2018-02-14
1761
Организационно-правовое обеспечение деятельности СОИБ включает в себя совокупность, правовых организационно-распорядительных и специальных нормативных документов, и управленческих решений, регламентирующих как общую организацию работ по обеспечению ИБ, так создание и функционирование системы ЗИ на конкретных объектах компании.
|
| |
|
Направления
| |
| Правовое обеспечение ЗИ ХС |  Организационное обеспечение ЗИ ХС
|
|
Силы
| |
1. Руководство
2. Служба безопасности
3.  Весь персонал предприятия
| 1. Руководство 2. Служба безопасности 3. ТТ-специалисты 4. Внешние эксперты 5. Весь персонал |
|
Средства
| |
| Определяют правила, процедуры и мероприятия, обеспечивающие функционирование СОИБ ХС | Разработка, регламентация и реализация производств и деятельности. Взаимоотношение исполнителей |
Организационно-правовое обеспечение
Подсистема организационно-правового обеспечения должна обеспечить:
- во-первых, формирование правового поля для выполнения мероприятий обеспечения информационной безопасности, путем учета требований законодательства РФ в данной предметной области;
|
|
|
- во-вторых, обеспечение выполнения концептуальных разработок, а также практических ограничительных и режимных мероприятий по обеспечению информационной безопасности в интересах хозяйствующего субъекта.
Подсистема кадрового обеспечения должна базироваться на созданной системе подготовки специалистов в области информационной безопасности, иметь систему подбора специалистов, основывающуюся на деятельности кадрового органа хозяйствующего субъекта, а также, систему работы с сотрудниками.
Подсистема финансово-экономического обеспечения обеспечивает выполнение функции использования результатов анализа финансово-экономической деятельности хозяйствующего субъекта с целью определения возможных масштабов финансирования деятельности по обеспечению информационной безопасности. Кроме этого, обеспечивает работы по моделированию и оценке затрат на обеспечение ИБ, а также, по определению минимально достаточного уровня затрат, т.е. оптимизационные расчеты.
Подсистема инженерно-технического обеспечения охватывает совокупность работ по инженерно-техническому оборудованию элементов (объектов) информационной инфраструктуры ХС. Кроме этого, по обеспечению видеонаблюдения, противопожарной защиты на объектах, и защиты информации, в том числе и компьютерной, от утечек по различным каналам.
Подсистема программно-аппаратного обеспечения обеспечивает выполнение функций защиты информации в информационной системе, а также самих элементов информационной системы от различных угроз применением различных программных и программно-аппаратных решений.
|
|
|
Подсистема аудита информационной безопасности предназначена для обеспечения контроля и проверок качества функционирования всех подсистем и элементов СОИБ применением методик анализа рисков информационной безопасности, а также различных форм проведения проверок.
