Отчет антиплагиат (полный) (Определение норм и правил менеджмента информационной безопасности в государственном органе власти), страница 8
Описание файла
Файл "Отчет антиплагиат (полный)" внутри архива находится в папке "Определение норм и правил менеджмента информационной безопасности в государственном органе власти". PDF-файл из архива "Определение норм и правил менеджмента информационной безопасности в государственном органе власти", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст 8 страницы из PDF
73 Обновление баз данных антивируснойзащиты должно осуществляться своевременно, после оповещения о новыхдоступных базах данных.Необходимо проинформировать пользователей об обязанностисканирования подключаемых съёмных носителей, а также при скачиваниикаких-либо файлов с сетей общего доступа.Если файлы не удаётся проверить (например, архив с паролем), тонужно использовать отдельное автоматизированное рабочее место, не46подключённое локальной сети и на нём произвести проверку этого файласредством антивирусной защиты.2.8.9 РезервированиеРезервирование используется для повышения надежности техническихсредств и программного обеспечения. В организации следует озаботитьсясредствами резервирования для возможности восстановления послестихийных бедствий или сбоев оборудования.
Должно использоватьсярезервирование технических средств и каналов связи.При организации резервирования нужно определить следующиемероприятия:– объем, частоту резервирования, которые бы удовлетворялидостаточному режиму работы организации, после восстановления изрезервного хранилища;– разработать перечень, определяющий виды резервируемойинформации;– определить промежутки времени, после которых должнопроизводиться резервное копирование;– обеспечить процедуры восстановления из резервных копий;– определить место хранения резервных копий, которое гарантируетневозможность получения повреждений вследствие аварий;– производить периодическое тестирование средств резервногокопирования;– производить регистрацию событий, связанных с резервированием;– должно быть определено время, в течение которого должна бытьвосстановлена информация.2.8.10 Учёт машинных носителей47Необходимо учитывать все возможные машинные носители информации,используемые в информационной системе.
Машинные носители могут быть:– съёмными;– встроенными в корпус вычислительного средства;– переносными устройствами вычислительной техники, имеющиесъемные носители.Все машинные носители должны подлежать учету. Порядок учётамашинных носителей:– все машинные носители должны брать пронумерованы. Можноиспользовать серийные номера машинных носителей, номераинвентаризации в Учреждении, инвентаризационные номеравычислительных средств, в котором находится машинный носитель;– администратор безопасности осуществляет выдачу машинныхносителей и обязан отмечать в журнале учёта машинных носителей;– в случае изымания машинного носителя для проведения работ,администратор безопасности должен отметить это в журнале учёта.2.8.10.1 Уничтожение информации с машинных носителей приутилизации или передачи в ремонт или при выводе изэксплуатацииВ случае передачи машинных носителей в ремонт или утилизации,необходимо провести удаление всей информации с машинного носителя.Уничтожению подлежит информация со всех машинных носителей: съёмных,встроенных в корпус вычислительного средства и переносных устройств.Меры, которые должны быть выполнены при удалении информации:Перезапись удаляемых файлов с машинного носителя информации 4748случайной битовой последовательностью 47 или полная перезапись всего 47пространства случайной битовой последовательностью с последующимформатированием 47 машинного носителя.При выводе из эксплуатации можно произвести физическое уничтожениемашинного носителя путём размагничивания с помощью специальныхтехнических средств либо путём сжигания, измельчение и другимиспособами.2.8.11 МониторингВ организации должны быть установлены события безопасности, которыеподлежат регистрации, а такж е сроки их хранения 60 .
Минимальный набо рсобытий безопасности подлежащих регистраци 60 и перечислен в п. 2.5.2.В журналах событий безопасности должен существовать минимальныйнабор данных, таких как:– идентификатор события безопасности;– дата и время события безопасности;– источник события безопасности;– результат события безопасности;– пользователь или процесс, связанный с событием безопасности.Нужно определить промежуток времени, в течение которого должныхраниться журналы с событиями безопасности. Необходимо учесть, чтожурналы безопасности могут заполнить всё свободное место носителяинформации, поэтому следует выделять объем памяти с учётом:– типов событий безопасности, в соответствии с п.
2.5.2;– состава информации о событии безопасности;– частоты возникновения событий безопасности;– срока хранения информации о события безопасности.Нужно осуществлять реагирование на возможные сбои при регистрации49событий безопасности, например, при отсутствии свободного места длядальнейших записей о событиях безопасности.
Должно быть реализованопредупреждение уполномоченного лица о сбоях при регистрации событийбезопасности.В информационной системе можно применять средства интеграциирезультатов мониторинга из различных источников.В информационных системах нужно определить источник точноговремени для синхронизации системного времени технических средств, чтонеобходимо для обеспечения точного времени в журналах мониторинга.2.8.11.1 Защита журналов мониторингаНеобходимо обеспечивать защиту журналов мониторинга отвозможных внесений изменений в них и повреждений. Защита журналовдолжна обеспечиваться с применением мер по защите отнесанкционированного доступа, изменения или уничтожения.
Доступ кжурналам мониторинга должен быть только у уполномоченных лиц. Самижурналы стоит настроить таким образом, чтобы исключить возможностьостановки регистраций событий безопасности, к примеру, в случаезаполнения всего пространства памяти носителя. Кроме того, в журналахможет храниться много информации, которая не представляет интереса вцелях мониторинга, поэтому необходимо настроить журнал так, чтобы этойинформации было минимальное количество, либо вынести нужные события вотдельный журнал.2.9 Предотвращение остановки деятельности организации в случае сбоевили стихийных бедствийНужно обеспечить непрерывность деятельности в случае возникновения50стихийных бедствий или нарушений безопасности, в целях минимизациипоследствий для организации.
Необходимо обозначить возможныенарушения безопасности, стихийные бедствия и отказы оборудования, длятого чтобы проанализировать их возможное воздействие на деятельностьорганизации. После этого нужно разработать планы по восстановлениюдеятельности организации в течение требуемого времени. Планы могутвключать следующие мероприятия:– определить и согласовать обязанности должностных лиц в случаечрезвычайных ситуаций;– определить допустимые потери информации;– внедрить процедуры, позволяющие восстановить деятельностиорганизации в установленные сроки;– обучить сотрудников действиям, которые необходимо выполнять вслучае чрезвычайных ситуаций.У всех планов должна быть единая структура, для каждого планадолжен быть назначен ответственный, который будет отвечать за ихреализацию.
В планах надо указать условия их реализации, порядок действийдолжностных лиц, описать процедуры, которые позволят перейти ваварийный режим работы, к примеру, переложить временно частьдеятельности на другую организацию.После создания планов непрерывности деятельности, нужнопротестировать их, для обеспечения уверенности в том, что весь вовлекаемыйперсонал знает о своих обязанностях и действиях при чрезвычайныхситуациях, кроме того, при создании планов могли быть допущены ошибки,недосмотр. Нужно использовать следующие методы тестирования:– практическое тестирование, которое позволит убедиться в том,что сотрудники знают свои действия и обязанности;– тестирование технических средств, для проверки их работы при51чрезвычайных ситуациях;– тестирование средств восстановления, которое позволитубедиться в том, что после чрезвычайных ситуацийвосстановление выполняется в том объёме, в котором указано впланах.Планы нужно периодически пересматривать и обновлять, для этогодолжны быть назначены должностные лица.
Это обеспечит уверенность втом, что планы непрерывности деятельности соответствуют деятельностиорганизации и поддерживаются в актуальном состоянии.Кроме периодического пересмотра планов, нужно пересматривать ихвследствие каких-либо изменений в организации.2.9.5 Обеспечение доступности информацииВ организации должны использоваться отказоустойчивые техническиесредства. Такие средства должны применяться в тех сегментахинформационной системы, которые затрагивают критические процессыдеятельности.2.10 Соответствие законодательствуВсе применимые нормативно-правовые акты и договорные требования корганизации нужно документально оформить и поддерживать в актуальномсостоянии.Если в организации используется стороннее программное обеспечение, тонужно создать процедуры, которые обеспечат уверенность в том, чтопрограммное обеспечение и другие материалы, имеющие право наинтеллектуальную собственность, используется в соответствии ссуществующими нормативно-правовыми актами.Если используются меры криптографической защиты информации, то52такие меры должны быть созданы в соответствии с нормативно-правовымиактами и должны рассматривать ограничения на использование шифрования.2.10.5 Защита персональных данныхВ организации нужно обеспечить защиту персональных данных всоответствии с нормативно-правовыми актами.
Необходимо разработатьинструкции по обращению с персональными данными и назначитьответственное лицо, которое должно предоставлять инструкциипользователям или третьим сторонам. Должны проводиться проверки в целяхконтроля выполнения требований в области обработки персональных данных.Проверки должны осуществляться ответственным лицом либо комиссией,созданной руководством.2.10.6 Соответствие политике безопасности и стандартам в областибезопасностиВ организации нужно обеспечить уверенность в том, что системысоответствуют политике безопасности и стандартам. Руководство должнообеспечивать правильное выполнение всех процедур безопасности длясоответствия политике безопасности.
Также оно должно периодическипересматривать сферы деятельности организации для обеспечениятребований безопасности. Если будут найдены несоответствия, тонеобходимо:– определить причины несоответствий;– определить дальнейшие действия для устранений причиннесоответствий и реализовать их;– проанализировать выполненные действия на их эффективность.Информационные системы должны подвергаться периодическойпроверке для обеспечения уверенности в том, что мероприятия по 7553 75информационной безопасности внедрены и работают правильно.
Такиепроверки может осуществлять специалист вручную с использованиемпрограммных средств, либо с помощью автоматизированных средств,которые поле выполнения создадут отчёт об информационной системе. Кромесотрудников организации, такие тесты могут выполнять третьи стороны,имеющие на это лицензии.2.10.7 Аудит информационных систем и защита средств аудитаПри привлечении сторонних организаций для аудита информационныхсистем, то нужно принять меры по защите целостности информации,спланировать и согласовать действия в процессе аудита. Нужно учесть:– требования для аудита должны быть согласованы с руководством;– объем работ должен быть четко определен и в процессе долженконтролироваться;– ограничение доступа к программному обеспечению, если возможно,изменить права доступа только для чтения.Если средства аудита хранятся в организации, то доступ к ним долженконтролироваться, и доступен только тем лицам, которые привлекаются каудиту.
