Распределение функций по обеспечению безопасности информационных технологий
Реализация подразделениями и отдельными сотрудниками организации функций по обеспечению безопасности ИТ осуществляется в соответствии с разработанными и утвержденными руководством организационно-распорядительными документами (положениями, инструкциями, обязанностями, перечнями, формулярами и т.п.), о которых говорилось выше.
Приведенное далее структурное деление и наименование подразделений являются условными и введены с целью конкретизации положений технологии управления безопасностью ИТ.
Технология управления безопасностью ИТ предусматривает взаимодействие и реализацию определенных функций по обеспечению безопасности следующими подразделениями и должностными лицами организации:
Служба безопасности (отдел защиты информации)
Выполнение различных мероприятий по созданию и поддержанию работоспособности системы защиты должно быть возложено на специальное подразделение - службу безопасности (отдел защиты информации).
Служба безопасности ИТ должна представлять собой систему штатных подразделений и нештатных сотрудников, организующих и обеспечивающих комплексную защиту информации.
На основе утверждаемой установленным порядком системы организационно-распорядительных документов Служба безопасности выполняет следующие основные работы:
· определяет критерии, по которым различные ресурсы АС относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;
· определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности);
· по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения (а также совмещения) указанных задач на конкретных АРМ (с точки зрения обеспечения безопасности) и принимает решение об отнесении АРМ к той или иной группе по степени защищенности;
· совместно с подразделениями технического обслуживания Службы автоматизации проводит работы по установке на АРМ программно-аппаратных средств защиты информации;
· согласовывает и утверждает предписания на эксплуатацию АРМ (формуляры АРМ), подготовленные в подразделениях организации;
· обеспечивает проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности информации;
· определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования АС.
Служба автоматизации (отдел эксплуатации и отдел телекоммуникаций)
· по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения указанных задач на конкретных АРМ и уточнение содержания необходимых для этого изменений в конфигурации аппаратных и программных средств АРМ;
· на основе утвержденных заявок начальников структурных подразделений установленным порядком производит:
o установку (развертывание, обновление версий) программных средств, необходимых для решения на АРМ конкретных задач (используя полученные в фонде алгоритмов и программ дистрибутивы и формуляры задач);
o удаление (затирание) программных пакетов, необходимость в использовании которых отпала;
o установку (развертывание) новых АРМ или подключение дополнительных устройств (узлов, блоков), необходимых для решения на АРМ конкретных задач;
o изъятие или замену ПЭВМ (отдельных устройств, узлов, блоков), необходимость в использовании которых отпала, предварительно осуществляя установленным порядком затирание остаточной информации на изымаемых машинных носителях;
· принимает участие в заполнении (корректировке сведений) формуляров АРМ и выдаче предписаний на эксплуатацию АРМ;
· в своей деятельности сотрудники отдела эксплуатации руководствуются «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АРМ АС организации».
Служба автоматизации (фонд алгоритмов и программ)
· ведет общий перечень задач, решаемых в АС организации;
· по запросу начальников структурных подразделений предоставляет общий перечень и копии формуляров конкретных задач, решаемых в АС;
· совместно с отделами разработки и сопровождения Службы автоматизации и отделом защиты информации оформляет формуляры установленного образца на новые функциональные задачи АС, сдаваемые в фонд алгоритмов и программ (ФАП);
· хранит установленным порядком и осуществляет резервное копирование и контроль целостности лицензионных дистрибутивов или эталонных носителей, принятых в ФАП программных пакетов;
· осуществляет выдачу установленным порядком (во временное пользование) специалистам отдела технического обслуживания Службы автоматизации лицензионных дистрибутивов или эталонных носителей программных пакетов (их целостных копий) для их развертывания или обновления на АРМ по заявкам начальников структурных подразделений.
Дата добавления: 2018-03-01; просмотров: 989;