Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Реалізування плану захисту інформації

Розроблення плану захисту інформації

На другому етапі ТЗІ розробляється план, який міс­тить організаційні, первинні технічні та основні техніч­ні за­ходи захисту інформації з обмеженим доступом, визначити зони безпеки інформації.

Організаційні заходи регламентують порядок інфор­ма­ційної діяльності (ІД) з урахуванням норм і вимог ТЗІ для всіх періодів життєвого циклу ІД.

Первинні технічні заходи передбачають ЗІ блокуванням загроз без використання засобів ТЗІ.

Основні технічні заходи передбачають ЗІ з використанням засобів забезпечення ТЗІ.

Заходи захисту інформації повинні:

· бути адекватними до загроз;

· бути розробленими з урахуванням можливих збит­ків від реалізування загроз і вартості захисних заходів та обме­жень, які вно­сяться ними;

· забезпечувати задану ефективність ЗІ на встановленому рівні протягом часу обмеження дос­тупу до неї або можливості здійснення загроз.

Рівень ЗІ означується системою кі­ль­­кіс­них та якісних показників, які забезпечують вирішення завдан­ня ЗІ на ос­но­ві норм та вимог ТЗІ.

Мінімально необхідний рівень ЗІ за­без­пе­чують обме­жу­вальними і фрагментарними заходами протидії найне­без­печнішій загрозі.

Порядок розрахунку та інструментального визначення зон безпеки інформації, реалізування заходів ТЗІ, розра­хунку ефек­тив­ності захисту та порядок атестування тех­ніч­них засобів забезпе­чення ІД, ро­бочих місць (примі­щень) встановлюються норматив­ними документами системи ТЗІ.

На третьому етапі ТЗІ слід реалізувати організаційні, пер­винні технічні та основні технічні заходи захисту ІзОД, ус­та­новити необхідні зони безпеки інформації, провести ате­с­­тування техніч­них засобів забезпечення ІД, технічних за­собів ЗІ, робочих місць (приміщень) на від­по­відність ви­могам безпеки ін­фор­мації.

ТЗІ передбачає застосу­вання захищених програм і тех­нічних засобів за­без­пе­чення ІД, програмних і технічних за­собів ЗІ та контролю ефективності за­хисту, які мають cер­­­тифікат відпо­від­ності вимогам нор­ма­тивних докумен­тів або дозвіл на їх використання від уповноваженого Кабіне­том Міністрів України органу, а та­кож застосуванням спе­ціаль­них інже­нерно-технічних спо­руд, засобів і систем.

Засоби ТЗІ можуть функціонувати автономно або су­місно з технічними засобами забезпечення ІД у вигляді ок­ремих пристроїв або вмонто­ваних у них складо­вих еле­ментів. Склад засобів ТЗІ, перелік їх пос­та­чальників, а також послуг з інсталювання, нала­ш­ту­вання та обслуго­ву­вання визначаються особами, які во­­ло­діють, корис­ту­ють­ся і розпоряджаються ІзОД самос­тійно або за рекомендаціями фахівців з ТЗІ згідно з нор­ма­тив­ни­ми документами сис­теми ТЗІ.

Надання послуг з ТЗІ, атестування та сервісне обслу­говуван­ня засобів ТЗІ можуть здійснювати юридичні і фі­зичні особи, які мають ліцензію на право проведення цих ро­біт.


Читайте також:

  1. Абстрактна модель оптимального планування виробництва
  2. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
  3. Авілум – “син чоловіка” – повноправна людина, охороні його життя, здоров’я, захисту його майнових інтересів присвячена значна частина законника.
  4. Адміністративно-правовий спосіб захисту прав
  5. Адміністративно-правовий спосіб захисту прав
  6. Акустичні засоби|кошти| захисту
  7. Алгоритм відшукання оптимального плану.
  8. Алгоритм знаходження оптимального плану
  9. Алгоритм знаходження початкового опорного плану
  10. Алгоритм планування податкових платежів. Вибір оптимального варіанту оподаткування та сплати податків.
  11. Алфавітний підхід до вимірювання кількості інформації.
  12. Аналіз зовнішньої інформації




Переглядів: 714

<== попередня сторінка | наступна сторінка ==>
Визначення і аналіз загроз на об’єктах інформаційної діяль­ності підприємства | Організація розроблення системи захисту інформації

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.015 сек.