Процедурный уровень иб

Ориентирован на людей + основная угроза - люди.

Проблема: процедуры осуществлялись на бумаге, но появились компьютеры, а значит, угрозы увеличились.

Классы мер процедурного уровня: - Управление персоналом;

- Физическая защита;

- Поддержание работоспособности;

- Реагирование на нарушение режима безопасности;

- Планирование восстановительных работ.

Управление персоналом - основывается на двух принципах: распределении обязанностей и минимизации привилегий.

Распределение обязанностей определяет как надо распределить цели и ответственности между людьми, чтобы один человек не мог нарушить важный для организации процесс.

Минимизация привилегий предписывает выделять пользователям только такие права, которые необходимы им для выполнения служебных обязанностей.

Физическая защита - заключается в отсутствии окон опасности и базируется на принципе “непрерывности защиты в пространстве и времени”.

Направления физической защиты:

- физическое управление доступом (контроль входа/выхода сотрудников в систему, определяется периметр безопасности - это контролируемая организацией территория);

- противопожарные меры (здесь все понятно);

- защита поддерживающей инфраструктуры (электропитание, тепло-водоснабжение, кондиционирование, персонал);

- защита от перехвата данных (основное средство защиты данных - криптография);

- защита мобильных систем (ценную информацию держать в 2-х вариантах + д. зашифр.).

Поддержка работоспособности - ряд рутиных мероприятий с целью поддержания работоспособности системы.

Направления деятельности:

- поддержка пользователя;

- поддержка ПО;

- конфигурационное управление;

- резервное копирование;

- управление носителями;

- документирование;

- регламентные работы.

Поддержка пользователя - оказание помощи пользователю, консультация.

Поддержка программного обеспечения - контроль за используемым пользователями ПО, так как самодеятельность пользователей может привести к проблемам, проверка целостности системы программного обеспечения, обновление ПО и т.д.

Конфигурационное управление - подразумевает контроль и фиксирование изменений, вносимых в программную конфигурацию. Необходимо застраховываться от непредвиденных изменений конфигурации, фиксирование дает возможность сделать откат изменений.

Резервное копирование - обеспечивает восстановление программ и данных после аварии.

Управление носителями - обеспечение физической защиты и учета носителей информации с целью обеспечения целостности, конфиденциальности и доступности информации, хранящейся вне компьютерных систем.

Документирование - в виде документов оформляется политика безопасности и т.п. документы, важны актуальность и непротиворечивость.

Регламентные работы - устранение или предотвращение неполадок аппаратуры или работы по предотвращению искажения, утечки информации. очень важно!!!

Реагирование на нарушение режима безопасности

Преследует цели:

1. локализация инцидента и уменьшение наносимого вреда;

2. выявление нарушителя - договор с поставщиком услуг, например;

3. предупреждение повторных нарушений - анализ причин, составление статистики.

Планирование восстановительных работ:

1. Нужно выявить критически важные функции организации и расставить приоритеты;

2. Идентификация ресурсов;

3. Выявление перечня возможных аварий;

4. Разработка стратегии восстановительных работ;

5. Подготовка в реализации выбранной стратегии;

6. Проверка стратегии.