Характеристика основных стадий создания КСЗИ

date image 2018-01-21
views image 1747
Поделись с друзьями: 
45464748495051

Организационное направление работ по созданию КСЗИ. На основе концепции зашиты информации на предприятии, законодательства и иных нормативных документов в информационной области, с учетом уставных положений и специфики деятельности предприятия определяется и разрабатывается комплект внутренних нормативных и методических документов, как правило, исключающий:

• перечни сведений, подлежащих защите на предприятии;

• документы, регламентирующие порядок обращения сотрудников предприятия с информацией, подлежащей защите;

• положения о структурных подразделениях предприятия;

• документы, регламентирующие порядок взаимодействия предприятия со сторонними организациями по вопросам обмена информацией;

• документы, регламентирующие порядок эксплуатации автоматизированных систем предприятия;

• планы защиты автоматизированных систем предприятия;

• документы, регламентирующие порядок разработки, испытания и сдачи в эксплуатацию программных средств;

• документы, регламентирующие порядок закупки программных и аппаратных средств (в т.ч. средств зашиты информации);

• документы, регламентирующие порядок эксплуатации технических средств связи и телекоммуникации.

Технология КСЗИ предусматривает взаимодействие и реализацию функций по ЗИ структурными подразделениями и должностными лицами предприятия:

• руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающим) основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации;

• подразделением зашиты информации;

• подразделением, ведущим учет и хранен не носителей защищаемой информации;

• подразделением, отвечающим за разработку или приобретем технических средств обработки защищаемой информации;

• подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, программных средств, средств телекоммуникации;

• подразделением, отвечающим за проведение проверок подразделений предприятия по вопросам соблюдения технологии;

• основными подразделениями предприятия, решающими задачи с использованием защищаемой информации.

Техническое направление работ по созданию КСЗИ. Техническая составляющая КСЗИ — комплекс технических средств и технологий защиты информации при ее обработке, хранении и передаче.

Для реализации технического направления проводится сбор исходных данных для разработки технических предложений по: оснащенности автоматизированной системы обработки, хранения и передачи информации средствами ЗИ, позволяющими реализовать требуемый уровень защищенности.

АС является составляющей информационной системы предприятия, поэтому подготовка технических предложений хронологически следует за разработкой общей концепции КСЗИ.

Подготовка технических решений проблемы соответствия параметров АС установленным требованиям защищенности (определяются в Концепции безопасности) возможна в двух направлениях:

• первоначальная разработка АС с учетом требований защищенности;

• встраивание механизмов зашиты в уже существующую АС.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

45464748495051

double arrow
Сейчас читают про:
article image
Наследование по римскому праву
article image
Революция 1905-1907 гг.: причины, этапы, основные события, значение
article image
Цели, задачи и функции предпринимательства
article image
Индукция и дедукция. Анализ и синтез
article image
Анализ актива баланса
article image
Правовое положение сословий в Российском государстве в XVIII веке
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Наилучший способ сдержать свое слово состоит в том, чтобы никогда его не давать. © Наполеон ==> читать все изречения...
like icon 5681
like icon 5508
Понравился сайт? Поделись им с друзьями: