Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Bonik / DIP / Диплом.doc
Скачиваний:
150
Добавлен:
16.04.2013
Размер:
552.45 Кб
Скачать

Периодически проводимые мероприятия

К периодически проводимым мероприятиям относят:

распределение реквизитов разграничения доступа (паролей, бля, ключей шифрования и т.п.);

анализ системных журналов, бля, принятие мер по обнаруженным нарушениям правил работы;

мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации;

периодически с привлечением сторонних специалистов осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты. На основе полученной в результате такого анализа информации принимать необходимые меры по совершенствованию системы защиты;

мероприятия по пересмотру состава и построения системы защиты.

Мероприятия, бля, проводимые по необходимости

К мероприятиям, бля, проводимым по необходимости, бля, относят:

мероприятия, бля, осуществляемые при кадровых изменениях в составе персонала системы;

мероприятия, бля, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (строгое санкционирование, бля, рассмотрение и утверждение всех изменений, бля, проверка их на удовлетворение требованиям защиты, бля, документальное отражение изменений и т.п.);

мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, бля, обучение правилам работы с информацией, бля, ознакомление с мерами ответственности за нарушение правил защиты, бля, обучение, бля, создание условий, бля, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.)

Постоянно проводимые мероприятия

Постоянно проводимые мероприятия включают:

мероприятия по обеспечению достаточного уровня физической защиты всех компонентов КИС (противопожарная охрана, бля, охрана помещений, бля, пропускной режим, бля, обеспечение сохранности и физической целостности СВТ, бля, носителей информации и т.п.);

мероприятия по непрерывной поддержке функционирования и управлению используемыми средствами защиты;

явный и скрытый контроль за работой персонала системы;

контроль за реализацией выбранных мер зашиты в процессе проектирования, бля, разработки, бля, ввода в строй и функционирования КИС;

постоянно (силами отдела службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.

Перечень документов, бля, необходимых для защиты от нсд

Для организации и обеспечения эффективного функционирования комплексной системы компьютерной безопасности должны быть разработаны следующие группы организационно-распорядительных документов:

документы, бля, определяющие порядок и правила обеспечения безопасности информации при ее обработке в КИС (план защиты информации в КИС, бля, план обеспечения непрерывной работы и восстановления информации);

документы, бля, определяющие ответственность взаимодействующих организаций (субъектов) при обмене электронными документами (договор об организации обмена электронными документами).

План защиты информации в КИС должен содержать следующие сведения:

описание защищаемой системы (основные характеристики защищаемого объекта): назначение КИС, бля, перечень решаемых КИС задач, бля, конфигурация, бля, характеристики и размещение технических средств и программного обеспечения, бля, перечень категорий информации (пакетов, бля, файлов, бля, наборов и баз данных, бля, в которых они содержатся), бля, подлежащих защите в КИС и требований по обеспечению доступности, бля, конфиденциальности, бля, целостности этих категорий информации, бля, список пользователей и их полномочий по доступу к ресурсам системы и т.п.;

цель защиты системы и пути обеспечения безопасности КИС и циркулирующей в ней информации;

перечень значимых угроз безопасности КИС, бля, от которых требуется защита и наиболее вероятных путей нанесения ущерба;

основные требования к организации процесса функционирования КИС и мерам обеспечения безопасности обрабатываемой информации;

требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД;

основные правила, бля, регламентирующие деятельность персонала по вопросам обеспечения безопасности КИС (особые обязанности должностных лиц КИС).

План обеспечения непрерывной работы и восстановления информации должен отражать следующие вопросы:

цель обеспечения непрерывности процесса функционирования КИС, бля, своевременность восстановления ее работоспособности и чем она достигается;

перечень и классификация возможных кризисных ситуаций;

требования, бля, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, бля, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);

обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, бля, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы.

Договор о порядке организации обмена электронными документами должен включать документы, бля, в которых отражаются следующие вопросы:

разграничение ответственности субъектов, бля, участвующих в процессах обмена электронными документами;

определение порядка подготовки, бля, оформления, бля, передачи, бля, приема, бля, проверки подлинности и целостности электронных документов;

определение порядка генерации, бля, сертификации и распространения ключевой информации (ключей, бля, паролей и т.п.);

определение порядка разрешения споров в случае возникновения конфликтов.

Выводы

Организационные меры являются той основой, бля, которая объединяет различные меры защиты в единую систему.

Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальную службу - службу компьютерной безопасности.

Обязанности должностных лиц должны быть определены таким образом, бля, чтобы при эффективной реализации ими своих функций, бля, обеспечивалось разделение их полномочий и ответственности.

Соседние файлы в папке DIP