Составители:
Рубрика:
203
требований по обеспечению доступа, конфиденциальности, целостности этих категорий
информации, список пользователей и их полномочий по доступу к ресурсам системы и т. п.);
- цель защиты системы и пути обеспечения безопасности автоматизированной
системы и циркулирующей в ней информации;
- перечень значимых угроз безопасности автоматизированной системы, от которых
требуется защита, и наиболее вероятных
путей нанесения ущерба;
- политику информационной безопасности;
- план размещения средств и функциональную схему системы защиты информации на
объекте;
- спецификацию средств защиты информации и смету затрат на их внедрение;
- календарный план проведения организационных и технических мероприятий по
защите информации, порядок ввода в действие средств защиты;
- основные правила, регламентирующие деятельность персонала
по вопросам
обеспечения информационной безопасности объекта (особые обязанности должностных лиц,
обслуживающих автоматизированную систему);
- порядок пересмотра плана и модернизации средств защиты.
Пересмотр плана защиты осуществляется при изменении следующих компонентов
объекта:
- кадров;
- архитектуры информационной системы (подключение других локальных сетей,
изменение или модификация используемых средств вычислительной техники или ПО);
- территориального расположения
компонентов автоматизированной системы.
В рамках плана защиты необходимо иметь план действий персонала в критических
ситуациях, т. е. план обеспечения непрерывной работы и восстановления информации. Он
отражает:
- цель обеспечения непрерывности процесса функционирования автоматизированной
системы, восстановления ее работоспособности и пути ее достижения;
- перечень и классификацию возможных кризисных ситуаций;
- требования, меры и
средства обеспечения непрерывной работы и восстановления
процесса обработки информации (порядок создания, хранения и использования резервных
копий информации, ведения текущих, долговременных и аварийных архивов; состав
резервного оборудования и порядок его использования и т. п.);
- обязанности и порядок действий различных категорий персонала системы в
кризисных ситуациях, при ликвидации их последствий, минимизации наносимого
ущерба и
при восстановлении нормального функционирования системы.
Если организация осуществляет обмен электронными документами с партнерами по
выполнению единых заказов, то необходимо в план защиты включить договор о порядке
организации обмена электронными документами, в котором отражаются следующие
вопросы:
- разграничение ответственности субъектов, участвующих в процессах обмена
электронными документами;
- определение порядка подготовки, оформления
, передачи, приема, проверки
подлинности и целостности электронных документов;
- порядка генерации, сертификации и распространения ключевой информации
(ключей, паролей и т. п.);
- порядка разрешения споров в случае возникновения конфликтов.
План защиты информации представляет собой пакет текстуально-графических
документов, поэтому наряду с приведенными компонентами этого пакета в него могут
входить:
- положение
о коммерческой тайне, определяющее перечень сведений, составляющих
коммерческую тайну, и порядок его определения, а также обязанности должностных лиц по
защите коммерческой тайны;
Страницы
- « первая
- ‹ предыдущая
- …
- 201
- 202
- 203
- 204
- 205
- …
- следующая ›
- последняя »
