- •Опис приміщення
- •Завдання захисту інформації в ас
- •Класифікація інформації в ас, що обробляється
- •Опис компонентів ас і технології оброблення інформації
- •Загрози для інформації в ас
- •Для даного приміщення можливим може бути порушник двох типів: внутрішній та зовнішній. Отже, модель порушника може виглядати так:
- •Політика безпеки інформації в ас
- •Мета Політики
- •Область застосування
- •Класифікація активів
- •Управління доступом
- •Ролі та відповідальності
- •Висновок
Управління доступом
Політика регламентує управління доступами та паролями, чітке розподілення ролей та обов’язків, визначення вимог безпеки для кожного активу, впровадження Політики в інформаційні системи, підтримку рівня безпеки на належному рівні, навчання співробітників інформаційній безпеці, проведення контролю безпеки інформаційних систем, управління інцидентами, класифікацію та забезпечення конфіденційності інформації, антивірусний захист, резервне копіювання, ліцензійну чистоту, вхідний/вихідний контроль комп’ютерної техніки, забезпечення фізичної безпеки, контроль виконання вимог Політики та інших аспектів інформаційної безпеки.
Ролі та відповідальності
Керівництво організації чітко усвідомлює, що інформаційна безпека є основою життєдіяльності організації, у зв’язку з чим створена і постійно діє Координаційна рада з інформаційної безпеки, рішення якої є обов’язковими для виконання усіма співробітниками.
Документи Політики розробляються підрозділом безпеки інформаційних технологій. Постійний контроль впровадження, виконання, вдосконалення та підтримки Політики в актуальному стані також лежить на підрозділі безпеки інформаційних технологій.
Керівництво організації сприяє створенню, впровадженню, контролю та підтримці Політики.
Рішення та рекомендації Департаменту безпеки в галузі інформаційної безпеки є безперечними та обов’язковими для всіх співробітників.
Стратегія розвитку інформаційних технологій організації та всі проекти, пов’язані з інформаційними активами, погоджуються з Політикою інформаційної безпеки.
Кожний співробітник бере участь у підтримці відповідного рівня інформаційної безпеки організації. В межах своїх обов’язків та повноважень співробітники зобов’язані виконувати та відповідати за дотримання вимог Політики, законодавчих та міжнародних норм, внутрішньобанківських вимог, а також несуть відповідальність за їх порушення в межах, встановлених законодавством України та внутрішньобанківськими нормативними документами.
Документи Політики доступні співробітникам всередині організації в межах їх повноважень і покликані допомагати у її впровадженні та виконанні.
Для зменшення ризиків виникнення інцидентів інформаційної безпеки, пов’язаних з необізнаністю, організація систематично, доступними методами навчає співробітників нормам інформаційної безпеки, а у міру можливостей і своїх клієнтів.
Виконав Задворний Д.О.
Висновок
На даному практичному занятті ми розробили розділи плану захисту інформації в АС. Було визначено основні види загроз для нашого приміщення, засоби захисту інформації, визначили завдання захисту інформації, а також побудували модель порушника. На основі даних розділів можна побудувати стійку систему захисту інформації для даного приміщення, що допоможе вберегти інформацію від несанкціонованих дій.