42. Структура политики информационной безопасности учреждения
Структура разделена на 3 уровня: стратегический, оперативный и тактический
1. Стратегическийуровень СОРД формулирует цели ОБИ, которые в дальнейшем определяют правила и требования по всем вопросам ЗИ в Учреждении.
Состав:
-Стратегический замыселОИБконстатирует понимание руководством проблемы защиты информации, определяет замысел и декларирует необходимость осуществления мероприятий по ОБИ.
–КонцепцияОИБформирует систему взглядов на решение проблемы защиты информации, определяет цели и задачи защиты инф-ии, устанавливает класс защищённости используемых инф-х систем и основные требования к СОБИ.
2. Оперативныйуровень объединяет СОРД, регламентирующую вопросы организации и проведения работ по защите ИР, положений об элементах СОБИ, а также содержащую технические требования к элементам исполнительного механизма в целом и СЗИ в частности.
Состав:
–РегламентОБИопределяет организационные меры ОБИ и ответственность персонала.
–ПолитикаИБустанавливает основные требования, предъявляемые ПО и тех средствами ИС, для обеспечения требуем уровня БИ.
3. Тактический уровень объединяет исполнительную документацию, включающую должностные инструкции, а также эксплуатационные документы используемых ОТСС, ПО, СЗИ, средств мониторинга.
Состав:Инструкции, Руководства, Тех. регламенты, Задания по без-ти, Технические задания.
35 Модель непрерывного циклического процесса менеджмента ИБ организации по ГОСТ Р ИСО/МЭК 27001-2006.
44 Система обеспечения информационной безопасности как технологическая система сети связи общего пользования.
Основными функциями СОИБ как технологической системы ССОП являются:
внедрение и контроль выполнения требований нормативной правовой базы в области обеспечения ИБ ССОП;
создание условий для реализации прав граждан и общественных объединений на деятельность в сфере информационного обмена;
определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния ИБ ССОП, выявление источников внутренних и внешних угроз безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз.
Уровни СОИБ 
управление ИБ
организационно- административный
безопасность инфокоммуникационной структуры
безопасность услуг
сетевая безопасность
физическая безопасность
Оператор связи в целях обеспечения своей деятельности и достижения деловых целей может уточнять данные архитектурные компоненты, в частности, описанные уровни СОИБ могут быть объединены в три укрупненных уровня:
- организационный;
- организационно-технический;
- технический.
41 Задачи, решаемые при проведении комплексного обследования иб кис.
Комплексное обследование защищенности ИС
Проводится с целью сбора информации о существующем положении дел по обеспечению информационной безопасности для всех ключевых составляющих КИС заказчика. Информация, получаемая при проведении обследования, позволяет выявить возможные слабые места в системе информационной безопасности, определить адекватность и эффективность используемых организационно-технических мер, применяемых для защиты ресурсов в КИС.
Задачи
сбор и анализ документированной информации;
анализ и изучение существующей организационно - штатной структуры заказчика, а также структуры и порядка функционирования КИС;
интервьюирование персонала;
анализ конфигурации типовых рабочих мест, ключевых устройств и серверов.