Комплексні системи захисту інформації. Проектування, впровадження, супровід. Вадим Гребенніков
Чтение книги онлайн.

Читать онлайн книгу Комплексні системи захисту інформації. Проектування, впровадження, супровід - Вадим Гребенніков страница 21

СКАЧАТЬ даних про всі події в системі, які мають відношення до безпеки інформації;

      – створення умов для максимально можливого відшкодування та локалізації збитків, що завдаються неправомірними (несанкціонованими) діями фізичних та юридичних осіб, впливом зовнішнього середовища та іншими чинниками, зменшення негативного впливу наслідків порушення безпеки на функціонування ІТС.

      Концепція безпеки інформації розкриває основні напрями забезпечення безпеки інформації та розробляється на підставі аналізу таких чинників:

      – правових засад;

      – вимог безпеки інформації;

      – загроз для інформації.

      За результатами аналізу формулюються загальні положення безпеки, які впливають на технологію обробки інформації в ІТС:

      – мета і пріоритети, яких необхідно дотримуватись в ІТС під час забезпечення безпеки інформації;

      – загальні напрями діяльності, необхідні для досягнення цієї мети;

      – аспекти діяльності у галузі безпеки інформації, які повинні вирішуватися на рівні організації в цілому;

      – відповідальність посадових осіб та інших суб’єктів взаємовідносин в ІТС, їхні права і обов'язки щодо реалізації завдань безпеки інформації.

      Вибір основних рішень з безпеки інформації розглядається на 3-х рівнях:

      – правовому;

      – організаційному;

      – технічному.

      На правовому рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо виконання вимог нормативно-правових актів з безпеки інформації. Цей рівень забезпечується виконанням таких заходів:

      – підтримка керівництвом організації заходів з безпеки інформації в ІТС, визначення відповідальності посадових осіб, організаційної структури, комплектування і розподіл обов'язків співробітників СЗІ;

      – розробка політики безпеки, плану захисту та іншої документації згідно вимог нормативно-правових актів з безпеки інформації;

      – визначення процедури доведення до персоналу і користувачів ІТС основних положень політики безпеки інформації, їхнього навчання та підвищення кваліфікації з питань безпеки інформації;

      – система контролю за своєчасністю, ефективністю і повнотою реалізації в ІТС рішень з безпеки інформації, дотриманням персоналом і користувачами положень політики безпеки.

      На організаційному рівні забезпечення безпеки інформації повинні бути вироблені підходи щодо організації та впровадження режимних заходів, регламентації доступу та навчання персоналу. Цей рівень забезпечується виконанням таких заходів:

      – застосування режимних заходів на об’єктах ІТС;

      – забезпечення фізичного захисту обладнання ІТС, носіїв інформації, інших ресурсів;

      – визначення порядку виконання робіт з безпеки інформації, взаємодії з цих питань з іншими суб’єктами системи ТЗІ в Україні;

СКАЧАТЬ