КОМПЛЕКСНЫЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Что такое КСЗИ
Комплексные системы защиты информации (КСЗИ) представляют собой совокупность:
¾ организационных мероприятий;
¾ инженерно-технических мероприятий,
направленных на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
Организационные мероприятия являются обязательной составляющей построения любой КСЗИ. Инженерно-технические мероприятия осуществляются по мере необходимости.
Организационные мероприятия
Организационные мероприятия включают в себя создание концепции информационной безопасности, а также:
¾ составление должностных инструкций для пользователей и обслуживающего персонала;
¾ создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации, идентификации пользователей;
¾ разработку планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя средств защиты, возникновения чрезвычайной ситуации;
¾ обучение правилам информационной безопасности пользователей.
В случае необходимости, в рамках проведения организационных мероприятий может быть создана служба информационной безопасности, режимно-пропускной отдел, проведена реорганизация системы делопроизводства и хранения документов.
Инженерно-технические мероприятия
Инженерно-технические мероприятия – совокупность специальных технических средств и их использование для защиты информации. Выбор инженерно-технических мероприятий зависит от уровня защищенности информации, который необходимо обеспечить.
Инженерно-технические мероприятия, проводимые для защиты информационной инфраструктуры организации, могут включать использование защищенных подключений, межсетевых экранов, разграничение потоков информации между сегментами сети, использование средств шифрования и защиты от несанкционированного доступа.
В случае необходимости, в рамках проведения инженерно-технических мероприятий, может осуществляться установка в помещениях систем охранно-пожарной сигнализации, систем контроля и управления доступом.
Отдельные помещения могут быть оборудованы средствами защиты от утечки акустической (речевой) информации.
Субъекты КСЗИ
В процесс создания КСЗИ вовлекаются следующие стороны:
¾ организация, для которой осуществляется построение КСЗИ (Заказчик);
¾ организация, осуществляющая мероприятия по построению КСЗИ (Исполнитель);
¾ Государственная служба специальной связи и защиты информации Украины (ГСССЗИУ)1 (Контролирующий орган);
¾ организация, осуществляющая государственную экспертизу КСЗИ (Организатор экспертизы);
¾ организация, в случае необходимости привлекаемая Заказчиком или Исполнителем для выполнения некоторых работ по созданию КСЗИ (Подрядчик).
Дата добавления: 2018-03-01; просмотров: 819;