Периодически проводимые мероприятия

К периодически проводимым мероприятиям относят:

·распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);

·анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;

·пересмотр правил разграничения доступа пользователей к ресурсам АС организации;

·осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.

Мероприятия, проводимые по необходимости

К мероприятиям, проводимым по необходимости, относят:

· мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;

· мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.);

· проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;

· оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;

· мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.);

· оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;

· обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.

Постоянно проводимые мероприятия

Постоянно проводимые мероприятия включают:

· мероприятия по обеспечению достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т.п.);

· мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;

· организацию явного и скрытого контроля за работой пользователей и персонала системы;

· контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;

· постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.

Распределение функций по обеспечению безопасности информационных технологий

Реализация подразделениями и отдельными сотрудниками организации функций по обеспечению безопасности ИТ осуществляется в соответствии с разработанными и утвержденными руководством организационно-распорядительными документами (положениями, инструкциями, обязанностями, перечнями, формулярами и т.п.), о которых говорилось выше.

Приведенное далее структурное деление и наименование подразделений являются условными и введены с целью конкретизации положений технологии управления безопасностью ИТ.

Технология управления безопасностью ИТ предусматривает взаимодействие и реализацию определенных функций по обеспечению безопасности следующими подразделениями и должностными лицами организации:

Служба безопасности (отдел защиты информации)

Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальное подразделение - службу безопасности (отдел защиты информации).

Служба безопасности ИТ должна представлять собой систему штатных подразделений и нештатных сотрудников, организующих и обеспечивающих комплексную защиту информации.

На основе утверждаемой установленным порядком системы организационно-распорядительных документов Служба безопасности выполняет следующие основные работы:

· определяет критерии, по которым различные ресурсы АС относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;

· определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности);

· по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения (а также совмещения) указанных задач на конкретных АРМ (с точки зрения обеспечения безопасности) и принимает решение об отнесении АРМ к той или иной группе по степени защищенности;

· совместно с подразделениями технического обслуживания Службы автоматизации проводит работы по установке на АРМ программно-аппаратных средств защиты информации;

· согласовывает и утверждает предписания на эксплуатацию АРМ (формуляры АРМ), подготовленные в подразделениях организации;

· обеспечивает проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности информации;

· определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования АС.

Дата добавления: 2018-02-28; просмотров: 505; Мы поможем в написании вашей работы!
Поделиться с друзьями:

⇐ Предыдущая 1 2 3 456 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!