Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 97 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

97
уровень компетенции руководителя должен соответствовать его статусу
в системе управления;
строгая регламентация действий должностных лиц;
документирование алгоритмов обеспечения защиты информации;
непрерывность управления;
адаптивность системы управления.
контроль над реализацией политики безопасности;
Каждое должностное лицо из руководства организации, службы
безопасности или подразделения ОБИ должны иметь знания и
навыки работы с
КСЗИ в объеме, достаточном для выполнения своих функциональных
обязанностей. Причем должностные лица должны располагать минимально
возможными сведениями о конкретных механизмах защиты и о защищаемой
информации. Это достигается за счет очень строгой регламентации их
деятельности. Документирование всех алгоритмов эксплуатации КСЗИ
позволяет, при необходимости, легко заменять должностных лиц, а
также
осуществлять контроль над их деятельностью. Реализация этого (принципа
позволит избежать «незаменимости» отдельных сотрудников и наладить
эффективный контроль деятельности должностных лиц.
Непрерывность управления КСЗИ достигается за счет организации
дежурства операторов КСЗИ. Система управления должна быть гибкой и
оперативно адаптироваться к изменяющимся условиям функционирования.
3.6 Контрольные вопросы
1. Что используют для блокирования
несанкционированного исследования и
копирования информации КС?
2. Проанализируйте матричное управление доступом.
3. Какие функциональные блоки содержит система разграничения доступа к
информации? 
    • уровень компетенции руководителя должен соответствовать его статусу
       в системе управления;
    • строгая регламентация действий должностных лиц;
    • документирование алгоритмов обеспечения защиты информации;
    • непрерывность управления;
    • адаптивность системы управления.
    • контроль над реализацией политики безопасности;
     Каждое должностное лицо из руководства организации, службы
безопасности или подразделения ОБИ должны иметь знания и навыки работы с
КСЗИ в объеме, достаточном для выполнения своих функциональных
обязанностей. Причем должностные лица должны располагать минимально
возможными сведениями о конкретных механизмах защиты и о защищаемой
информации. Это достигается за счет очень строгой регламентации их
деятельности.   Документирование   всех   алгоритмов   эксплуатации   КСЗИ
позволяет, при необходимости, легко заменять должностных лиц, а также
осуществлять контроль над их деятельностью. Реализация этого (принципа
позволит избежать «незаменимости» отдельных сотрудников и наладить
эффективный контроль деятельности должностных лиц.
     Непрерывность управления КСЗИ достигается за счет организации
дежурства операторов КСЗИ. Система управления должна быть гибкой и
оперативно адаптироваться к изменяющимся условиям функционирования.


                        3.6 Контрольные вопросы
  1. Что используют для блокирования несанкционированного исследования и
     копирования информации КС?
  2. Проанализируйте матричное управление доступом.
  3. Какие функциональные блоки содержит система разграничения доступа к
     информации?




                                    97

Страницы