- •Подготовлены Нагаевым н.Х.
- •По обеспечению безопасности системы информационной безопасности (сиб) предприятия казань 2016
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х. Аннотация
- •Введение
- •Подготовлены Нагаевым н.Х.
- •Основные понятия информационной безопасности
- •Информационная система обработки информации (ис) –
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Организационная инфраструктура сиб
- •Состав сиб
- •Организационные средства сиб
- •Подготовлены Нагаевым н.Х.
- •Технические средства системы
- •Функции исполнительных органов
- •Подготовлены Нагаевым н.Х.
- •Координация вопросов информационной безопасности
- •Функции администраторов информационной безопасности
- •Подготовлены Нагаевым н.Х.
- •Администратор информационной безопасности подразделения (филиала) предприятия:
- •Подготовлены Нагаевым н.Х.
- •Ответственность сотрудников подразделений (филиалов) предприятия
- •Документирование сиб
- •Организация и проведение информационного обследования
- •Первичное информационное обследование
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Контрольное информационное обследование
- •Подготовлены Нагаевым н.Х.
- •Подготовлены Нагаевым н.Х.
- •Организация контроля состояния сиб
- •Общие вопросы контроля состояния
- •Подготовлены Нагаевым н.Х.
- •Контроль состояния администраторами информационной безопасности
- •Организация действий при нарушениях безопасности сиб
- •Подготовлены Нагаевым н.Х.
- •Содержание информационных средств
- •Подготовлены Нагаевым н.Х.
- •Использование средств защиты информации
- •Подготовлены Нагаевым н.Х.
- •Администрирование вычислительных сетей
- •Подготовлены Нагаевым н.Х.
- •Организация электронного архивирования информации
- •Подготовлены Нагаевым н.Х.
- •Требования по организации инструктажа по информационной безопасности
- •Организация антивирусной защиты информационных систем
- •Подготовлены Нагаевым н.Х. Приложение Акт информационного обследования подразделения (филиала) предприятия
- •{Наименование подразделения (филиала) оао «Континент»}
- •{Уровень состояния: удовлетворительное, неудовлетворительное} состояние.
- •Информация о штатной структуре подразделения (филиала) предприятия
- •Протокол недостатков, выявленных при проведении информационного обследования подразделения (филиала) предприятия
- •{Наименование подразделения (филиала) оао «Континент»}
- •Протокол проверки состояния специальных средств защиты информации
- •{Наименование подразделения (филиала) оао «Континент»}
- •Журнал инструктажа по информационной безопасности подразделения (филиала) предприятия
- •Журналы учета подразделения (филиала) предприятия
- •Состав основных технических средств и систем (отсс) объекта
- •Журнал учета специальных средств защиты информации подразделения (филиала) оао
- •Журнал учета паролей ключевых ролей доступа подразделения (филиала) оао
- •Информационная схема подразделения (филиала) предприятия
- •Информационная схема {наименование подразделения (филиала) оао «Континент»}
Подготовлены Нагаевым н.Х.
Контрольные информационные обследования проводятся по планам работы службы защиты информации предприятия и вне планов – в следующих случаях:
реорганизации подразделения (филиала) предприятия;
крупных изменений в системе делопроизводства предприятия или его филиалов, в составе оборудования и программного обеспечения предприятия;
перемещений подразделений (филиалов) предприятия в другие помещения.
По окончании контрольного информационного обследования подразделения (филиала) службой защиты информации предприятия составляется акт контрольного информационного обследования подразделения (филиала) предприятия, который затем согласовывается с комитетом по информационной безопасности предприятия и утверждается руководителем предприятия. Одновременно составляется и утверждается комплексный план устранения недостатков, выявленных при проведении контрольного информационного обследования подразделения (филиала) предприятия, и реализации рекомендаций контрольного информационного обследования подразделения (филиала) предприятия.
Контрольные информационные обследования подразделения (филиала) организует и проводит служба защиты информации предприятия во взаимодействии с подразделениями (филиалами) предприятия по распоряжению руководителя предприятия.
Организация контроля состояния сиб
Общие вопросы контроля состояния
Контроль состояния системы информационной безопасности предприятия проводится с целью проверки ее организации и состояния, а также предупреждения и своевременного выявления случаев ее нарушения.
Обязанности по контролю распределяются между исполнительными органами системы информационной безопасности предприятия следующим образом:
служба защиты информации предприятия проводит проверки организации и состояния информационной безопасности в подразделениях (филиалах) предприятия и в целом на предприятия;
руководители подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в подразделениях (филиалах) предприятия;
главный администратор информационной безопасности предприятия и администратор информационной безопасности предприятия контролируют текущее состояние информационной безопасности в целом на предприятия;
администраторы информационной безопасности подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности по подразделениям (филиалам) предприятия;
администраторы вычислительных сетей предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях предприятия;
администраторы вычислительных сетей подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности в вычислительных сетях подразделений (филиалов) предприятия;
сотрудники подразделений (филиалов) предприятия контролируют текущее состояние информационной безопасности на своих рабочих местах.
Проверки организации и состояния информационной безопасности проводятся службой защиты информации предприятия в подразделениях (филиалах) предприятия и в вычислительных сетях подразделений (филиалов) предприятия и могут быть:
плановыми;
внезапными;
по фактам нарушения информационной безопасности.
ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)» |
|||
|
Методические рекомендации по обеспечению безопасности СИБ предприятия |
|
|
Взамен: |
|||
Лист 16 |
Листов 33 |
||
