Основные функции службы компьютерной безопасности. 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Основные функции службы компьютерной безопасности.



Основные функции службы компьютерной безопасности.

Служба компьютерной безопасности представляет собой штатное или нештатное подразделение, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее функционирования.

• формирование требований к системе защиты в процессе создания АС;

• участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

• планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

• распределение между пользователями необходимых реквизитов защиты;

• наблюдение за функционированием системы защиты и ее элементов;

• организация проверок надежности функционирования системы защиты;

• обучение пользователей и персонала АС правилам безопасной обработки информации;

• контроль за соблюдением пользователями и персоналом АС установленных правил обращения с защищаемой информацией;

• принятие мер при попытках НСД к информации и при нарушениях правил функционирования системы защиты.

План обеспечения непрерывной работы и восстановления информации.

• цель обеспечения непрерывности процесса функционирования АС, своевременность восстановления ее работоспособности и чем она достигается;

• перечень и классификация возможных кризисных ситуаций;

• требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);

• обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы.

 

2 вариант

Состав и обязанности сотрудников службы компьютерной безопасности.

Сотрудник группы безопасности. В его обязанности входит обеспечение должного контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности.

Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (если в этом возникает необходимость) и за хранением резервных копий.

Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты наборов данных, ужесточение защиты в случае необходимости, а также координирование работы с другими администраторами.

Руководитель (начальник) группы по управлению обработкой информации и защитой. В его обязанности входит разработка и поддержка эффективных мер защиты при обработке информации для обеспечения сохранности данных, оборудования и программного обеспечения; контроль за выполнением плана восстановления и общее руководство административными группами в подсистемах АС

План защиты информации.

• описание защищаемой системы (основные характеристики защищаемого объекта): назначение АС, перечень решаемых АС задач, конфигурация, характеристики и размещение технических средств и программного обеспечения, перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в АС и требований по обеспечению доступности, конфиденциальности, целостности этих категорий информации, список пользователей и их полномочий по доступу к ресурсам системы и т.п.;

• цель защиты системы и пути обеспечения безопасности АС и циркулирующей в ней информации;

• перечень значимых угроз безопасности АС, от которых требуется защита и наиболее вероятных путей нанесения ущерба;

• основные требования к организации процесса функционирования АС и мерам обеспечения безопасности обрабатываемой информации;

• требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД;

• основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности АС (особые обязанности должностных лиц АС).


3 вариант

Основные функции службы компьютерной безопасности.

Служба компьютерной безопасности представляет собой штатное или нештатное подразделение, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее функционирования.

• формирование требований к системе защиты в процессе создания АС;

• участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

• планирование, организация и обеспечение функционирования системы защиты информации в процессе функционирования АС;

• распределение между пользователями необходимых реквизитов защиты;

• наблюдение за функционированием системы защиты и ее элементов;

• организация проверок надежности функционирования системы защиты;

• обучение пользователей и персонала АС правилам безопасной обработки информации;

• контроль за соблюдением пользователями и персоналом АС установленных правил обращения с защищаемой информацией;

• принятие мер при попытках НСД к информации и при нарушениях правил функционирования системы защиты.

План обеспечения непрерывной работы и восстановления информации.

• цель обеспечения непрерывности процесса функционирования АС, своевременность восстановления ее работоспособности и чем она достигается;

• перечень и классификация возможных кризисных ситуаций;

• требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);

• обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы.

 

2 вариант



Поделиться:


Последнее изменение этой страницы: 2017-02-21; просмотров: 873; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 35.173.178.60 (0.006 с.)