Документы предприятия по обеспечению информационной безопасности. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Документы предприятия по обеспечению информационной безопасности.



1. Положение о сохранении КИ

2. Перечень сведений, составляющих КИ

3. Инструкция о порядке допуска сотрудников (инструктаж первичный, вторичный по допуску к оборудованию)

4. Положение о специальном делопроизводстве и документообороте

5. Перечень сведений разрешенных к опубликованию в открытой печати (производственная КИ)

6. Положение о работе с иностранными фирмами и их представителями

7. Обязательства сотрудников о сохранении КИ

8. Памятка сотрудников о сохранении коммерческой тайны.

 

Источники КИ

1. Люди (обслуживающий персонал, продавцы, клиенты).

2. Документы различного характера и назначения (он может быть представлен не только различным содержанием, но и разным формами). По направленности различают: Организационно- распорядительные,

Плановые

Статистические

Бухгалтерские

научно-технические

3. Публикации – доклады, статьи, интервью, проспекты, книги

4. Технические носители информации и документов

5. Технические средства обработки информации – телефонные аппараты, телеграфы, телевизионные и тд.

6. Выпускаемая продукция

7. Производственные, промышленные отходы

 

Уровни обеспечения ИБ

Методы защиты информации можно разделить на три класса:

Законодательные

2. Административные – это определение процедур доступа к защищаемой информации и установление контроля за их соблюдение (приказы и другие действия руководства, связанных с защищаемыми информационными системами)

3. Технические методы – призваны максимально избавиться от человеческого фактора

 

Административные меры -

- это действия общего характера, предпринимаемые руководством организации. Главная цель – сформировать программу работ в области ИБ и обеспечить её выполнение, выделяя необходимые ресурсы и контролируя состояние дел.

Основные классы мер процедурного уровня:

1. Управление персоналом – разделение обязанностей и минимизация привилегий (нельзя все доверять одному)

2. Физическая защита – безопасность информационной системы (ИС) зависит от окружения в котором она функционирует, поэтому необходимо принять меры для защиты зданий, прилегающих территорий, вычислительной техники, носителей данных.

Направление физической защиты:

1) Физическое управление доступом (вход и выход сотрудников, посетителей). Контролироваться может все здание организации, а так же отдельные помещения, например серверные комнаты, или коммуникационная аппаратура.

2) Противопожарные меры

3) Защиты поддерживающей инфраструктуры

4) Защита от перехвата данных

5) Защита мобильных систем

3. Поддержание работоспособности – это мероприятия направленные на поддержания работоспособности ИС. Не чайные ошибки сисадминов или пользователей грозят повреждениям аппаратуры, разрушения программ данных, создают бреши в защиты, которые делают возможной реализацию угроз. Недооценка факторов безопасности в повседневной работе – это ахиллесова пята в многих организаций. Дорогие средства безопасности теряют смысл, если они плохо прокомментированы, конфликтуют с другим программным обеспечением, а пароль сиадмина не менялся с момента установки.

4. Реагирование на нарушение режима безопасности - программа безопасности принятая организацией должна предусматривать набор оперативных мероприятий, направленных на обнаружение и нейтрализацию нарушений режима нарушений ИБ.

Реакция на нарушение режима преследует три главных цели: локализация инцидента и уменьшение наносимого вреда, выявление нарушителя, предупреждение повторных нарушений. В организации должен быть человек доступный 24 часа в сутки, который отвечает за реакцию на нарушение.

5. Планирование восстановительных работ – ни одна организация не застрахована от серьезных аварий, вызванными естественными причинами, действиями злоумышленника, халатностью или некомпетентностью. Планирование восстановительных работ позволяет подготовиться к авариям, уменьшить ущерб от них и сохранить способность к функционированию хотя бы в минимальном объеме.

Процесс планирования можно разделить на следующие этапы:

I. Выявление критически важных функций организации, установление приоритетов.

II. Идентификация ресурсов необходимых для выполнения критически важных функций.

III. Определение перечня возможных аварий

IV. Разработка стратегии восстановительных работ

V. Проверка стратегии

 

Повседневная деятельность:

· Поддержка пользователей – консультирование и оказание помощи при решении разного рода проблем.

· Поддержка программного обеспечения – недопущение самодеятельности пользователей

· Конфигурационное управление – позволяет контролировать и фиксировать изменения, вносимые в программную конфигурацию, то есть необходимо застраховаться от случайных или непродуманных модификаций, возвращаться к прошлой работающей версии.

· Резервное копирование – необходимо для восстановления программ и данных после аварий. Нужно наладить размещение копий в безопасном месте, защищенном от НСД, пожаров, протечек. Целесообразно иметь несколько экземпляров резированных копий, часть из них хранить вне территории организации. Время от времени проверять возможность восстановления информации в копии.

· Управление носителей – защита от НСД, предохранения от вредного влияния окружающей среды (жара, холод, влага, магнетизм). От закупки до выведения из эксплуатации.

· Документирование – документация должна быть актуальной, отражала именно текущее состояние дел, причем в непротиворечивом виде.

· Регламентные работы – сотрудник, осуществляющий регламентные работы, получает исключительный доступ к системе и на практике очень трудно проследить какие именно действия он совершает. Здесь очень важна степень доверия к тем, кто выполняет такую работу.



Поделиться:


Последнее изменение этой страницы: 2017-02-21; просмотров: 214; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.208.25.215 (0.009 с.)