Методологические основы организации комплексной системы защиты информации (КСЗИ)
Методологические основы организации
Главная » Комплексная защита » Комплексная система защиты информации » Методологические основы организации

Методологические основы организации КСЗИ


Можно выделить 3 направления работ по созданию КСЗИ:

  • методическое, создаются метод. компоненты КСЗИ, амысел ее построения, правовые вопросы;
  • организационное, распорядительные документы, проводится обучение и инструктаж персонала и т.п.;
  • техническое, заключающееся в выборе, закупке и инсталляции программно-аппаратных средств ЗИ.

Методологический аппарат, позволяет решить следующие комплексные задачи:

  • создать систему органов, ответственных за безопасность информации;
  • разработать теоретико-методологические основы обеспечения безопасности информации;
  • решить проблему управления ЗИ и ее автоматизации;
  • создать нормативно-правовую базу, реглам. решение всех задач обеспечения без-ти инфы;
  • наладить производство средств ЗИ;
  • организовать подготовку специалистов по ЗИ;
  • подготовить норм-методолич. базу для проведения работ по обеспечению без-ти инфы.

Особого внимания требует проработка правовых вопросов обеспечения ИБ. Необходимо проанализировать всю совокупность законодательных актов, нормативно-правовых документов, требования которых являются обязательными в рамках сферы деятельности по ЗИ. Предметом правового регулирования является правовой режим информации (степень конфиденциальности, собственность, средства и формы защиты информации, которые можно использовать), правовой статус участников инф. взаимодействия, порядок отношения субъектов с учетом их правового статуса.


Организационное обеспечение заключается в регламентации взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и НСД к информации становится невозможным или будет существенно затруднен за счет проведения организационных мероприятий.


Организационное обеспечение состоит из таких компонентов, как:

  • подбор сотрудников и службы безопасности;
  • оборудование служебных помещений;
  • организация режимно-пропускной службы;
  • организация хранения документов;
  • организация системы делопроизводства;
  • эксплуатация технических средств;
  • создание охраняемых зон.

Техническое направление работ по созданию КСЗИ – выбор, закупке и инсталляции средств ЗИ:

  • физические;
  • аппаратные;
  • программные;
  • аппаратно-программные.

Планирование инженерно-тех. обеспечения КСЗИ надо проводить в соотв. со следующей методикой:

  1. Анализ объекта и ресурсов, подлежащих защите.
  2. Выявление способов несанкционированного доступа и каналов утечки информации.
  3. Составление моделей угроз и способов их реализации.
  4. Выбор защитных мероприятий.
  5. Анализ риска.
  6. Формулирование политики безопасности.
  7. Составление плана инженерно-технических мероприятий комплексной защиты информации.
  8. Оценка эффективности принятых решений.

В рамках методического направления создания КСЗИ должна быть разработана политика безопасности. Иногда ее также называют «концепцией» безопасности.


Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска