Распределение ответственности и порядок взаимодействия 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Распределение ответственности и порядок взаимодействия



Ответственным за разработку мер и контроль над обеспечением защиты информации является руководитель УИТ. Специалистами УИТ осуществляются следующие виды работ по защите информации:

  • Контроль защищенности ИТ инфраструктуры предприятия от угроз ИБ осуществляется посредством:

· Проведения аудита безопасности ИС;

· Контроля выполнения правил утвержденных политик безопасности администраторами и пользователями корпоративной сети;

· Контроля доступа к сетевым ресурсам.

  • Предотвращение, выявление, реагирование и расследование нарушений ИБ посредством:

· Анализа и мониторинга журналов аудита критичных компонентов корпоративной сети, включая активное сетевое оборудование, МЭ, серверы, рабочие станции и т.п.;

· Мониторинга сетевого трафика с целью выявления сетевых атак;

· Контроля процесса создания новых учетных записей пользователей и предоставления доступа к ресурсам корпоративной сети;

· Опроса пользователей и администраторов информационных систем;

· Внедрения и эксплуатации специализированных программных и программно-технических средств защиты информации;

· Координации деятельности всех структурных подразделений предприятия по поддержанию режима ИБ.

  • Менеджером информационной безопасности осуществляется планирование и реализация организационных мер по обеспечению ИБ, включая:

· Анализ и управление информационными рисками;

· Разработку, внедрение, контроль исполнения и поддержание в актуальном состоянии политик, руководств, концепций, процедур, регламентов и других организационно-распорядительных документов по обеспечению ИБ;

· Разработку планов мероприятий по повышению уровня ИБ предприятия;

· Обучение пользователей информационных систем, с целью повышения их осведомленности в вопросах ИБ.

Наряду с УИТ, в разработке и согласовании организационно-распорядительных и нормативных документов по защите информации, включая составление перечней информационных ресурсов подлежащих защите, также участвуют следующие подразделения предприятия:

  • Служба безопасности;
  • Юридическое управление;
  • Отдел кадров;
  • Функциональные подразделения, в которых обрабатывается информация, требующая защиты.

Квалификационные требования, предъявляемые к сотрудникам подразделений, отвечающих за обеспечение ИБ, содержатся в должностных инструкциях. Специалисты по защите информации должны проходить регулярную переподготовку и обучение.

Предоставление, изменение, отмена и контроль доступа к ресурсам корпоративной сети передачи данных производится сотрудниками УИТ исключительно по утвержденным заявкам, в соответствии с «Политикой предоставления доступа пользователей в КСПД».

Сотрудники УИТ отвечают за осуществление настройки параметров информационной безопасности серверов и рабочих станций корпоративной сети передачи данных, в соответствии с утвержденными корпоративными стандартами, определяющими требуемые уровни обеспечения защиты информации для различных структурных и функциональных компонентов корпоративной сети. ОТиИБ УИТ отвечает за разработку соответствующих спецификаций и рекомендаций по настройке параметров безопасности, а также за осуществление контроля их исполнения.

Обеспечение внешних подключений корпоративной сети передачи данных предприятия к сети Интернет и другим внешним сетям, предоставление сотрудникам удаленного доступа к корпоративной сети и организация VPN-каналов связи осуществляется сотрудниками УИТ с соблюдением требований информационной безопасности, определяемых «Политикой предоставления доступа к ресурсам сети Интернет» и «Политикой управления доступом к информационным ресурсам КСПД».

Договоры на обслуживание клиентов заключаются по утвержденной типовой форме функциональными подразделениями. Если договоры предполагают электронное обслуживание с использованием технологических ресурсов предприятия, то организация и контроль процедур безопасности осуществляется сотрудниками ОТиИБ УИТ.

При взаимодействии со сторонними организациями в случаях, когда сотрудникам этих организаций предоставляется доступ к конфиденциальной информации, либо к ИС предприятия, с этими организациями должно быть заключено «Соглашение о конфиденциальности», либо «Соглашение о соблюдении режима ИБ при выполнении работ в ИС». Подготовка типовых вариантов этих соглашений осуществляется УИТ предприятия, совместно с юридическим управлением. Л 26-03-2016

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Нормы и стандарты ИБ Л 02-04-2016



Поделиться:


Последнее изменение этой страницы: 2017-01-25; просмотров: 282; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.193.80.126 (0.018 с.)