1 2 3 4 5 6 7 8 9 10 11 Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz Розширення: doc Розмір: 212кб. Дата: 23.12.2020 скачати Профилактика нарушений политик информационной безопасностиПод профилактикой нарушений политик информационной безопасности понимается проведение регламентных работ по защите информации, предупреждение возможных нарушений информационной безопасности в Комитете и проведение разъяснительной работы по информационной безопасности среди пользователей Комитета. Проведение в ИС Комитета регламентных работ по защите информации предполагает выполнение процедур контрольного тестирования (проверки) функций СЗИ, что гарантирует ее работоспособность с точностью до периода тестирования. Контрольное тестирование функций СЗИ может быть частичным или полным и должно проводиться с установленной в ИС Комитета степенью периодичности. Задача предупреждения в ИС Комитета возможных нарушений информационной безопасности решается по мере наступления следующих событий: включение в состав ИС Комитета новых программных и технических средств (новых рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Комитета; изменение конфигурации программных и технических средств ИС Комитета (изменение конфигурации программного обеспечения рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Комитета; при появлении сведений о выявленных уязвимых местах в составе операционных систем и/или программного обеспечения технических средств, используемых в ИС Комитета. Администратор информационной безопасности (возможно, при помощи сторонней организации специализирующейся в области информационной безопасности) собирает и анализирует информацию о выявленных уязвимых местах в составе операционных систем и/или программного обеспечения относительно ИС Комитета. Источниками подобного рода сведений могут служить официальные издания и публикации различных компаний, общественных объединений и других организаций, специализирующихся в области защиты информации. Администратор информационной безопасности (возможно, при помощи сторонней организации, специализирующейся в области информационной безопасности) организовывает периодическую проверку СЗИ ИС Комитета путем моделирования возможных попыток осуществления НСД к защищаемым информационным ресурсам. Для решения задач контроля защищенности ИС используются инструментальные средства для тестирования реализованных в составе СЗИ ИС Комитета средств и функций защиты. По результатам профилактических работ, проводимых в ИС Комитета, необходимо сделать соответствующие записи в специальном журнале (Журнале проверки исправности и технического обслуживания). Плановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Комитета по соблюдению требований нормативных и регламентных документов по информационной безопасности, принятых в Комитете, проводится на усмотрение администратора информационной безопасности. Внеплановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Комитета по соблюдению требований нормативных и регламентных документов по информационной безопасности, принятых в Комитете, проводится при пересмотре настоящих политик, при возникновении инцидента нарушения правил настоящих политик. Прием на работу новых сотрудников должен сопровождаться ознакомлением их с правилами и требованиями настоящих политик. Ликвидация последствий нарушения политик информационной безопасностиАдминистратор информационной безопасности, используя данные, полученные в результате применения инструментальных средств контроля (мониторинга) безопасности информации ИС Комитета, должны своевременно обнаруживать нарушения информационной безопасности, факты осуществления НСД к защищаемым информационным ресурсам и предпринимать меры по их локализации и устранению. В случае обнаружения подсистемой защиты информации факта нарушения информационной безопасности или осуществления НСД к защищаемым информационным ресурсам ИС Комитета рекомендуется уведомить администратора информационной безопасности и отдел информатизации, и далее следовать их указаниям. Действия администратора информационной безопасности и специалистов отдела информатизации при признаках нарушения политик информационной безопасности регламентируются следующими внутренними документами: Инструкцией пользователя автоматизированной системы; Политикой информационной безопасности; Должностными обязанностями администратора информационной безопасности; Должностными обязанностями программиста. После устранения инцидента необходимо составить акт о факте нарушения и принятых мерах по восстановлению работоспособности ИС Комитета, а также зарегистрировать факт нарушения в журнале учета нарушений, ликвидации их причин и последствий. |