Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов - страница 8

5) План устранения недостатков и реализации рекомендаций информационного обследования.

Контрольные информационные обследования проводятся по планам Управления по защите информации и вне планов в случаях:

– реорганизации подразделений;

– крупных изменений в системе делопроизводства, составе оборудования и программного обеспечения;

– перемещений подразделений в другие помещения.


2.4. Категорирование

Категорирование – это специальная классификация различных объектов, имеющих отношение к информационной системе ХХХХ, по признаку конфиденциальности используемой информации и, соответственно, требуемого уровня ее защиты. В ходе категорирования все объекты разбиваются на группы (категории), для каждой из которых разрабатывается собственный уникальный комплекс мер защиты.

Категорированию подвергаются:

– используемая информация;

– средства;

– помещения;

– сотрудники подразделений.

Категорирование производится в ходе первичного информационного обследования и уточняется при контрольных обследованиях. Настоящей Инструкцией вводятся следующие категории объектов информационной системы:





2.5. Документирование

Основной формой документа в системе информационной безопасности является двусторонний Акт, который составляется и подписывается сотрудниками подразделения, в котором проводится мероприятие, с одной стороны, и сотрудниками Управления по защите информации с другой стороны. Акт утверждается начальником этого подразделения и начальником Управления по защите информации. К Акту прилагаются необходимые в каждом конкретном случае документы: протоколы, справки, схемы и т.д., исполненные в произвольной форме.

По решению Члена Правления – Директора по безопасности и защите информации Акты могут докладываться для ознакомления и принятия решения Правлению ХХХХ.

В обязательном порядке составляются Акты в следующих случаях:

– при проведении первичного и контрольных информационных обследований;

– при проведении проверок состояния информационной безопасности Управлением по защите информации;

– при предоставлении или изменении прав доступа к информации, средствам информатизации и сотрудникам;

– при выявлении нарушений информационной безопасности и их устранении.


2.6. Обучение персонала

Сотрудники ХХХХ (администратор сети, сотрудники Управления по защите информации), непосредственно принимающие участие в обеспечении информационной безопасности, могут направляться на специальное обучение. Остальные сотрудники ХХХХ проходят инструктаж.

3. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

3.1. Общие положения

Обеспечение информационной безопасности включает комплекс повседневно проводимых мероприятий, а именно:

– допуск (предоставление прав доступа) к информации, средствам информатизации и в помещения;

– доступ к информации, средствам информатизации и в помещения в соответствии с предоставленными правами;

– содержание средств информатизации;

– обеспечение безопасности информации;

– использование средств защиты информации;

– контроль состояния информационной безопасности;

– действия в случае выявления нарушений информационной безопасности;

– инструктаж по информационной безопасности.


3.2. Допуск

Допуск – это комплекс мероприятий, проводимых с целью предоставления прав доступа сотрудникам ХХХХ, представителям сторонних организаций и посетителям в помещения, к средствам информатизации и к информации ХХХХ.

Допуск заключается в предоставлении соответствующих прав доступа и документальном закреплении их за конкретным лицом, которому они предоставляются.

Назад Вперед

Похожие книги

Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов
Андрей Обласов
Просто о бизнесе
Бурное развитие информационных технологий привело к возникновению большого количества информационных баз, содержащих различные данные о физических и юридических лицах. Сбор, обработка, использование, хранение этих данных осуществляются, в финансовой и налоговой сферах, в сфере пенсионного, социального и медицинского страхования, в оперативно-розыскной деятельности, в трудовой и других областях общественной жизни.
Читать онлайн
Форензика. Методическое пособие для студентов
Форензика. Методическое пособие для студентов
Андрей Обласов
Книги о компьютерах
Форензика, простыми словами, – это сбор цифровых доказательств. Что можно понять под словосочетанием «цифровые доказательства». Компьютерная криминалистика (Форензика).Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации: жесткие диски, смартфоны, планшеты, флешки, любые предметы, где может храниться информация в электронном виде. Из самых не обычных – это могут быть утюги, холодильники и прочая
Читать онлайн
Управление запасами
Управление запасами
Андрей Батуров
Просто о бизнесе
Управление запасами является кульминацией всех действий, направленных на управление запасами. Используя правильные стратегии управления запасами, вы гарантируете, что у вас всегда есть нужный объем запасов, сводя при этом к минимуму риск возникновения узких мест и чрезмерных затрат. Всем компаниям, имеющим физические запасы, требуется стратегия управления запасами.В книге подробнее рассматривается, что означает управление запасами и как вы можете
Читать онлайн
Прочность вашего бизнеса
Прочность вашего бизнеса
Игорь Клипиницер
Просто о бизнесе
Игорь Клипиницер – бизнес-консультант с 25-летним опытом работы с компаниями малого и среднего бизнеса, а в прошлом – топ-менеджер КамАЗа, ответственный за организационное развитие компании. Книга рассказывает о трех простых шагах, которые необходимо сделать владельцу бизнеса для того, чтобы компания стала прочной, то есть устойчивой к внешним воздействиям.
Читать онлайн
100 уроков менеджмента. Методическое пособие для управленческой элиты
100 уроков менеджмента. Методическое пособие для управленческой элиты
Олег Кулагин
Просто о бизнесе
В книге рассмотрены общие основы управления и представлена пошаговая технология формирования и развития системы управления предприятием в виде «пирамиды регулярного менеджмента», состоящей из десяти блоков. В каждом из них кратко рассмотрены основные управленческие инструменты и методики, отражающие симпатии и убеждения автора на основе личного опыта управленческого консультирования и доступных разработок ведущих российских и зарубежных специалис
Читать онлайн
Камасутра для репетитора. 173 способа найти ученика
Камасутра для репетитора. 173 способа найти ученика
Теодор Донцу
Просто о бизнесе
Данная книга создана для помощи как школьным учителям, студентам старших курсов педагогических ВУЗов, молодым учителям, так и центрам дополнительного образования или онлайн школам. В ней описаны практические инструменты, сайты, агрегаторы и нечестные способы привлечения клиентов на репетиторство. Минимум теории и куча практики. Книга поделена на блоки: инструменты для всех; инструменты для опытных преподавателей; сайты и агрегаторы. Здесь вы найд
Читать онлайн
Битва священного оружия 2
Битва священного оружия 2
Инна Азаева
Любовное фэнтези
Наконец, мир с демонами достигнут. Но это ещё не конец истории, ведь главный враг не дремлет, и самое страшное, что мы не знаем чего от него ожидать.Новые друзья, союзники и даже любимые. Какие ещё сюрпризы преподнесёт мне этот мир? Что ещё мне нужно преодолеть, из каких передряг выбраться и кого в итоге выберет моё сердце?
Читать онлайн
Проклятие мумии, или Камень Семи Звезд
Проклятие мумии, или Камень Семи Звезд
Брэм Стокер
Мистика
В жизнь двух влюбленных, Малькольма и Маргарет, вторгаются странные и загадочные события. Отец девушки, известный египтолог, обнаружил мумию царицы Теры. Легенда гласит: она добровольно ушла из жизни, чтобы воскреснуть через тысячелетия. Решив разгадать тайну мумии, герои даже не представляли, чем это для них обернется…
Читать онлайн