За всякое порученное дело должен отвечать

один и только один человек

1. Место и роль плана защиты в системе информационной безопасности

2. Составление плана защиты информации

3. Основные элементы плана защиты и их содержание

4. Примеры форм документов плана защиты

1. Место и роль плана защиты в системе информационной безопасности

Любые действия по управлению сложными организационно-техническими системами должны быть спланированы. В полной мере это относится и к управлению информационной безопасностью. Планирование начинается после проведения анализа риска и выбора средств защиты информации в соответствии с ранжированием рисков.

На стадии планирования, если цель системы определена, определяется в из­вестном смысле политика информационной безопасности, будущий образ действий и ме­тоды достижения целей, обеспечивается основа для после­дующих долгосрочных решений.

Планирование это процесс разработки пакета руководящих документов по реализации избранной политики информационной безопасности.

Принципиально план защиты включает в себя две группы мероприятий – мероприятия по построению (формированию) системы защиты информации и мероприятия по использованию сформированной системы для защиты информации.

Планирование - это начальный этап управления информационной безопасностью.После составле­ния плана и реализации его первого этапа часто оказыва­ется возможным и целесообразным внести коррективы в первоначальный план, осуществить так называемое перепланирование.

Цель планирования:

• координация деятельности соответствующих подразделений по обеспечению информационной безопасности,

• наилучшее исполь­зование всех выделенных ресурсов,

• предотвращение ошибочных действий, могущих привести к снижению вероятность достижения цели.

Различают два вида планирования: стратегическое или перспективное и так­тическое или текущее.

Стратегическое планирование заключается в опре­делении (без детальной проработки) средств и способов достижения конечных целей, в том числе необходимых ресурсов, последовательности и процедуры их использования.

Тактическое планирование заключается в определении промежуточных целей на пути достижения главных. При этом детально прораба­тываются средства и способы решения задач, использова­ния ресурсов, необходимые процедуры и технологии.

Точную границу между стратегическим и тактическим планированием провести трудно. Обычно стратегическое планирование охватывает в несколько раз больший про­межуток времени, чем тактическое; оно имеет гораздо бо­лее отдаленные последствия; шире влияет на функциони­рование управляемой системы в целом; требует более мощных ресурсов. Фактически стратегический план представляет собой системный проект, без которого тактические планы, реализуемые на разных отрезках времени (этапах) совершенствования системы, окажутся не взаимосвязанными, а значит мало эффективными или вовсе бессмысленными.

С тактическим планированием тесно связано понятие оперативного управления. Оперативное управление обеспечивает функционирова­ние системы в соответствии с намеченным планом и заключается в периодическом или непрерывном сравнении фактически полученных результатов с намеченными пла­нами и последующей их корректировкой.

Отклонения системы от наме­ченных планов могут оказаться такими, что для эффектив­ного достижения цели целесообразно произвести перепланирование либо такой исход должен быть предусмотрен на стадии пла­нирования.