Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5117 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский университет управления и экономики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Информационная безопастность и защита информации / 8_План защиты.doc
Скачиваний:
155
Добавлен:
11.03.2016
Размер:
179.71 Кб
Скачать
►Содержание►

  1. Основные элементы плана защиты и их содержание

Основным планирующим документом из всей совокупности является план защиты.

План защиты информации представляет собой вербально - графический документ, который должен содержать следующие сведения:

  • характеристика защищаемого объекта: назначение, перечень решаемых задач, размещение технических средств и программного обеспечения и их характеристики; (информационно-логическая структура объекта защиты)

  • цели и задачи защиты информации, перечень пакетов, файлов, баз данных, подлежащих защите и требований по обеспечению доступности, конфиденциальности, целостности этих категорий информации;

  • перечень и приоритетность значимых угроз безопасности, от которых требуется защита и наиболее вероятных путей нанесения ущерба;

  • политика информационной безопасности (организационные и технические мероприятия, определяющие – разграничение по уровням конфиденциальности, контроль целостности технической и программной среды, контроль за действиями пользователей, защиту от НСД, антивирусную защиту, организацию доступа на объект, контроль помещений и технических каналов утечки информации и ряд других;

  • функциональная схема системы защиты и план размещения средств защиты информации на объекте;

  • порядок ввода в действие средств защиты (календарный план проведения организационно-технических мероприятий);

  • перечень мероприятий, проводимых единовременно, периодически, по необходимости и постоянно

  • ответственность персонала;

  • смета затрат на внедрение системы защиты;

  • порядок пересмотра плана и модернизации средств защиты.

Весьма важным организационным документом Плана защиты является Положение о защите информации, включающее:

  • Организационную и функциональную структуру системы защиты информации

  • Обобщенную структуру законодательных и нормативных документов по безопасности информации

  • Положение об отделе защиты информации

  • Положение об администраторе безопасности (инструкция администратора)

  • Правила назначения прав доступа

  • Порядок допуска посторонних лиц на объект

  • Порядок допуска персонала и посетителей в помещения, в которых обрабатывается критичная информация

  • Порядок проведения служебного расследования по факту нарушения информационной безопасности

  • Требования к процессу разработки программных продуктов

  • Порядок приема-сдачи программного обеспечения в эксплуатацию

  • Инструкцию по обеспечению безопасности речевой информации

  • Правила ведения телефонных переговоров

  • Порядок проведения конфиденциальных переговоров

  • Требования к оснащению выделенных помещений

  • Инструкцию пользователю по соблюдению режима информационной безопасности

Еще одним важным документом является Положение о коммерческой тайне, включающее:

  • Перечень сведений, составляющих коммерческую тайну

  • Материалы обоснования предложений экспертной комиссии по включению сведений в развернутый перечень

  • Номенклатуру должностей работников, допускаемых к сведениям, составляющим коммерческую тайну

  • Договор-обязательство (контракт) о сохранении коммерческой тайны

  • Специальные обязанности руководителей подразделений по защите коммерческой тайны

  • Специальные обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну

Не менее важным является план действий персонала в критических ситуациях и способов сохранения информации. Такой план, назначение которого состоит в снижении возможных потерь, связанных с разрушением данных и программ или отказом оборудования, называется планом обеспечения непрерывной работы и восстановления информации и содержит следующие пункты:

  • цели обеспечения непрерывности процесса функционирования объекта, своевременности восстановления ее работоспособности и чем она достигается;

  • перечень и классификация возможных кризисных ситуаций;

  • требования, меры и средства обеспечения непрерывности функционирования и восстановления процесса обработки информации (порядок ведения текущих, долговременных и аварийных архивов (резервных копий), а также использования резервного оборудования);

  • обязанности и порядок действий различных категорий персонала в кризисных ситуациях по ликвидации последствий кризисных ситуаций, минимизации наносимого ущерба и восстановлению нормального процесса функционирования объекта.

При организации работ по защите информации не обойтись без Технологических инструкций, включающих формы заявок на отключение/подключение, на период отпуска/болезни сотрудника, на возвращение сотрудника после отпуска/болезни.

Ну, и, наконец, еще один документ, необходимый при обмене с партнерами информацией по электронной почте -

Договор о порядке организации обмена электронными документами, который должен отражать следующие вопросы:

  • разграничение ответственности субъектов, участвующих в процессах обмена электронными документами;

  • определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов;

  • определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т.п.);

  • определение порядка разрешения споров в случае возникновения конфликтов.

Таким образом, План защиты включает в себя несколько пакетов документов, каждый из которых отражает одно из направлений деятельности по защите информации (см. схему).

Детально и качественно разработанные документы плана защиты информации – залог дальнейших успехов в деятельности службы информационной безопасности или администратора безопасности сети.

Соседние файлы в папке Информационная безопастность и защита информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности