Ім'я файлу: politika-informatsionnoy-bezopasnosti-komitet-sotsialnoy-podderz
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Розширення: doc
Розмір: 212кб.
Дата: 23.12.2020
скачати
Профилактика нарушений политик информационной безопасности
Под профилактикой нарушений политик информационной безопасности понимается проведение регламентных работ по защите информации, предупреждение возможных нарушений информационной безопасности в Комитете и проведение разъяснительной работы по информационной безопасности среди пользователей Комитета.
Проведение в ИС Комитета регламентных работ по защите информации предполагает выполнение процедур контрольного тестирования (проверки) функций СЗИ, что гарантирует ее работоспособность с точностью до периода тестирования. Контрольное тестирование функций СЗИ может быть частичным или полным и должно проводиться с установленной в ИС Комитета степенью периодичности.
Задача предупреждения в ИС Комитета возможных нарушений информационной безопасности решается по мере наступления следующих событий:
включение в состав ИС Комитета новых программных и технических средств (новых рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Комитета;
изменение конфигурации программных и технических средств ИС Комитета (изменение конфигурации программного обеспечения рабочих станций, серверного или коммуникационного оборудования и др.) при условии появления уязвимых мест в СЗИ ИС Комитета;
при появлении сведений о выявленных уязвимых местах в составе операционных систем и/или программного обеспечения технических средств, используемых в ИС Комитета.
Администратор информационной безопасности (возможно, при помощи сторонней организации специализирующейся в области информационной безопасности) собирает и анализирует информацию о выявленных уязвимых местах в составе операционных систем и/или программного обеспечения относительно ИС Комитета. Источниками подобного рода сведений могут служить официальные издания и публикации различных компаний, общественных объединений и других организаций, специализирующихся в области защиты информации.
Администратор информационной безопасности (возможно, при помощи сторонней организации, специализирующейся в области информационной безопасности) организовывает периодическую проверку СЗИ ИС Комитета путем моделирования возможных попыток осуществления НСД к защищаемым информационным ресурсам.
Для решения задач контроля защищенности ИС используются инструментальные средства для тестирования реализованных в составе СЗИ ИС Комитета средств и функций защиты. По результатам профилактических работ, проводимых в ИС Комитета, необходимо сделать соответствующие записи в специальном журнале (Журнале проверки исправности и технического обслуживания).
Плановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Комитета по соблюдению требований нормативных и регламентных документов по информационной безопасности, принятых в Комитете, проводится на усмотрение администратора информационной безопасности.
Внеплановая разъяснительная работа по правилам настоящих политик, а также инструктаж сотрудников Комитета по соблюдению требований нормативных и регламентных документов по информационной безопасности, принятых в Комитете, проводится при пересмотре настоящих политик, при возникновении инцидента нарушения правил настоящих политик.
Прием на работу новых сотрудников должен сопровождаться ознакомлением их с правилами и требованиями настоящих политик.
Ликвидация последствий нарушения политик информационной безопасности
Администратор информационной безопасности, используя данные, полученные в результате применения инструментальных средств контроля (мониторинга) безопасности информации ИС Комитета, должны своевременно обнаруживать нарушения информационной безопасности, факты осуществления НСД к защищаемым информационным ресурсам и предпринимать меры по их локализации и устранению.
В случае обнаружения подсистемой защиты информации факта нарушения информационной безопасности или осуществления НСД к защищаемым информационным ресурсам ИС Комитета рекомендуется уведомить администратора информационной безопасности и отдел информатизации, и далее следовать их указаниям.
Действия администратора информационной безопасности и специалистов отдела информатизации при признаках нарушения политик информационной безопасности регламентируются следующими внутренними документами:
Инструкцией пользователя автоматизированной системы;
Политикой информационной безопасности;
Должностными обязанностями администратора информационной безопасности;
Должностными обязанностями программиста.
После устранения инцидента необходимо составить акт о факте нарушения и принятых мерах по восстановлению работоспособности ИС Комитета, а также зарегистрировать факт нарушения в журнале учета нарушений, ликвидации их причин и последствий.