МІНІСТЕРМТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ВИБІР ПОЛІТИКИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ОРГАНІЗАЦІЇ ІНСТРУКЦІЯ до виконання лабораторної роботи з курсу «Комплексні системи санкціонованого доступу» для студентів стаціонарної та заочної форм навчання за спеціальностями 7.160103, 7.160104, 7.160105 Затверджено на засіданні кафедри захисту інформації. Протокол № 21 від 14.06.2007 р. Львів – 2007 Вибір політики інформаційної безпеки організації: Інструкція до виконання лабораторної роботи з курсу «Комплексні системи санкціонованого доступу» для студентів стаціонарної та заочної форм навчання за спеціальностями 7.160103, 7.160104, 7.160105 /Укл.: В.О. Ромака, О.І. Гарасимчук, Б.Д. Буз. – Львів: видано згідно з розпорядженням № 39 від 12.10.1999 р. кафедрою захисту інформації Національного університету «Львівська політехніка», 2007. – 10 с. Укладачі Ромака В.О., канд. фіз..-мат. наук, доц., Гарасимчук О.І., асист., Будз Б.Д., асист. Відповідальний за випуск Ромака В.О., канд. фіз.-мат. наук, доц. Рецензенти Стрілецький З.М., канд. техн. наук, доц., Лагун А.Е., канд. техн. наук, доц. I. Тема роботи «Вибір політики інформаційної безпеки організації» Завдання Виконання лабораторної роботи «Вибір політики інформаційної безпеки організації» допоможе студентам засвоїти один з розділів курсу «Комплексні системи санкціонованого доступу». Об’єкт захисту, перелік основних та допоміжних технічних засобів, що знаходяться на об’єкті видаються студенту викладачем. Студент, отримавши індивідуальне завдання, повинен оцінити загрози інформації, дати аналіз та оцінити ризики та аргументовано вибрати ту чи іншу політику безпеки для побудови захищеної інформаційної системи. II. Теоретичні відомості та деякі рекомендації для виконання роботи 2.1. Політика інформаційної безпеки організації 2.1.1. Визначення політики інформаційної безпеки організації Необхідність у політиці безпеки на сьогоднішній день є очевидним фактом для будь-якого, навіть достатньо невеликого підприємства. Політика безпеки в цілому — це сукупність програмних, апаратних, організаційних, адміністративних, юридичних, фізичних заходів, методів, засобів, правил і інструкцій, які чітко регламентують усі аспекти діяльності підприємства, включаючи інформаційну систему, та забезпечують їх безпеку. Крім свого прямого призначення, політика безпеки має ще один корисний ефект: у результаті аналізу інформаційних потоків, інвентаризації інформаційних ресурсів та ранжирування інформації, яка оброблюється, передається або зберігається, за мірою її цінності керівництво підприємства одержує цілісну картину одного з найбільш складних об'єктів — інформаційної системи, що позитивно впливає на якість керування бізнесом у цілому, і, як наслідок, покращує його прибутковість і ефективність. Політику з інформаційної безпеки організації можна визначити як сукупність вимог та правил з інформаційної безпеки організації для об'єкта інформаційної безпеки, вироблених з метою протидії заданій множині загроз інформаційній безпеці організації із урахуванням цінності інформаційної сфери, що підлягає захисту та вартості системи забезпечення інформаційної безпеки. Об'єкт інформаційної безпеки організації — це об'єкт (об'єкти) організації, вплив порушника інформаційної безпеки на який (які) може призвести до реалізаці...