Организационное направление работ по созданию КСЗИ. На основе концепции зашиты информации на предприятии, законодательства и иных нормативных документов в информационной области, с учетом уставных положений и специфики деятельности предприятия определяется и разрабатывается комплект внутренних нормативных и методических документов, как правило, исключающий:
• перечни сведений, подлежащих защите на предприятии;
• документы, регламентирующие порядок обращения сотрудников предприятия с информацией, подлежащей защите;
• положения о структурных подразделениях предприятия;
• документы, регламентирующие порядок взаимодействия предприятия со сторонними организациями по вопросам обмена информацией;
• документы, регламентирующие порядок эксплуатации автоматизированных систем предприятия;
• планы защиты автоматизированных систем предприятия;
• документы, регламентирующие порядок разработки, испытания и сдачи в эксплуатацию программных средств;
• документы, регламентирующие порядок закупки программных и аппаратных средств (в т.ч. средств зашиты информации);
|
|
• документы, регламентирующие порядок эксплуатации технических средств связи и телекоммуникации.
Технология КСЗИ предусматривает взаимодействие и реализацию функций по ЗИ структурными подразделениями и должностными лицами предприятия:
• руководством предприятия, принимающим стратегические решения по вопросам ЗИ и устанавливающим (утверждающим) основные документы, регламентирующие порядок функционирования и развития КСЗИ, обеспечивающий безопасную обработку и использование защищаемой информации;
• подразделением зашиты информации;
• подразделением, ведущим учет и хранен не носителей защищаемой информации;
• подразделением, отвечающим за разработку или приобретем технических средств обработки защищаемой информации;
• подразделениями, отвечающими за обеспечение нормальной работы вычислительных средств, программных средств, средств телекоммуникации;
• подразделением, отвечающим за проведение проверок подразделений предприятия по вопросам соблюдения технологии;
• основными подразделениями предприятия, решающими задачи с использованием защищаемой информации.
Техническое направление работ по созданию КСЗИ. Техническая составляющая КСЗИ — комплекс технических средств и технологий защиты информации при ее обработке, хранении и передаче.
Для реализации технического направления проводится сбор исходных данных для разработки технических предложений по: оснащенности автоматизированной системы обработки, хранения и передачи информации средствами ЗИ, позволяющими реализовать требуемый уровень защищенности.
|
|
АС является составляющей информационной системы предприятия, поэтому подготовка технических предложений хронологически следует за разработкой общей концепции КСЗИ.
Подготовка технических решений проблемы соответствия параметров АС установленным требованиям защищенности (определяются в Концепции безопасности) возможна в двух направлениях:
• первоначальная разработка АС с учетом требований защищенности;
• встраивание механизмов зашиты в уже существующую АС.