Общее содержание организационного и технического направления работ по созданию КСЗИ и их характеристика.
Можно выделить три направления работ по созданию КСЗИ:
- Методическое, в рамках которого создаются методологические компоненты КСЗИ, разрабатывается замысел ее построения, прорабатываются правовые вопросы;
- Организационное, в ходе которого разрабатываются распорядительные документы, проводится обучение и инструктаж персонала и т.п.;
- Техническое, заключающееся в выборе, закупке и инсталляции программных, программно-аппаратных и аппаратных средств защиты информации.
Рассмотрим подробнее Организационное и Техническое направление:
Организационное обеспечение заключается в регламентации взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к информации становится невозможным или будет существенно затруднен за счет проведения организационных мероприятий.
Организационное обеспечение состоит из таких компонентов, как:
- подбор сотрудников и службы безопасности;
- оборудование служебных помещений;
- организация режимно-пропускной службы;
- организация хранения документов;
- организация системы делопроизводства;
- эксплуатация технических средств;
- создание охраняемых зон.
Техническое направление работ по созданию КСЗИ состоит в выборе, закупке и инсталляции следующих средств защиты информации:
- физические;
- аппаратные;
- программные;
- аппаратно-программные.
Планирование инженерно-технического обеспечения КСЗИ рекомендуется проводить в соответствии со следующей методикой:
- Анализ объекта и ресурсов, подлежащих защите.
- Выявление способов несанкционированного доступа и каналов утечки информации.
- Составление моделей угроз и способов их реализации.
- Выбор защитных мероприятий.
- Анализ риска.
- Формулирование политики безопасности.
- Составление плана инженерно-технических мероприятий комплексной защиты информации.
- Оценка эффективности принятых решений.
