Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах


РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання


ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"


ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ


Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків


Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні


Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах


Гендерна антидискримінаційна експертиза може зробити нас моральними рабами


ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ


ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів



Контроль за функціонуванням та керування системою захисту інформації

Основні технічні заходи захисту інформації

У процесі реалізування основних технічних заходів захисту потрібно:

· встановити засоби виявлення заг­роз і перевірити їхню працездатність;

· встановити захищені засоби оброблення інфор­мації, засоби ТЗІ та перевірити їхню працездатність;

· застосувати програмні засоби захисту в блоках об­чис­лювальної техніки, автоматизованих системах, здій­сни­ти їхнє загальне тес­тування і тестування на відповідність вимо­гам захищеності;

· застосувати спеціальні інженерно-технічні спору­ди, засоби (системи).

Вибір засобів ТЗІ зумовлюється фраг­ментарним або комплексним способом ЗІ.

Фрагментарний захист забезпечує протидію певній заг­­розі. Комплексний захист забезпечує одночасну проти­дію без­лічі загроз.

Засоби виявлення загроз застосовують для сигналізації та сповіщення власника (користувача, розпо­ряд­ника) ІзОД про витік інформації або порушення її ціліс­ності. Засоби ТЗІ застосовуються автономно або спіль­­­но з тех­ніч­ними засобами забезпечення ІД для па­сив­ного або актив­ного прихо­вування ІзОД.

Для пасивного приховування застосовують фільтри-обме­жувачі, лінійні фільтри, спеціальні абонентські прист­рої захисту та електромагнітні екрани.

Для активного приховування застосовують вузькосму­гові й широкосмугові генератори лінійного та прос­то­ро­вого зашум­лення.

Програмні засоби застосовуються для забезпечення:

· ідентифікування та автентифікування користувачів, персоналу і ре­сур­сів системи оброблення інформації;

· розмежування доступу користувачів до інформації, за­собів обчислювальної техніки і технічних засобів ІС;

· цілісності інформації та конфігурації ІС;

· реєстрації та обліку дій користувачів;

· маскування оброблюваної інформації;

· реагування (сигналізації, від’єднання, зупинення ро­біт, відмови у запи­ті) на спроби несанкціонованих дій.

Спеціальні інженерно-технічні споруди, засоби та сис­­­­­те­ми застосовуються для оптичного, акустичного, елек­тро­магнітного та іншого екранування носіїв інфор­мації.

Розміщення, монтування та прокладання спеціальних інже­нерно-технічних засобів і систем, у тому числі систем зазем­лення та електроживлення засобів забезпечення ІД, слід здійс­ню­вати відповідно до вимог нормативних доку­ментів з ТЗІ.

Контроль за функціонуванням системи ТЗІ на об’єк­тах ІД підприємства здійсню­ється з метою визначення й удосконалення стану ТЗІ в підроз­ділах під­при­ємства, щодо яких здійснюється ТЗІ, вияв­лення та запобігання пору­шен­ням з ТЗІ в ІС та об'єктах.

Контроль стану ТЗІ в підрозділах підприємства орга­нізовується відповідно до планів, затверджених керів­ни­ками відповідних органів, шляхом проведення перевірок. Перевірки стану ТЗІ здійснюються безпосередньо ко­мі­сіями, на які покладається забезпечення ТЗІ.

Перевірки поділяються на комплексні, цільові (те­ма­тичні) та контрольні.

Під час комплексної перевірки вивчається та оці­ню­єть­ся стан ТЗІ у підрозділах підприємства, щодо яких здій­с­нюється ТЗІ.

Під час цільової (тематичної) перевірки вивчаються ок­ре­мі напрямки ТЗІ, перевіряється виконання рішень (роз­­­­по­ряджень, наказів, вказівок) органів державної влади з питань ТЗІ в під­роз­ділах, щодо яких здійснюється ТЗІ, ви­ко­нання завдань або про­вадження діяльності в галузі ТЗІ, за відповідними дозволами та ліцензіями, суб'єктами сис­теми ТЗІ.

Під час контрольної перевірки перевіряється усунен­ня недо­лі­ків, які були виявлені під час проведення попе­редньої комп­лек­с­ної або цільової перевірки. Зазначені пе­ревірки можуть бути планові та позапланові, з попе­ред­женням та раптові.

Позапланова перевірка здійснюється за вказівкою ке­рів­ництва підприємства в разі виникнення потреби виз­на­чення пов­ноти та достатності заходів з ТЗІ за наявності відомостей щодо порушень виконання вимог нормативно-правових актів з питань ТЗІ.

При проведенні перевірки стану ТЗІ контролю під­лягають організаційні, організаційно-технічні, технічні за­хо­ди з ТЗІ у ви­ділених приміщеннях, ІС і об'єктах, пов­нота та достатність робіт з атес­ту­вання виділених приміщень.

Необхідно провести аналіз функціонування системи ЗІ, перевірку виконання заходів з ТЗІ, конт­роль ефектив­нос­ті захисту, підготувати та оприлюднити дані для керування системою ЗІ.

Керування системою ЗІ полягає в адап­туванні заходів з ТЗІ до поточного завдання ЗІ. За фак­тами зміни умов здій­с­нення або вияв­лення нових загроз заходи ТЗІ реалізу­ють­ся у найко­ротший термін.

Контроль організаційних заходів з ТЗІ у підрозділах під­приємства включає перевірку:

· переліку відомостей, які підлягають ТЗІ;

· окремої моделі загроз для ІС або об'єкту;

· плану контрольованої зони органу, щодо якого здій­с­ню­ється ТЗІ;

· переліку виділених приміщень органу, щодо якого здійс­нюється ТЗІ, ІС та об'єктів;

· проведення категоріювання виділених приміщень та об'єктів.

Контроль організаційно-технічних і технічних захо­дів щодо ТЗІ у виділених приміщеннях, ІС та об'єктах, пов­ноти та достатності робіт з атес­тування виді­лених при­мі­щень включає перевірку відпо­від­ності виконання цих захо­дів до норматив­но-правових актів з питань ТЗІ.

Організаційно-технічні й технічні заходи з ТЗІ у ви­ділених приміщеннях, ІС та об'єктах, роботи з атестування виділених приміщень виконуються власними силами або суб'єктами підприємницької діяль­ності в галузі ТЗІ.

За результатами комплексної перевірки комісією скла­­­дається акт перевірки стану та ефективності заходів з ТЗІ, а цільової та контрольної перевірки – довідка за до­вільною формою. Ознайомлення керівника суб'єкта сис­те­ми ТЗІ з актом (довідкою) здійс­нюється під розпис.

Керівник підрозділу зобов'язаний ужити невідкладних заходів щодо усунення недоліків і реалізування пропо­зицій комісії відповідно до вимог нормативно-правових ак­тів з питань ТЗІ.

Порушення встановлених норм та вимог з ТЗІ, вияв­лені під час проведення перевірок, поділяються на три ка­тегорії:

· перша – невиконання норм та вимог з ТЗІ, внас­лідок чого створюється реальна можливість порушення конфі­ден­­цій­ності, цілісності й доступності інформації або її ви­току техніч­ни­ми каналами;

· друга – невиконання норм та вимог з ТЗІ, внас­лідок чого створюються передумови для порушення кон­фіден­ційності, цілісності і доступності інформації або її витоку технічни­ми каналами;

· третя – невиконання інших вимог з ТЗІ.

У разі виявлення порушення першої категорії вжи­вають такі заходи:

· голова комісії негайно доповідає керівництву під­при­­ємства для прийняття рішення про припинення робіт, які про­во­дились з порушенням норм і вимог ТЗІ, та про факт порушення;

· здійснюються заходи з усунення порушень у тер­мі­ни, погоджені з підрозділом, на який покладено ТЗІ;

· в установленому порядку організовується розслі­ду­вання причин, які призвели до порушень, з метою не­до­пу­щення їх у подальшому і притягнення осіб, які до­пустили пору­шення нормативно-правових актів з питань ТЗІ до відповідальності згідно із законо­давством України.

Дозвіл на відновлення робіт, під час виконання яких були виявлені порушення норм і вимог ТЗІ першої кате­горії, дає керівник підприємства за погодженням з підроз­ділом, на який покладено ТЗІ, після усунення порушень і пере­вірки достатності й ефек­тив­ності вжитих заходів.

Керівництво підприємства зобов'язано надавати комі­сії повну інформацію стосовно впроваджених заходів з ТЗІ та спри­яти проведенню їх перевірки.


Читайте також:

  1. D-тригер з динамічним керуванням
  2. III. Контроль знань
  3. III. КОНТРОЛЬ і УПРАВЛІННЯ РЕКЛАМУВАННЯМ
  4. POS -Інтелект - відеоконтроль касових операцій
  5. VII Контроль постачальника
  6. Аварійно-рятувальні підрозділи Оперативно-рятувальної служби цивільного захисту, їх призначення і склад.
  7. Авілум – “син чоловіка” – повноправна людина, охороні його життя, здоров’я, захисту його майнових інтересів присвячена значна частина законника.
  8. Автократично-демократичний континуум стилів керування.
  9. Автоматизація водорозподілу на відкритих зрошувальних системах. Методи керування водорозподілом. Вимірювання рівня води. Вимірювання витрати.
  10. Автоматизація меліоративних помпових стацій. Автоматизація керування помповими агрегатами.
  11. Агресивне керування портфелем акцій
  12. Адміністративно-правовий спосіб захисту прав




Переглядів: 1305

<== попередня сторінка | наступна сторінка ==>
Первинні технічні заходи захисту інформації | Порядок контролю за станом технічного захисту інформації

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

  

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.095 сек.