Обеспечение информационной безопасности при чрезвычайных ситуациях
 

Пожалуйста, подскажите хоть примерно, что писать надо, а? Перерыла кучу материалов, а результатов ноль. :dash2:
Спасибо!

Отправить инфу в ЖЖ... информация сохранится :))))

Если материалы только "из интернета", то написать ничего не сможете - получите "Франкенштейна" или "Письмо из Простоквашино". Запросите у руководства средства на приобретение соответствующих стандартов по информационной безопасности (например, BS 7799 "Системы управления информационной безопасностью", BS ISO/IEC 17799 "Информационные технологии – Методы обеспечения безопасности – Практические правила управления информационной безопасностью", BS ISO/IEC 27001 "Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования", и т.п.). "Написать" что-либо не удастся - это целая наука (каша) из программно-технических решений и организационных мероприятий.

И средства на соответсвущего специалиста не забудьте. :-)

Про это я вынужденно промолчал... Аудит информационной безопасности со стороны внешних организаций - дорогое удовольствие (тем более что по результатам никакого удовольствия большого не останется). Наличие одного специалиста в рамках Госкомстата тоже не решит всех проблем... Может быть стоит обратиться к организациям, уже погружённым в эти процессы? Например - Нацбанк...

Теперь 27002.

Завтра Рустам Бабаджанов проводит мастер-класс на тему: «Хакерские атаки на web-ресурсы с использованием XSS-уязвимостей. Принципы и технологии защиты»

Очень рекомендую, интереснейший материал. (Заодно и пособие для хакеров :-0)

Тут просят не метОду проведения противоправного действа, а нормативные документы регламентирующие процедуры по противодействию оным :))

Это все равно если на просьбу о предоставлении в пользовавние правил дорожного движения Вы дадите фильм "Форсаж" :)

Не совсем противоправного. С этим мы разобрались. Меня интересуют именно чрезвычайные ситуации, которым противостоять трудно, но надо - землетрясения, пожары, наводнения и т.д.

Для начала просто выясните что скрывается в этой фразе у того кто это распоряжение спустил. Имхо у нас среди многих руководителей уровень знаний в ИКТ низок, и свои мысли они зачастую выражают фразами которые имеют совершенно другой смысл. Сталкиваясь много с этими казусами могу предположить варианты:
1. Ограничение доступа к определенной информации в ЧС.
2. Уничтожение секретных данных при ЧС.
3. Тут уже много можно фантазировать - но не угадать.
4. Менее всего вероятно что это напрямую связано с ОИБ.
Возможно так-же что директива предназначалась не Вам, а какому нибудь "особисту". Иначе разрабатывая схемы ОИБ в ЧС нужно для начала вообще иметь эту самую безопасность. Имхо.