Планирование мер по обеспечению информационной безопасности
31.03.2011 17:32

Для создания комплекса по обеспечению мер информационной безопасности руководством компании формируется политика информационной безопасности предприятия, а для, непосредственно, самой защиты – комплекс процедур. Поэтому планомерно после выработки политики, создается ряд документов, который описывает и конкретизирует практические процедуры защиты. Они формируют общую концепцию политики безопасности в организации. Таких документов, как правило, два:

- План защиты.

- План обеспечения непрерывного функционирования автоматизированных систем.

План защиты – это документ необходимый в повседневной работе. Он определяет текущую систему обеспечения информационной безопасности и носит скорее организационно-правовой характер . Этот документ  периодически пересматривается с целью совершенствования и приведения в соответствии с текущим состоянием системы. Как правило, он не регламентирует вопросы организации охраны помещений и обеспечения сохранности и физической целостности компонентов автоматизированных систем, защиты от стихийных бедствий, сбоев в системе энергоснабжения, а также меры по обеспечению личной безопасности персонала и клиентов компании. Однако предполагает построение системы информационной безопасности на тех же концептуальных основах, что и система безопасности предприятия в целом (имущественная, физическая и т.д.). Это позволяет не только принципиально, но и практически сопрягать их, оптимизируя затраты на построение такой системы. Но следует учитывать, что в каждой организации есть собственные, присущие только ей особенности. Для этого проводится предварительный анализ риска и аудит состояния для построения дальнейшей политики в области информационной безопасности.

План обеспечения функционирования автоматизированных систем – это скорее технический документ, направленный на защиту и обеспечения непрерывной работы объектов информатизации.

Объекты информатизации включают в себя:

- технологическое оборудование (средства вычислительной техники, сетевое и кабельное оборудование);

- информационные ресурсы, содержащие сведения ограниченного доступа и представленные в виде документов или записей в носителях на магнитной, оптической и другой основе, информационных физических полях, массивах и базах данных;

- программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение);

- автоматизированные системы связи и передачи данных (средства телекоммуникации);

- каналы связи, по которым передается информация (в том числе ограниченного распространения);

- служебные помещения, в которых циркулирует информация ограниченного распространения;

- технические средства (звукозаписи, звукоусиления, звуковоспроизведения, изготовления, тиражирования документов, переговорные и телевизионные устройства и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации;

- технические средства и системы, не обрабатывающие информацию (вспомогательные технические средства и системы), размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения ограниченного распространения.

Планы мероприятий по защите информации относятся к документам с ограниченным доступом, учитываются и хранятся в службе безопасности предприятия в порядке, установленном для документов соответствующей степени конфиденциальности (секретности).

 

События

Государство недовольно, как госкомпании тратят субсидии

Читать полностью
 

По данным "ГАЗЕТА КОММЕРСАНТЪ" 28.09.2015 на совещании о закупках госкомпаний у Дмитрия Медведева было рассмотрено предложение первого вице-премьера Игоря Шувалова полностью перевести их в электронную форму и сосредоточить такие торги на пяти площадках, уже отобранных для торгов по госзакупкам.

Читать полностью
 

Как стало известно РБК, в понедельник, 28 сентября, премьер-министр Дмитрий Медведев проведет с руководителями крупнейших госкомпаний совещание о повышении эффективности расходов.

Читать полностью