Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Основы защиты информации(Герасименко,Малюк).doc
Скачиваний:
7
Добавлен:
18.05.2021
Размер:
5.93 Mб
Скачать

Глава 10

  1. организация и проведение разъяснительной и рекламной работы по вопросам защиты информации вообще и возможностях центра в част­ ности;

  2. консультирование по всей гамме вопросов, относящихся к защите информации;

  3. обследование АСОД абонентов с целью определения необходи­ мой защиты;

  4. разработка рекомендаций по наиболее рациональной организа­ ции защиты;

  5. разработка проектов систем (механизмов) защиты;

  6. разработка и поставка программных и организационных средств защиты;

7) посредничество при заказе, закупке и поставке технических средств защиты;

  1. проведение пусконаладочных работ систем (механизмов) защиты информации на АСОД абонента;

  2. разработка и поставка документации, необходимой для эффек­ тивной эксплуатации систем (механизмов) защиты информации;

  1. обучение персонала АСОД абонента приемам и правилам защи­ ты информации;

  2. проведение (по согласованию с администрацией АСОД абонен­ та) летучих проверок соблюдения правил защиты информации;

  3. проведение контроля функционирования систем (механизмов) защиты информации;

  4. проведение аналитико-синтетической обработки статистических данных о функционировании систем (механизмов) защиты информации в АСОД с целью объективной оценки состояния защищенности информа­ ции;

  5. разработка рекомендаций по совершенствованию (реконструк­ ции) систем (механизмов) защиты;

  6. организация и обеспечение совершенствования (реконструкции) систем (механизмов) защиты.

Уже один перечень услуг, которые должен оказывать абонентам центр защиты, дает представление о принципиальной значимости орга­низации и осуществления процессов взаимодействия центра с абонента­ми. Важность и даже деликатность этого вопроса особенно обусловли-

516

Организация и обеспечение работ по защите информации

вается тем, что в условиях повсеместного перехода на рыночные отноше­ния взаимоотношения центра с абонентами должны строиться главным образом на хозрасчетной основе. Для того, чтобы центры защиты ин­формации имели необходимый уровень доверия абонентов, необходимо непрерывно следить за расценками на услуги, динамически поддерживая их на действительно объективном уровне.

Следующее важное обстоятельство состоит в том, что специалисты центров защиты при оказании услуг абонентам неизбежно будут втор­гаться в различные стороны деятельности АСОД абонента, в том числе и получать доступ к защищаемым данным. В силу этого им будут или мо­гут стать известными многие секретные или просто конфиденциальные сведения об АСОД абонентов. Отсюда следует, что для обеспечения и поддержания доверия абонентов должны быть предъявлены чрезвычайно высокие требования к специалистам центра, по крайней мере к тем из них, которые непосредственно работают с абонентами. Помимо высокой профессиональной подготовки они должны обладать высокими мораль­но-этическими качествами. Кроме того, должны быть юридически за­креплены меры ответственности персонала центра за нарушение норм и правил, принятых в АСОД абонента, и за разглашение защищаемых або­нентами данных и сведений.

Для непосредственной организации создания и функционирования системы защиты информации в АСОД может быть (а при больших объ­емах защищаемой информации - должна быть) создана специальная штатная служба защиты (служба безопасности).

Служба защиты информации представляется как специальное штатное или нештатное подразделение АСОД, создаваемое для квалифи­цированной разработки системы защиты информации и обеспечения ее функционирования. Основные функции службы защиты заключаются в следующем:

  1. формирование требований к системе защиты в процессе создания АСОД;

  2. участие в проектировании системы защиты;

  3. участие в испытаниях системы защиты и ее составных элементов;

  4. планирование, организация и обеспечение функционирования си­ стемы защиты информации в процессе функционирования АСОД;

  5. распределение между пользователями необходимых реквизитов защиты: паролей, дополнительной идентифицирующей информации, ключей защиты и т.п.;

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.