Влияние на безопасность информационных технологий со стороны
Руководства организации
Руководство принимает стратегические решения по вопросам обеспечения безопасности ИТ и утверждает основные документы, регламентирующие порядок функционирования и развития АС, обеспечивающий безопасную обработку и использование защищаемой информации
Руководство определяет критичность процессов, ресурсов и степень их защиты, а также координирует деятельность по управлению и распределению обязанностей по обеспечению безопасности ИТ между службами безопасности и автоматизации.
Без понимания руководством важности решения проблемы безопасности ИТ и поддержки комплекса мер обеспечения безопасности ИТ - эффективную систему обеспечения безопасности создать нельзя.
Руководство должно признать комплекс мер по обеспечению безопасности ИТ частью производственного процесса.
Чтобы добиться понимания и осознания важности проблем безопасности ИТ необходимо осуществлять постоянное воздействие на руководителей, показывая актуальность данной проблемы - учить (информировать, образовывать) на чужих и собственных примерах (инцидентах).
В этих целях можно использовать различные меры и способы, например такие как:
· извлечение максимальной пользы из любых случившихся инцидентов с акцентом на важность решений вопросов по обеспечению безопасности ИТ;
· организация собственных показательных мероприятий (например, демонстрация слабости парольной защиты). Проведение подобных мероприятий требует предварительного согласования с руководством, документального оформления и осторожности при реализации.
|
|
|
· демонстрация реальных документов других организации по вопросам обеспечения безопасности ИТ.
Влияние на безопасность информационных технологий со стороны
Службы безопасности
Наиболее значимым звеном, оказывающим влияние на безопасность ИТ организации, являются аналитики и администраторы средств защиты, контроля и управления безопасностью.
Аналитики отвечают за анализ состояния безопасности ИТ, определение требований к, защищенности различных подсистем АС и выбор методов и средств защиты
Администраторы средств защиты, контроля и управления безопасностью отвечают за эффективное применение специализированных средств защиты.
Влияние на безопасность информационных технологий
Со стороны Службы автоматизации
Наиболее существенное влияние на безопасность ИТ организации в Службе автоматизации оказывают специалисты подразделений разработки, внедрения и сопровождения ПО, эксплуатации технических средств и общего программного обеспечения, системные администраторы.
|
|
|
Программисты осуществляют разработку (приобретение и адаптацию) необходимых прикладных программ (задач) для автоматизации деятельности сотрудников организации. Влияние программистов может быть непреднамеренным (ошибки) и преднамеренньгм (закладки, люки). Практика показывает, что ошибки кода всегда присутствуют в любой программе.
Подразделение внедрения и сопровождения ПО обеспечивает нормальное функционирование прикладных программ (задач).
Подразделение эксплуатации обеспечивает нормальную работу и обслуживание технических (вычислительных средств и средств телекоммуникации) и общего (системного) программного обеспечения.
Администраторы серверов, приложений, баз данных и т.п. отвечают за эффективное применение штатных средств зашиты и разграничения доступа всех используемых ОС и СУБД.
Для обеспечения безопасности ИТ необходимо повышение ответственности на основе регламентации процессов разработки, отладки и внедрения ПО (необходимо разделить сотрудников на группы разрабатывающих, тестирующих, внедряющих и сопровождающих ПО и регламентировать их взаимодействие). Кроме того, также необходимо обеспечить четкое разделение и регламентацию обязанностей администраторов служб автоматизации и безопасности.
Дата добавления: 2018-02-28; просмотров: 285; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!