- •12. Технологическое и организационное построение ксзи
- •12.1 Общее содержание работ по организации ксзи
- •Раздел 1. Характеристика предприятия, как объекта защиты.
- •Раздел 2. Цели ксзи формулируются в Концепции исходя из изложенных нами выше, применительно к специфике деятельности предприятия.
- •Раздел 3. Типовые задачи ксзи:
- •Раздел 4. Принципы создания и функционирования ксзи (типовые):
- •Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
- •Раздел 6. Организация защиты информации на предприятии:
- •12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
- •Техническое направление работ по созданию ксзи
- •12.3 Назначение и структура технического задания (общие требования к содержанию)
- •12.4 Предпроектное обследование, технический проект, рабочий проект. Апробация и ввод в эксплуатацию
- •13 Кадровое обеспечение функционирования комплексной системы защиты информации
- •13.1 Специфика персонала предприятия как объекта защиты
- •13.2 Распределение функций по защите информации
- •13.2.1 Функции руководства предприятия
- •13.2.2 Функции службы защиты информации
- •13.2.3 Функции специальных комиссий
- •13.2.4 Обязанности пользователей защищаемой информации
- •13.3 Обеспечение взаимодействия между субъектами, защищающими и использующими информацию ограниченного доступа
- •13.4 Подбор и обучение персонала
- •14. Материально-техническое и нормативно-методическое обеспечение комплексной системы защиты информации
- •14.1 Значение материально-технического обеспечения функционирования ксзи, его состав
- •Перечень вопросов зи, требующих документационного закрепления
- •15. Назначение, структура и содержание управления ксзи
- •15.1 Понятие, сущность и цели управления ксзи
- •15.2 Принципы управления ксзи
- •15.3 Структура процессов управления
- •15.4 Основные процессы, функции и задачи управления ксзи
- •15.5. Основные стили управления
- •15.6. Структура и содержание общей технологии управления ксзи
- •16. Принципы и методы планирования функционирования ксзи
- •16.1 Понятие и задачи планирования функционирования ксзи
- •16.2 Способы и стадии планирования
- •16.3 Факторы, влияющие на выбор способов планирования
- •16.4 Основы подготовки и принятия решений при планировании
- •16.5 Методы сбора, обработки и изучения информации, необходимой для планирования
- •16.6 Организация выполнения планов
Раздел 5. Классификация опасных воздействующих факторов и угроз информационной инфраструктуре предприятия, в том числе:
общие внешние и внутренние воздействующие факторы;
опасные факторы и угрозы на объектах (подсистемах);
способы и средства реализации угроз;
модель возможного нарушителя;
подход к оценке риска.
Раздел 6. Организация защиты информации на предприятии:
объекты защиты;
основные меры и методы (способы, средства) защиты от угроз;
структура системы защиты информации предприятия;
особенности защиты сети связи (телекоммуникации);
содержание мероприятий по защите информации;
реализация технической политики по защите информации.
12.2 Характеристика основных стадий создания ксзи Организационное направление работ по созданию ксзи
На основе концепции защиты информации на предприятии, законодательства и иных нормативных документов в информационной области, с учетом уставных положений и специфики деятельности предприятия определяется и разрабатывается комплект внутренних нормативных и методических документов, как правило, включающий:
перечни сведений, подлежащих защите на предприятии;
документы, регламентирующие порядок обращения сотрудников предприятия с информацией, подлежащей защите;
положения о структурных подразделениях предприятия;
документы, регламентирующие порядок взаимодействия предприятия со сторонними организациями по вопросам обмена информацией;
документы, регламентирующие порядок эксплуатации автоматизированных систем предприятия;
планы защиты автоматизированных систем предприятия;
документы, регламентирующие порядок разработки, испытания и сдачи в эксплуатацию программных средств;
документы, регламентирующие порядок закупки программных и аппаратных средств (в т.ч. средств защиты информации);
документы, регламентирующие порядок эксплуатации технических средств связи и телекоммуникации.
Технология КСЗИ предусматривает взаимодействие и реализацию функций по ЗИ структурными подразделениями и должностными лицами предприятия:
руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающим) основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации;
подразделением защиты информации;
подразделением, ведущим учет и хранение носителей защищаемой информации;
подразделением, отвечающим за разработку или приобретение технических средств обработки защищаемой информации;
подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, программных средств, средств телекоммуникации;
подразделением, отвечающим за проведение проверок подразделений предприятия по вопросам соблюдения технологии;
основных подразделений предприятия, решающих задачи с использованием защищаемой информации.
Техническое направление работ по созданию ксзи
Техническая составляющая КСЗИ - комплекс технических средств и технологий защиты информации при ее обработке, хранении и передаче.
Для реализации технического направления проводится сбор исходных данных для разработки технических предложений по оснащенности автоматизированной системы обработки, хранения и передачи информации средствами ЗИ, позволяющими реализовать требуемый уровень защищенности.
АС является составляющей информационной системы предприятия, поэтому подготовка технических предложений хронологически следует за разработкой общей концепции КСЗИ.
Подготовка технических решений проблемы соответствия параметров АС установленным требованиям защищенности (определяются в Концепции безопасности) возможна в двух направлениях:
первоначальная разработка АС с учетом требований защищенности;
встраивание механизмов защиты в уже существующую АС.