Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Основные положения по обеспечению информационной безопасности.

Читайте также:
  1. E) сферу по обслуживанию сельского хозяйства и по обеспечению его необходимыми для производства средствам
  2. I Кислотно-основные свойства.
  3. I Кислотные и основные свойства
  4. I. ОБЩИЕ ПОЛОЖЕНИЯ
  5. I. ОБЩИЕ ПОЛОЖЕНИЯ
  6. I. ОБЩИЕ ПОЛОЖЕНИЯ
  7. I. ОБЩИЕ ПОЛОЖЕНИЯ
  8. I. ОБЩИЕ ПОЛОЖЕНИЯ
  9. I. ОБЩИЕ ПОЛОЖЕНИЯ
  10. I. ОБЩИЕ ПОЛОЖЕНИЯ

Требования об обеспечении информационной безопасности обязательны к соблюдению всеми работниками фирмы и пользователями информационных систем.

 

Неисполнение или некачественное исполнение сотрудниками и пользователей информационных систем обязанностей по обеспечению информационной безопасности может повлечь лишение доступа к информационным системам, а также применение к виновным административных мер воздействия, степень которых определяется установленным в фирме порядком либо требованиями действующего законодательства.

 

 

На всех этапах жизненного цикла управление информационной безопасностью фирмы осуществляется с соблюдением нормативных документов, определяющих процессы управления предприятием.

 

При планировании мероприятий по обеспечению информационной безопасности

 

в фирме осуществляются:

· Определение и распределение ролей персонала фирмы, связанного с обеспечением информационной безопасности (ролей информационной безопасности).

· Оценка важности информационных активов с учетом потребности в обеспечении их свойств с точки зрения информационной безопасности.

· Менеджмент рисков информационной безопасности, включающий:

 

анализ влияния на информационную безопасность фирм применяемых в деятельности фирмы технологий

 

· выявление проблем обеспечения информационной безопасности, анализ причин их возникновения и прогнозирование их развития;

 

· определение моделей угроз информационной безопасности;

 

· выявление, анализ и оценка значимых для Фирма угроз информационной безопасности;


выявление возможных негативных последствий для фирмы, наступающих в результате проявления факторов риска информационной безопасности

 

· идентификацию и анализ рисковых событий информационной безопасности;

 

· оценку величины рисков информационной безопасности и определение среди них рисков, неприемлемых для «Ванна»;

 

· обработку результатов оценки рисков информационной безопасности

 

· оптимизацию рисков информационной безопасности за счет выбора и применения защитных мер, противодействующих проявлениям факторов риска и минимизирующих возможные негативные последствия для фирмы в случае наступления рисковых событий;

 

· оценку влияния защитных мер на цели основной деятельности;

 

· оценку затрат на реализацию защитных мер;

 

· рассмотрение и оценку различных вариантов решения задач по обеспечению информационной безопасности;

 

 

В рамках реализации деятельности по обеспечению информационной безопасности в фирме осуществляются:

· Менеджмент инцидентов информационной безопасности, включающий:

 

 

1) расследование инцидентов информационной безопасности;

 

2) оперативное реагирование на инцидент информационной безопасности;

 

3) минимизация негативных последствий инцидентов информационной безопасности;

 

4) оперативное доведение до руководства информации по наиболее значимым инцидентам информационной безопасности и оперативное принятие решений

5) выполнение принятых решений по всем инцидентам информационной безопасности в установленные сроки;

 

6) пересмотр применяемых требований, мер и механизмов по обеспечению информационной безопасности по результатам рассмотрения инцидентов информационной безопасности;

 

7) повышение уровня знаний персонала в вопросах обеспечения информационной безопасности;

 

8) обеспечение бесперебойной работы автоматизированных систем и сетей связи;

 

9) обеспечение возобновления работы автоматизированных систем и сетей связи после прерываний и нештатных ситуаций;

 

10) применение средств защиты от вредоносных программ;

 

 

11) обеспечение информационной безопасности при использовании доступа в сеть Интернет и услуг электронной почты;

 

12) контроль доступа в здания и помещения Фирма.

 

Обеспечение защиты информации от утечки по техническим каналам, включающее:

 

o применение мер и технических средств, снижающих вероятность несанкционированного получения информации в устной форме

 

o применение мер и технических средств, создающих помехи при несанкционированном получении информации

 

o применение мер и технических средств, позволяющих выявлять каналы несанкционированного получения информации

 

В целях проверки деятельности по обеспечению информационной безопасности в фирме осуществляются:

 

Ø контроль правильности реализации и эксплуатации защитных мер;

 

Ø контроль изменений конфигурации систем

 

 

Ø контроль реализации и исполнения требований сотрудниками действующих внутренних нормативных документов по обеспечению информационной безопасности

 

Ø контроль деятельности сотрудников и других пользователей информационных систем

 



Дата добавления: 2014-12-23; просмотров: 85 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.052 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав