АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Создание организационной структуры КСЗИ

Читайте также:
  1. PR через создание виртуальных групп
  2. VI раздел. Создание представлений о здоровом образе жизни
  3. Абсолютное изменение валового сбора под влиянием изменения структуры посевных площадей рассчитывается с помощью индексов
  4. Абсолютное изменение средней заработной платы под влиянием изменения структуры работников на предприятиях определяется по формуле
  5. Абсолютное изменение средней урожайности под влиянием изменения структуры посевных площадей рассчитывается с помощью индексов
  6. Алгебраические структуры
  7. Анализ объема структуры и качества строительно-монтажных работ
  8. Анализ организационной культуры ОАО «Монди СЛПК»
  9. Анализ состава, размера и структуры земельных угодий
  10. Анализ состава, размера и структуры земельных угодий
  11. Анализ состава, структуры и динамики основных средств
  12. Анализ структуры и динамики изменений баланса

Одной из основных составляющих КСЗИ является организа­ционная структура, которая создается для выполнения организа­ционных мер защиты, эксплуатации технических, программных и криптографических средств защиты, а также для контроля за вы­полнением установленных правил эксплуатации КС обслужи­вающим персоналом и пользователями. Такие структуры входят в состав службы безопасности ведомств, корпораций, фирм, орга­низаций. Они могут иметь различный количественный состав и внутреннюю структуру. Это может быть отдел, группа или от­дельное должностное лицо. Непосредственной эксплуатацией средств защиты и выполнением организационных мероприятий занимаются органы защиты информации, размещаемые на объектах КС. Их называют объектовыми органами защиты информации или органами обеспечения безопасности информации (ОБИ). Если объекты КС располагаются на одной территории с другими объ­ектами ведомства, корпорации, фирмы, то часть функций, таких как охрана, разведывательная и контрразведывательная и некото­рые другие выполняются соответствующими отделами службы безопасности. Подразделение (должностное лицо) ОБИ может входить организационно и в состав вычислительных центров или отделов автоматизации. При этом службы безопасности сохраня­ют за собой функции контроля и методического обеспечения функционирования КСЗИ. Количественный состав и его структу­ра органа ОБИ определяется после завершения разработки КСЗИ.

При создании органа ОБИ используются данные, полученные в результате разработки КСЗИ:

F официальный статус КС и информации, обрабатываемой в системе;

F перечень организационных мероприятий защиты и их ха­рактеристики;

F степень автоматизации КСЗИ;

F особенности технической структуры и режимы функцио­нирования КС.

Органы ОБИ создаются в соответствии с законодательством РФ, регулирующим взаимоотношения граждан и юридических лиц в сфере информационных технологий. В зависимости от вла­дельца, конфиденциальности и важности обрабатываемой в КС информации определяется Юридический статус самой КС и органа ОБИ.

В соответствии со статусом органа ОБИ определяются его юридические права и обязанности, определяется порядок взаимо­действия с государственными органами, осуществляющими обес­печение безопасности информации в государстве.

При создании органов ОБИ руководствуются также требова­ниями подзаконных актов (Постановлений Правительства, реше­ний Государственной технической комиссии и ФАПСИ (Федеральное Агентство Правительственной связи и информации), ГОСТов и др.), а также руководящими документами ведомств.

В результате разработки КСЗИ определяется перечень органи­зационных мероприятий защиты информации, которые представ­ляют собой действия, выполняемые сотрудниками служб безопас­ности, органов ОБИ, обслуживающим персоналом и пользовате­лями, в интересах обеспечения безопасности информации. Все организационные мероприятия защиты можно разделить на два класса:

1. защитные мероприятия, непосредственно направленные на обеспечение безопасности информации;

2. эксплуатационные мероприятия, связанные с организацией эксплуатации сложных систем.

Подавляющее большинство защитных, организационных ме­роприятий связано с обслуживанием технических, программных и криптографических средств защиты. Примерами таких мероприя­тий являются: использование паролей и материальных идентифи­каторов, контроль доступа к информационным ресурсам путем выполнения определенных действий при получении сигнала о на­рушении правил разграничения доступа и анализа журнала кон­троля, дублирование и восстановление информации и др.

Некоторые функции системы защиты могут быть реализованы только за счет организационных мероприятий, например, доступ в помещение с информационными ресурсами может осуществлять контролер. Защита от пожара реализуется путем вызова пожарной команды, эвакуации информационных ресурсов, использования средств тушения пожара.

Часто организационные мероприятия дополняют технические, программные и криптографические средства, образуя еще один уровень защиты. Так зеркальное дублирование, которое выполня­ется без вмешательства человека, может быть дополнено перио­дическим дублированием информации на съемные магнитные но­сители. Автоматизированный контроль вскрытия дверей, корпу­сов, крышек и других элементов защиты внутреннего монтажа устройств от несанкционированной модификации может быть до­полнен опечатыванием этих элементов (использованием специ­альных защитных знаков) и контролем целостности печатей (за­щитных знаков) должностными лицами.

Эксплуатационные организационные мероприятия - комплекс мероприятий, связанных с необходимостью технической эксплуатации системы защиты информации, как подсистемы сложной человеко-машинной системы.

Имея полный перечень организационных мероприятий защи­ты и зная их характеристики, можно определить в общих чертах организационно-аппаратную структуру подразделения ОБИ. Органи­зационно-аппаратная структура подразделения ОБИ уточняется в процессе анализа степени автоматизации системы защиты, а так­же режимов функционирования КС.

Особенности технической структуры КСЗИ и КС, а также ре­жимы их функционирования влияют на количество рабочих мест операторов КСЗИ и режим работы операторов. При высокой сте­пени автоматизации выполнения функций защиты число операто­ров может быть минимальным. При круглосуточном режиме ра­боты число операторов КСЗИ соответственно увеличивается.

В организациях, использующих защищенные КС, функции обеспечения защиты информации и технической экс­плуатации могут выполняться администратором ЛВС.

В процессе создания подразделений ОБИ выполняется сле­дующий комплекс мероприятий:

e определяются организационно-штатная структура, права и обязанности должностных лиц;

e должностные лица обучаются практической работе с КСЗИ;

e разрабатывается необходимая документация;

e оборудуются рабочие места должностных лиц;

e определяется система управления КСЗИ.

Организационно-аппаратная структура определяет перечень должностей, подчиненность подразделения и должностных лиц подразделения. Каждому должностному лицу определяются его права и обязанности в соответствии с занимаемой должностью.

Эффективность функционирования КСЗИ во многом определяется уровнем руководства всем процессом ОБИ. Орган управ­ления КСЗИ готовит предложения руководству организации при формировании и корректировке политики безопасности, опреде­ляет права и обязанности должностных лиц, планирует и обеспе­чивает выполнение технического обслуживания, осуществляет методическое руководство подчиненными структурами, организу­ет контроль и анализ эффективности КСЗИ, осуществляет подбор, расстановку и обучение специалистов.

В процессе создания организационной структуры КСЗИ ис­пользуются следующие документы: законы, постановления Пра­вительства, решения Государственной технической комиссии, ГОСТы, ведомственные директивы, инструкции и методические материалы. Кроме того, используется документация, полученная с установленными средствами защиты.

Рабочие места должностных лиц подразделения ОБИ обору­дуются средствами, полученными от разработчиков. Это пульты управления, мониторы, средства дистанционного контроля и т. п. Кроме того, на рабочих местах должны быть средства связи, ин­струкции, эксплуатационная документация, а также средства по­жаротушения.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)