– получение информации нарушителем для использования в своих целях;
– анализ характеристик информации без доступа к самой информации;
б) активные
– изменение информации;
– внесение ложной информации
– нарушение (разрушение) информации;
– нарушение работоспособности системы обработки информации.
Принципы информационной безопасности:
– системный подход, предусматривающий комплексное решение проблемы информационной безопасности;
– ответственность всех сотрудников ХХХХ;
– непрерывность мер информационной безопасности;
– документальность любого действия в информационной системе для установления в последующем причины, авторства и самого факта совершения действия;
– компетентность в осуществлении мер информационной безопасности.
2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Состав системы
Общее руководство системой информационной безопасности и принятие всех решений по вопросам ее функционирования осуществляет Директор по безопасности ХХХХ.
Исполнительные органы системы:
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– Управление по защите информации Дирекции по безопасности;
– структурные подразделения ХХХХ;
– администратор локальной вычислительной сети ХХХХ.
Организационные средства:
– настоящая Инструкция;
– отдельные руководящие документы на время их действия;
– указания Правления ХХХХ;
– инструкции по эксплуатации средств информатизации в части информационной безопасности;
– протоколы информационных обследований;
– обязательства о неразглашении сведений, составляющих коммерческую тайну – ХХХХ;
– журналы учета, установленные настоящей Инструкцией.
Технические средства:
– средства защиты от несанкционированного доступа к персональным компьютерам, программному обеспечению, сетям и информации;
– криптографические средства защиты компьютерной информации;
– средства защиты некомпьютерной информации.
2.2. Функции исполнительных органов
2.2.1. Управление по защите информации
Управление по защите информации является основным методическим, координирующим и контрольным органом по вопросам информационной безопасности и исполняет эти функции в соответствии с Положением о Дирекции по безопасности и защите информации. В рамках этих функций Управление по защите информации:
– разрабатывает и проводит в жизнь концепцию обеспечения информационной безопасности ХХХХ;
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– организует и осуществляет взаимодействие с другими подразделениями ХХХХ, его дочерними зависимыми обществами (далее по тексту – ДЗО) и филиалов;
– взаимодействует с государственными органами и сторонними организациями;
– организует и совместно с подразделениями ХХХХ проводит первичное и контрольные информационные обследования;
– совместно с Управлением информационных систем и технологий и заинтересованными подразделениями разрабатывает требования и решения по защите информации для вновь принимаемых в эксплуатацию систем и средств информатизации;
– заказывает и закупает специальные средства защиты информации, контролирует и сопровождает их эксплуатацию после внедрения;
