ к материалам проекта получат только авторизованные пользователи.  [c.260]

Словарь справочник руководителя предприятия Книга 4 (2000) -- [ c.2 , c.220 ]

Большая экономическая энциклопедия (2007) -- [ c.57 ]