Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Режим функционирования системы. ⇐ ПредыдущаяСтр 5 из 5
Режим функционирования информационной системы – только в рабочее время. В целях выполнения регламентных работ по обслуживанию оборудования или программного обеспечения системы возможна остановка в работе отдельных элементов системы (сервера.) без ущерба для общей функциональности. При возникновении сбоев соответствующее сообщение сохраняется подсистемой журнал копирования в системном журнале. Цели и задачи политики безопасности. Цель: обеспечение защиты информации от ее искажения, модификации, утраты, которые могут привести к нарушению работы администрации, как муниципального органа управления. Задачи политики безопасности: - выявление действующих и потенциальных угроз; - разработка методов противодействия выявленным угрозам; определение оптимального количества сил и средств, необходимых для обеспечения безопасности.
III. Средства управления.
Оценка рисков и управление ими. Экспертиза системы ЗИ (существующие средства ЗИ). Правила поведения, должностные обязанности и ответственность. Планирование безопасности. Разрешение на ввод компонентов в строй (любого компонента ИС и системы ЗИ). Порядок подключения подсетей подразделений к сетям общего пользования. IV. Функциональные средства. Защита персонала. Управление работой и вводом/выводом информации. Планирование непрерывной работы. Средства поддержки программных приложений. Для поддержки программных приложений, системный администратор обязательном порядке, каждое утро проверяет наличие обновлений на сайтах производителей установленного ПО и, при наличии, принимает меры по исправлению сложившейся ситуации. Средства обеспечения целостности информации. В случае обнаружения несовпадения контрольных сумм – осуществляется восстановление данных из резервных копий. Резервные копии информации и программного обеспечения должны извлекаться и тестироваться на регулярной основе. 6. Документирование (вся структура документов по ИС и СЗИ + правила составления документов). Документация должна включать записи решений руководства для обеспечения отслеживаемости действий к решениям руководства и политикам, а также воспроизводимости записанных результатов.
В структуру документации по системе защиты информации входят: - Перечень сведений конфиденциального характера; - Перечень персональных данных; - Положение о конфиденциальном документообороте; - Техническое задание на проведение работ по созданию комплексной системы защиты информации; - Технологический процесс обработки информации в информационной системе; - Технический паспорт информационной системы; - Перечень угроз информационной системы; - Печень объектов защиты. Разрабатываемая документация оформляется в соответствии с ГОСТ РД 50-34.698-90 и ГОСТ 6.10-84, а так же «Положением о конфиденциальном документообороте». Осведомлённость и обучение специалистов. В целях оперативного оповещения о произошедших инцидентах, плановых и внеплановых работ, ограничении функциональности и изменениях в документах, посвященных системе защиты информации оповещаются все служащие посредствам совещаний.. Все служащие Администрации должны в обязательном порядке проходить обучение по вопросам информационной безопасности. Для персонала непосредственно участвующего в процессе разработки или поддержки функционирования информационной системы и системы безопасности такое обучение должно проходить не реже 1 раза в год, для всего остального персонала – не реже 1 раза в 3 года, для вновь принятых на работу – перед вступлением в должность.
|
|||||
Последнее изменение этой страницы: 2020-03-14; просмотров: 159; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.145.58.169 (0.005 с.) |