Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Оренбургский государственный институт менеджмента
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
84_sdA (1).doc
Скачиваний:
4
Добавлен:
01.03.2025
Размер:
2.87 Mб
Скачать
►Содержание►

51. Материально-техническое и нормативно-методическое обеспечение функционирования ксзи.

Материально-техническое обеспечение функционирования КСЗИ.

МТО предусматривает наличие у обслуживающего персонала материальных ресурсов в нужном ассортименте, количестве и в нужные сроки, т.е. определяются потребности в материальных и технических средствах для проведения техобслуживания средств ЗИ и их распределения между подразделениями в указанные сроки. Потребности в МТО определяются видом планируемого ремонта технических средств ЗИ. Ремонт подразделяется на:

  • Текущий ремонт – восстановление работоспособности без использования стационарных средств.

  • Средний ремонт – с использованием специализированных стационарных средств ремонта.

  • Капитальный ремонт – замена или ремонт базовых частей систем ЗИ с использованием специализированных средств в стационарных условиях.

Рекомендуемые мероприятия по организации ЗИ на типовом предприятии:

  1. Организационные мероприятия:

    1. Создание службы ЗИ (или назначение штатного или внештатного ответственного в каждом структурном подразделении)

    2. Разработать положение о подразделении ЗИ, а также должностные инструкции сотрудников подразделения по ЗИ

    3. Определение обязанностей и прав должностных лиц подразделений предприятия (руководителей низшего звена), ответственных за выполнение мероприятий по ЗИ.

    4. Определение подразделений (должностных лиц), ответственных за аттестацию рабочих мест, вычислительных комплексов, выделенных помещений на предприятии с установкой формы документирования результатов аттестации, а также порядок и периодичность аттестации.

    5. Проведение категорирования объектов по степени конфиденциальности (секретности)

    6. Организация аттестации информационных объектов по требованиям безопасности

    7. Организация аттестации выделенных помещений (утв. приказом гендира)

    8. Проведение сертификации средств и систем ЗИ.

    9. Разработка плана финансирования мероприятий по ЗИ на предприятии (экономическая оценка эффективности КСЗИ: затраты и доходы)

    10. Обоснование функций и задач, возлагаемых на структурные подразделения в плане ЗИ.

    11. Организация обучения сотрудников предприятия

    12. Определение порядка взаимодействия с другими организациями и учреждениями в области ЗИ при выполнении совместных работ

  2. Методические мероприятия по ЗИ:

    1. Разработка руководства по ЗИ

    2. Разработка политики по ЗИ для структурных подразделений

    3. Обоснование целесообразных подсистем КСЗИ предприятия

    4. Выявление демаскирующих признаков, уязвимых мест, каналов утечки информации

    5. Выявление и обоснование наиболее опасных угроз

    6. Определение ценности защищаемого информационного ресурса

    7. Обоснование ожидаемого ущерба при функционировании КСЗИ

    8. Оценка функциональной эффективности предлагаемых мер

    9. Аудит ЗИ

    10. Мониторинг ЗИ

    11. Внутренний режим

  3. Технические мероприятия

    1. Выявление и устранение (ослабление) демаскирующих признаков и возможных технических КУИ

    2. Обоснование мер при нахождении иностранных граждан на территории объекта

    3. Обоснование и разворачивание целесообразных сертифицированных средств ЗИ на предприятии

    4. Техническое оснащение выделенных помещений по требованиям ИБ

    5. Организация государственной аттестации развёрнутой на предприятии КСЗИ по требованиям ИБ

Общие положения о техническом обеспечении.

Техническое обслуживание – комплекс мероприятий, направленных поддержание технических средств в исправном состоянии, контроль параметров средств и обеспечение профилактического ремонта. К техническим средствам и системам защиты информации относятся:

  • Интегрированные системы безопасности:

    • Системы охраны и пожарной сигнализации

    • Системы видеоконтроля

    • Системы контроля управления доступом

  • Специализированные технические средства защиты информации:

    • Технические средства негласного съёма информации

    • Средства прослушивания помещений

    • Средства шифрования

Важнейшей деятельностью специалиста (инженера) по ЗИ применительно к КСЗИ является организация технического обслуживания КСЗИ, которая включает в себя:

  • Типовые системы технического и профилактического обслуживания средств ЗИ

  • Периодичность и организация работ по материально-техническому обеспечению

  • Автоматизированный контроль и диагностирование

  • Средства автоматического восстановления

  • Программный, аппаратный и комбинированный контроль функционирования средств защиты

  • Микродиагностика общего и специального ПО

Типовая система ТО.

Типовая система ТО:

Индивидуальное ТО подразумевает наличие для каждого средства ЗИ специальных программ, обслуживающего персонала и комплекта инструментов.

Групповое ТО предусматривает обслуживание нескольких компьютерных СЗИ силами и средствами персонала ИТ-отдела. При этом привлекается оборудование индивидуального обслуживания и аппаратура общего назначения

Централизованное ТО осуществляется сетью региональных центров. Производятся:

  1. Монтажно-наладочные работы и ввод в эксплуатацию различных подсистем КСЗИ

  2. Устранение сложных отказов КСЗИ

  3. Централизованный ремонт

  4. Оказание помощи персоналу предприятия по вопросам материального обеспечения, совершенствования эксплуатации, повышению квалификации персонала.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности