![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Основные нормативные и организационно-распорядительные документы необходимые для организации комплексной защиты информации
Для организации и обеспечения эффективного функционирования комплексной системы компьютерной безопасности должны быть разработаны следующие группы организационно-распорядительных документов: · документы, определяющие порядок и правила обеспечения безопасности информации при ее обработке в АС (план защиты информации в АС, план обеспечения непрерывной работы и восстановления информации); · документы, определяющие ответственность взаимодействующих организаций (субъектов) при обмене электронными документами (договор об организации обмена электронными документами). План защиты информации в АС должен содержать следующие сведения: · описание защищаемой системы (основные характеристики защищаемого объекта): назначение АС, перечень решаемых АС задач, конфигурация, характеристики и размещение технических средств и программного обеспечения, перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в АС и требований по обеспечению доступности, конфиденциальности, целостности этих категорий информации, список пользователей и их полномочий по доступу к ресурсам системы и т.п.; · цель защиты системы и пути обеспечения безопасности АС и циркулирующей в ней информации; · перечень значимых угроз безопасности АС, от которых требуется защита и наиболее вероятных путей нанесения ущерба; · основные требования к организации процесса функционирования АС и мерам обеспечения безопасности обрабатываемой информации; · требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД; · основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности АС (особые обязанности должностных лиц АС). План обеспечения непрерывной работы и восстановления информации должен отражать следующие вопросы: · цель обеспечения непрерывности процесса функционирования АС, своевременность восстановления ее работоспособности и чем она достигается; · перечень и классификация возможных кризисных ситуаций; · требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.); · обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы. Договор о порядке организации обмена электронными документами должен включать документы, в которых отражаются следующие вопросы: · разграничение ответственности субъектов, участвующих в процессах обмена электронными документами; · определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов; · определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т.п.); · определение порядка разрешения споров в случае возникновения конфликтов.
|