Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Psevdoshporonki_OIB_by_Maricone_v2_0.docx
Скачиваний:
152
Добавлен:
02.06.2015
Размер:
500.61 Кб
Скачать

42. Структура политики информационной безопасности учреждения

Структура разделена на 3 уровня: стратегический, оперативный и тактический

1. Стратегическийуровень СОРД формулирует цели ОБИ, которые в дальнейшем определяют правила и требования по всем вопросам ЗИ в Учреждении.

Состав:

-Стратегический замыселОИБконстатирует понимание руководством проблемы защиты информации, определяет замысел и декларирует необходимость осуществления мероприятий по ОБИ.

КонцепцияОИБформирует систему взглядов на решение проблемы защиты информации, определяет цели и задачи защиты инф-ии, устанавливает класс защищённости используемых инф-х систем и основные требования к СОБИ.

2. Оперативныйуровень объединяет СОРД, регламентирующую вопросы организации и проведения работ по защите ИР, положений об элементах СОБИ, а также содержащую технические требования к элементам исполнительного механизма в целом и СЗИ в частности.

Состав:

РегламентОБИопределяет организационные меры ОБИ и ответственность персонала.

ПолитикаИБустанавливает основные требования, предъявляемые ПО и тех средствами ИС, для обеспечения требуем уровня БИ.

3. Тактический уровень объединяет исполнительную документацию, включающую должностные инструкции, а также эксплуатационные документы используемых ОТСС, ПО, СЗИ, средств мониторинга.

Состав:Инструкции, Руководства, Тех. регламенты, Задания по без-ти, Технические задания.

  1. 35 Модель непрерывного циклического процесса менеджмента ИБ организации по ГОСТ Р ИСО/МЭК 27001-2006.

44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.

Основными функциями СОИБ как технологической системы ССОП являются:

внедрение и контроль выполнения требований нормативной правовой базы в области обеспечения ИБ ССОП;

создание условий для реализации прав граждан и общественных объединений на деятельность в сфере информационного обмена;

определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

оценка состояния ИБ ССОП, выявление источников внутренних и внешних угроз безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз.

Уровни СОИБ

    • управление ИБ

    • организационно- административный

    • безопасность инфокоммуникационной структуры

    • безопасность услуг

    • сетевая безопасность

    • физическая безопасность

Оператор связи в целях обеспечения своей деятельности и достижения деловых целей может уточнять данные архитектурные компоненты, в частности, описанные уровни СОИБ могут быть объединены в три укрупненных уровня:

    • - организационный;

    • - организационно-технический;

    • - технический.

41 Задачи, решаемые при проведении комплексного обследования иб кис.

Комплексное обследование защищенности ИС

Проводится с целью сбора информации о существующем положении дел по обеспечению информационной безопасности для всех ключевых составляющих КИС заказчика. Информация, получаемая при проведении обследования, позволяет выявить возможные слабые места в системе информационной безопасности, определить адекватность и эффективность используемых организационно-технических мер, применяемых для защиты ресурсов в КИС.

Задачи

  • сбор и анализ документированной информации;

  • анализ и изучение существующей организационно - штатной структуры заказчика, а также структуры и порядка функционирования КИС;

  • интервьюирование персонала;

  • анализ конфигурации типовых рабочих мест, ключевых устройств и серверов.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]