Рассмотрены технические аспекты управления информационной безопасностью (ИБ), включая управление логическим доступом пользователей к активам организации, управление защищенной передачей данных и операционной деятельностью, разработку и обслуживание информационных систем с учетом требований к их ИБ, управление конфигурациями, изменениями и обновлениями в активах организации. Кратко рассмотрены основы физической защиты и защиты от воздействия окружающей среды. Анализируются организационные и кадровые вопросы управления ИБ. Введены четыре основные модели организационного управления ИБ, являющиеся комбинациями централизованных и децентрализованных руководства и администрирования ИБ. Рассмотрена организационная инфраструктура управления ИБ. Перечислены организационные мероприятия по управлению ИБ. Подробно описаны деятельность, функции, состав и варианты создания службы ИБ организации, а также задачи, функции, обязанности, права и ответственность администратора ИБ подразделения организации. Детально анализируются группы компетенций, должности и направления деятельности специалистов в области ИБ. Особое внимание уделено учету вопросов ИБ при найме персонала на работу и при формировании должностных обязанностях персонала. Рекомендовано учебно-методическим объединением высших учебных заведений России по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по направлению подготовки 090900 - "Информационная безопасность" (уровни - бакалавр, магистр)
Rassmotreny tekhnicheskie aspekty upravlenija informatsionnoj bezopasnostju (IB), vkljuchaja upravlenie logicheskim dostupom polzovatelej k aktivam organizatsii, upravlenie zaschischennoj peredachej dannykh i operatsionnoj dejatelnostju, razrabotku i obsluzhivanie informatsionnykh sistem s uchetom trebovanij k ikh IB, upravlenie konfiguratsijami, izmenenijami i obnovlenijami v aktivakh organizatsii. Kratko rassmotreny osnovy fizicheskoj zaschity i zaschity ot vozdejstvija okruzhajuschej sredy. Analizirujutsja organizatsionnye i kadrovye voprosy upravlenija IB. Vvedeny chetyre osnovnye modeli organizatsionnogo upravlenija IB, javljajuschiesja kombinatsijami tsentralizovannykh i detsentralizovannykh rukovodstva i administrirovanija IB. Rassmotrena organizatsionnaja infrastruktura upravlenija IB. Perechisleny organizatsionnye meroprijatija po upravleniju IB. Podrobno opisany dejatelnost, funktsii, sostav i varianty sozdanija sluzhby IB organizatsii, a takzhe zadachi, funktsii, objazannosti, prava i otvetstvennost administratora IB podrazdelenija organizatsii. Detalno analizirujutsja gruppy kompetentsij, dolzhnosti i napravlenija dejatelnosti spetsialistov v oblasti IB. Osoboe vnimanie udeleno uchetu voprosov IB pri najme personala na rabotu i pri formirovanii dolzhnostnykh objazannostjakh personala. Rekomendovano uchebno-metodicheskim obedineniem vysshikh uchebnykh zavedenij Rossii po obrazovaniju v oblasti informatsionnoj bezopasnosti v kachestve uchebnogo posobija dlja studentov vysshikh uchebnykh zavedenij, obuchajuschikhsja po napravleniju podgotovki 090900 - "Informatsionnaja bezopasnost" (urovni - bakalavr, magistr)
