5.2.2. Разработка среды связи с внешними объектами.
Проектируемая информационная система разработана для использования в подразделении, она не взаимодействует с другими внешними объектами. Но данная сеть имеет доступ к удаленным объектам с помощью Intranet через модем.
РИСУНОК
6. Общие вопросы администрирования
6.1. Определение стратегии администрирования на уровне руководства и целей предприятия.
В информационной системе предприятия АКБ «Промсвязьбанк» реализуются следующие функции администрирования:
обеспечение безопасности и целостности данных путем управления доступом пользователей (определение каждого пользователя базы данных, назначение паролей, привилегий доступа);
резервное копирование и восстановление данных;
обучение пользователей;
недопущения заражения вирусами локальных машин либо их устранение.
В разработке информационной безопасности принимает участие руководство, это говорит о том, что руководство приветствует идею создания политики безопасности, наделяя доверием всю программу безопасности. Поддержка руководства всегда важна. Без поддержки руководства служащие не станут воспринимать безопасность информации серьезно. Поэтому, если не иметь поддержку вышестоящего руководства, программа внедрения политики безопасности будет обречена на неудачу еще до окончания ее разработки. Ведь тогда один отдел будет использовать один стандарт, а второй отдел - другой стандарт и возможность их взаимодействия станет проблематичной. Работа по единым правилам гарантирует, что в организации используются одни и те же стандарты, когда дело касается безопасности. Такая слаженность дает возможность работать организации, как единому механизму, облегчает взаимоотношения с клиентами, и вообще поднимает значение информационной защиты всей системы.
Сотрудники и информационно-технический персонал должны четко исполнять инструкции и положения, определяемые политикой безопасности.
Главными целями предприятия, достигаемыми при помощи стратегии администрирования, являются:
Повышение общего уровня защиты информационных ресурсов и инфраструктуры организации;
Координация, формализация и фиксирование требований и процедур обеспечения информационной безопасности;
Обоснование и планирование мероприятий по обеспечению информационной безопасности;
Фиксирование ответственности между администраторами, пользователями и руководителями структурных подразделений в части информационной безопасности;
Соблюдение порядка деятельности по эксплуатации существующих средств защиты;
Обеспечение информационной безопасности с учетом требований национальных и международных стандартов.
6.2. Определение объектов администрирования
Объекты администрирования:
Персональные компьютеры;
Сетевые устройства;
Принтеры и другие устройства совместного использования;
Программные компоненты (ОС, различные программы, утилиты);
База данных и её объекты.
Задачи информационной безопасности:
Зафиксировать единый перечень требований по информационной безопасности для всей организации;
Распределить зоны ответственности между подразделениями и персоналом организации в части информационной безопасности.
Содержание информационной безопасности:
Общие сведения;
Цели и приоритеты защиты;
Зоны ответственности;
Управление информационной безопасностью;
Требования по обеспечению информационной безопасности:
Защита данных;
Защита приложений;
Защита телекоммуникаций;
Физическая безопасность.
Перечень организационно-технических и нормативно-распорядительных документов;
Ответственность за нарушение требований политики.
Структура информационной безопасности:
требования
организационно-технические
и нормативно-распорядительные документы
стандарты
Рис. Схема структуры ИБ
Для обеспечения всей этой защиты и политики информационной безопасности в целом, на предприятии АКБ «Промсвязьбанк» используют следующие документы: