Периодически проводимые мероприятия

К периодически проводимым мероприятиям относят:

распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);

анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;

пересмотр правил разграничения доступа пользователей к ресурсам АС организации;

осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.

Мероприятия, проводимые по необходимости

К мероприятиям, проводимым по необходимости, относят:

мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;

мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т. п.);

проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;

оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;

мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.);

оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;

обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.

Постоянно проводимые мероприятия

Постоянно проводимые мероприятия включают:

мероприятия по обеспечению) достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т. п.).

мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;

организацию явного и скрытого контроля за работой пользователей и персонала системы;

контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;

постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.

Распределение функций по ОИБ

Реализация подразделениями и отдельными сотрудниками организации функций по ОИБ осуществляется в соответствии с разработанными и утвержденными руководством организационно-распорядительными документами (положениями, инструкциями, обязанностями, перечнями, формулярами и т. п.), о которых говорилось выше.

Приведенное далее структурное деление и наименование подразделений являются условными и введены с целью конкретизации положений Технологии.

Технология управления информационной безопасностью

Технология управления информационной безопасностью предусматривает взаимодействие и реализацию определенных функций по ОИБ следующими подразделениями и должностными лицами организации: