Составители:
Рубрика:
427
порядок пересмотра плана и модернизации средств защиты.
Пересмотр плана защиты осуществляется при изменении следующих ком-
понентов объекта:
кадровые изменения;
изменения архитектуры информационной системы (подключение других
локальных сетей, изменение или модификация используемых средств вычисли-
тельной техники или ПО);
изменения территориального расположения компонентов автоматизирован-
ной системы.
В рамках плана защиты необходимо иметь
план действий персонала в кри-
тических ситуациях.
Такой план называется планом обеспечения непрерывной работы и восста-
новления информации и содержит следующие пункты:
цель обеспечения непрерывности процесса функционирования автоматизи-
рованной системы, восстановления ее работоспособности и пути ее достиже-
ния;
перечень и классификация возможных кризисных ситуаций;
требования, меры и средства обеспечения
непрерывной работы и восста-
новления процесса обработки информации (порядок создания, хранения и ис-
пользования резервных копий информации, ведения текущих, долговременных
и аварийных архивов; состав резервного оборудования и порядок его использо-
вания и т. п.);
обязанности и порядок действий различных категорий персонала системы в
кризисных ситуациях, при ликвидации их последствий, минимизации
наноси-
мого ущерба и восстановлению нормального функционирования системы.
Если организация осуществляет обмен электронными документами с парт-
нерами по выполнению единых заказов, то необходимо в план защиты вклю-
чить договор о порядке организации обмена электронными документами, в ко-
тором отражаются следующие вопросы:
разграничение ответственности субъектов, участвующих в процессах обме-
на электронными
документами;
определение порядка подготовки, оформления, передачи, приема, проверки
подлинности и целостности электронных документов;
определение порядка генерации, сертификации и распространения ключе-
вой информации (ключей, паролей и т. п.);
определение порядка разрешения споров в случае возникновения конфлик-
тов.
Исходя из того, что план защиты информации представляет собой пакет
текстуально-графических документов, необходимо
отметить, что наряду с при-
веденными компонентами этого пакета в него могут входить:
положение о коммерческой тайне, определяющее перечень сведений, со-
ставляющих коммерческую тайну, и порядок его определения, а также обязан-
ности должностных лиц по защите коммерческой тайны;
положение о защите информации, регламентирующее все направления дея-
тельности по реализации политики безопасности
, а также ряд дополнительных
Страницы
- « первая
- ‹ предыдущая
- …
- 414
- 415
- 416
- 417
- 418
- …
- следующая ›
- последняя »
