Выводы по теме. 1. Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной

1. Административный уровень является промежуточным уровнем между законодательно-правовым и программно-техническим уровнями формирования режима информационной безопасности, задачей которого является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

2. Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.

3. Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.

4. Содержанием административного уровня являются следующие мероприятия:

· разработка политики безопасности;

· проведение анализа угроз и расчета рисков;

· выбор механизмов и средств обеспечения информационной безопасности.

5. Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации. Политика безопасности включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности. Кроме этого, политика безопасности включает в себя требования в адрес субъектов информационных отношений. При этом в политике безопасности излагается политика ролей субъектов информационных отношений.

6. Основные направления разработки политики безопасности:

· определение объема и требуемого уровня защиты данных;

· определение ролей субъектов информационных отношений.

Вопросы для самоконтроля

1. Цели и задачи административного уровня обеспечения информационной безопасности.

2. Содержание административного уровня.

3. Дайте определение политики безопасности.

4. Направления разработки политики безопасности.

5. Перечислите составные элементы автоматизированных систем.

6. Субъекты информационных отношений и их роли при обеспечении информационной безопасности.