Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Організація розроблення системи захисту інформації

Організація проведення обстеження об’єктів інформаційної діяльності підприємства

Метою обстеження об’єктів ІД під­приємства є вив­чен­ня його ІД, виз­на­чення об`єктів захисту – ІзОД, ви­яв­лення загроз, їхній аналіз та формування окремої моделі загроз.

Обстеження повинно бути проведено комісією, склад якої визначається відповідальною за ТЗІ особою і зат­верд­жується наказом керівника підприємства.

У ході обстеження необхідно:

· провести аналіз умов функціонування об’єктів ін­фор­­ма­ційної діяльності (ОІД) підприємства, їх розта­шу­ва­н­ня на місцевості (ситуаційного плану) для визначення мож­ли­вих джерел загроз;

· дослідити засоби забезпечення ІД, радіус дії яких виходить за межі контрольованої території;

· передбачити вивчення схем засобів і систем життє­забезпечення ОІД (електроживлення, заземлення, автома­ти­зації, пожеж­ної та охо­ронної сигна­лізації), а також інже­нерних кому­нікацій та метало­конструкцій;

· дослідити інфор­маційні потоки, технологічні про­це­си передавання, одержання, використання, розпов­сюджен­ня і збері­гання ін­формації та провести необхідні вимірю­вання;

· визначити наявність та технічний стан засобів ТЗІ;

· перевірити наявність на ОІД нормативних доку­мен­тів, які забезпечують функціонування системи ЗІ, органі­зацію проектування будівельних робіт з урахуван­ням ви­мог ТЗІ, а також нормативної та експ­лу­атаційної докумен­тації, яка забезпечує ІД;

· виявити наявність транзитних, незадіяних (повіт­ря­них, настінних, зовнішніх та закладених у каналізацію) ка­белів і провідників;

· визначити технічні засоби і системи, застосування яких не обґрунтовано службовою або виробничою необ­хідністю і які підлягають демонтуванню;

· визначити технічні засоби, які потребують переоб­ладнання (перемонтування) та встановлення засобів ТЗІ.

За результатами обстеження слід скласти акт, який пови­нен бути затверджений керівником підприємства.

Матеріали обстеження необхідно використовувати під час розроблення окремої моделі загроз, яка повинна включати:

· генеральний та ситуаційний плани підприємства, схе­­­ми розташування засобів і систем забезпечення ІД, а також інже­нерних комунікацій, які виходять за межі конт­рольованої території;

· схеми та описи каналів витоку інформації, каналів спе­ціального впливу і шляхів НСД до ІзОД;

· оцінювання збитків, які передбачаються від реа­лізу­вання можливих загроз.

На підставі матеріалів обстеження та окремої моделі заг­роз необхідно визначити головні задачі ЗІ і скласти тех­нічне завдання (ТЗ) на розроб­лення сис­теми ЗІ.

Технічне завдання повинно включати такі основні розділи:

· вимоги до системи ЗІ;

· вимоги до складу проектної та експлуатаційної до­ку­ментації;

· етапи виконання робіт;

· порядок внесення змін і доповнень до розділів ТЗ;

· вимоги до порядку проведення випробування сис­те­ми захисту.

Основою функціонування системи захисту інформації є план ТЗІ, який повинен містити такі документи:

· перелік розпорядчих, організаційно-методичних, но­р­­­­­ма­­­­­тив­них доку­ментів з ТЗІ, а також настанови щодо їхнього застосування;

· настанови про порядок реалізування організаційних, пер­винних та основних технічних заходів за­хисту;

· настанови, які встановлюють обов`язки, права та відпо­відальність персоналу;

· календарний план ТЗІ.

ТЗІ і план з ТЗІ розробляють фахівці з ТЗІ, узгоджують із зацікавленими підрозділами (організаціями). Зат­вер­д­жує їх керівник підприємства.


Читайте також:

  1. I. Органи і системи, що забезпечують функцію виділення
  2. I. Особливості аферентних і еферентних шляхів вегетативного і соматичного відділів нервової системи
  3. II. Анатомічний склад лімфатичної системи
  4. II. Організація і проведення спортивних походів
  5. II. Організація перевезень
  6. II. Організація перевезень
  7. IV. Розподіл нервової системи
  8. IV. Система зв’язків всередині центральної нервової системи
  9. IV. Філогенез кровоносної системи
  10. POS-системи
  11. VI. Філогенез нервової системи
  12. А. Організація Острозького колегіуму – Академії




Переглядів: 827

<== попередня сторінка | наступна сторінка ==>
Реалізування плану захисту інформації | Первинні технічні заходи захисту інформації

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.009 сек.