лекция №3 (1088425), страница 3
Текст из файла (страница 3)
- документы, определяющие ответственность взаимодействующих организаций (субъектов) при обмене электронными документами (договор об организации обмена электронными документами).
Примерный перечень документации, регламентирующей статус КС органа ГМУ, правила безопасной работы и требования безопасности для пользователей и персонала, а также формы и методы учета и контроля состоит из следующих документов.
1). Положение об информационной системе объекта. Содержит описание защищаемой системы: назначение АС, перечень решаемых АС задач, конфигурация, характеристики и размещение технических средств и программного обеспечения.
2). Положение о перечне и порядке обращения с информацией ограниченного распространения. В нем закрепляются категории информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащей защите; требования по обеспечению доступности, конфиденциальности, целостности этих категорий; список пользователей и их полномочий по доступу к ресурсам системы и т.п.
3). Положение о системе защиты информации (в ряде источников - план защиты информации). Включает в себя:
-цели защиты системы, пути обеспечения безопасности КС и циркулирующей в ней информации;
-перечень значимых угроз безопасности АС, от которых требуется защита, и наиболее вероятных каналов нанесения ущерба;
-основные требования к организации процесса функционирования АС и мерам обеспечения безопасности обрабатываемой информации;
-требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД;
-основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности КС.
4). Набор должностных инструкций (памяток) для пользователей и персонала с правилами эксплуатации элементов КС и требованиями информационной безопасности.
5). Приказы руководителя организации о вводе в эксплуатацию КС и ее подсистем, о назначении ответственных за различные аспекты безопасности сотрудников.
6). Акты категорирования помещений и компьютерной техники, заключения о проведении проверочных мероприятий, предписания на эксплуатацию КС и ее элементов.
7). Подписанные сотрудниками обязательства по соблюдению правил и требований и неразглашению информации ограниченного распространения.
8). Журналы учета документов, носителей компьютерной информации, выдачи средств доступа и т.п.
9). План обеспечения бесперебойной работы и восстановления целостности КС. Должен отражать следующие вопросы:
-цель обеспечения непрерывности процесса функционирования КС, своевременность восстановления ее работоспособности и чем она достигается;
-перечень и классификация возможных кризисных ситуаций;
-требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);
-обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы.
Заключение – до 5 мин.
В данной лекции были рассмотрены: системы программно-технических мер защиты КС и их разработка, Характеристика организационных мер и средств защиты КС, администрирование КС, документирование мероприятий по ЗИ.
Требования к комплексу средств физической защиты носят достаточно общий характер, в целом не зависящий от характера объектов защиты. Меры физической защиты представляют собой действия, которые предпринимаются для защиты от стихийных бедствий, нарушения условий эксплуатации, аварий и преднамеренных воздействий. Объектами физической защиты могут быть: здания, компьютерные помещения, компьютеры, вспомогательное оборудование, носители информации и каналы ее передачи. Эффективность физической защиты оценивается временем проникновения, т.е. временем, необходимым злоумышленнику для преодоления средств физической защиты.
Достижение высокого уровня защищенности КС невозможно без применения комплекса организационных мер. С одной стороны, эти меры должны быть направлены на обеспечение правильности функционирования механизмов защиты и выполняться администратором безопасности системы. С другой стороны, руководство организации, эксплуатирующей КС, должно регламентировать правила автоматизированной обработки информации (включая и правила ее защиты), устанавливать меру ответственности за нарушение этих правил и контролировать их выполнение.
Систематические проверки безопасности — необходимое условие надежного функционирования КС. Проверки должны включать: проведение учений и регламентные работы по контролю политики и всей системы безопасности, постоянное тестирование основных процедур, программно-аппаратных механизмов и средств. Важным элементом проверки является определение достаточной степени полноты проверок и периодичности с целью получения уверенности в защищенности КС.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
