Периодически проводимые мероприятия
К периодически проводимым мероприятиям относят:
·распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
·анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;
·пересмотр правил разграничения доступа пользователей к ресурсам АС организации;
·осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.
Мероприятия, проводимые по необходимости
К мероприятиям, проводимым по необходимости, относят:
· мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
· мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.);
· проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;
· оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;
· мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.);
|
|
· оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;
· обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.
Постоянно проводимые мероприятия
Постоянно проводимые мероприятия включают:
· мероприятия по обеспечению достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т.п.);
· мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;
· организацию явного и скрытого контроля за работой пользователей и персонала системы;
|
|
· контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;
· постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.
Распределение функций по обеспечению безопасности информационных технологий
Реализация подразделениями и отдельными сотрудниками организации функций по обеспечению безопасности ИТ осуществляется в соответствии с разработанными и утвержденными руководством организационно-распорядительными документами (положениями, инструкциями, обязанностями, перечнями, формулярами и т.п.), о которых говорилось выше.
Приведенное далее структурное деление и наименование подразделений являются условными и введены с целью конкретизации положений технологии управления безопасностью ИТ.
Технология управления безопасностью ИТ предусматривает взаимодействие и реализацию определенных функций по обеспечению безопасности следующими подразделениями и должностными лицами организации:
Служба безопасности (отдел защиты информации)
|
|
Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальное подразделение - службу безопасности (отдел защиты информации).
Служба безопасности ИТ должна представлять собой систему штатных подразделений и нештатных сотрудников, организующих и обеспечивающих комплексную защиту информации.
На основе утверждаемой установленным порядком системы организационно-распорядительных документов Служба безопасности выполняет следующие основные работы:
· определяет критерии, по которым различные ресурсы АС относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;
· определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности);
· по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения (а также совмещения) указанных задач на конкретных АРМ (с точки зрения обеспечения безопасности) и принимает решение об отнесении АРМ к той или иной группе по степени защищенности;
|
|
· совместно с подразделениями технического обслуживания Службы автоматизации проводит работы по установке на АРМ программно-аппаратных средств защиты информации;
· согласовывает и утверждает предписания на эксплуатацию АРМ (формуляры АРМ), подготовленные в подразделениях организации;
· обеспечивает проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности информации;
· определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования АС.
Дата добавления: 2018-02-28; просмотров: 505; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!