ВУЗ:
Составители:
Рубрика:
120
3.3. Планирование мер обеспечения информационной безопасности
Политика безопасности определяет, что нужно защищать, а процедуры
защиты – как надо защищать. Поэтому после определения официальной
политики безопасности следует подготовить конкретизирующие ее плановые
документы, описывающие практические процедуры защиты при работе АС.
Таких документов обычно два:
1. План защиты.
2. План обеспечения непрерывной работы и восстановления
функционирования АС.
3.3.1. План защиты
План защиты – документ, определяющий текущую реализацию системы
ОБИ и необходимый в повседневной работе. План защиты периодически
пересматривается с целью совершенствования и приведения в соответствии с
текущим состоянием АС и системы ОБИ.
Указанный план необходим для следующего:
− определения общих правил обработки информации в АС, ее систему
ОБИ, подготовку специалистов и т. п.
− фиксирования текущего состояния и состава АС и системы ОБИ,
− определения должностных обязанностей и степени ответственности
сотрудников.
План может содержать следующие группы сведений:
1. Общие положения, отражающие политику безопасности;
2. Текущее состояние системы и ее уязвимость;
3. Рекомендации по реализации системы защиты;
4. Ответственность персонала;
5. Порядок ввода в действие средств защиты;
6. Порядок пересмотра средств защиты.
Страницы
- « первая
- ‹ предыдущая
- …
- 118
- 119
- 120
- 121
- 122
- …
- следующая ›
- последняя »
