Помощь в учёбе, очень быстро...
Работаем вместе до победы

Основные функции службы информационной безопасности АС

Реферат: Основные функции службы информационной безопасности АС
РефератПомощь в написанииУзнать стоимостьмоей работы

Политика безопасности организации включает как принципы безопасности, так и основные директивные положения стратегии развития организации в целом. Она должна отражать широкий круг аспектов, включая аспекты, которые касаются защиты прав личности, выполнения законодательных требований в организации и требований стандартов. Для обеспечения административной и финансовой поддержки всех связанных… Читать ещё >

Основные функции службы информационной безопасности АС (реферат, курсовая, диплом, контрольная)

Политика безопасности организации включает как принципы безопасности, так и основные директивные положения стратегии развития организации в целом. Она должна отражать широкий круг аспектов, включая аспекты, которые касаются защиты прав личности, выполнения законодательных требований в организации и требований стандартов.

В связи с многоаспектным характером политик безопасности АС в их разработке принимают участие представители всех основных сфер деятельности компании (организации).

Для обеспечения административной и финансовой поддержки всех связанных с безопасностью мер политика безопасности АС утверждается руководством организации. Надлежащее определение специфических служебных обязанностей и ответственности должностных лиц обеспечивает эффективную реализацию политики безопасности АС.

Цель политики безопасности АС достигается при помощи различных организационных структур, зависящих от размера и характера деятельности компании (ведомства). В больших компаниях (масштабных ведомствах) рекомендуется иметь, во-первых, Совет по безопасности АС, который:

  • — формулирует основные цели политики безопасности АС и обосновывает основные положения программы создания целостной системы обеспечения безопасности АС, согласовывая их с руководством и решая межведомственные вопросы программы;
  • — рекомендует стратегии, одобряет документы политики обеспечения безопасности;
  • — организует мониторинг реализации программы безопасности АС;
  • — осуществляет анализ и экспертную оценку эффективности реализации политики безопасности АС;
  • — консультирует руководителей организации по вопросам привлечения кадровых, финансовых, научных и иных ресурсов для успешной реализации программы безопасности АС.

Во-вторых, рекомендуется создавать службу (департамент или отдел) информационной безопасности ведомства (компании) с администратором безопасности, который связывает воедино все аспекты информационной безопасности.

Основными функциями службы информационной безопасности являются:

  • 1) оценка состояния защищенности АС с координацией работ по всем направлениям реализации программы безопасности АС. Реализацию этой функции осуществляет комплекс средств обеспечения информационной безопасности, поддерживающий:
    • — обновление компонентов системы с глобального сервера;
    • — обнаружение сетевых узлов, открытых портов, идентифицирование операционных систем и серверных приложений;
    • — комплексную оценку защищенности систем управления базами данных (СУБД) и базами знаний;
    • — анализ защищенности web-приложений;
    • — поддержку и обновление интегрированной базы знаний; проведение периодической инвентаризации средств технического и программного обеспечения защиты АС;
    • — опубликование документов политики безопасности АС и директивных документов;
    • — координацию расследования инцидентов в информационно-телекоммуникационной сфере с документированием и анализом результатов расследования;
    • — установление целей и критериев безопасности АС, исходя из политик безопасности;
    • — анализ эффективности контроля безопасности АС;
    • — предоставление совету по безопасности отчетов по установленному регламенту;
  • 2) сканирование всех доступных сетевых и локальных хранилищ информации;
  • 3) уведомление совета по безопасности о выявленных нарушениях политик безопасности и теневое копирование в архив найденных подозрительных файлов;
  • 4) реализация функций с помощью системы аутентификации автоматизированных рабочих мест, таких как:
    • — обеспечение соблюдения политики безопасности;
    • — обеспечение использования средств аутентификации и авторизации пользователей и оконечных устройств, подключенных к проводным сетям, беспроводным сетям и сетям VPN[1];
    • — предотвращение НСД к сети;
    • — управление гостевым доступом;
    • — поддержка настраиваемых порталов;
    • — устранение уязвимостей на компьютерах пользователей;
    • — поддержка мониторинга, отчетности и устранения неполадок;
    • — управление доступом оконечных устройств к сети;
  • 5) организационное обеспечение использования криптосредств, решающих задачи интеграции сетевых ресурсов в единую корпоративную виртуальную сеть и организации юридически значимого документооборота с реализацией следующих функций:
    • — управление политиками безопасности;
    • — обновление средств программного обеспечения АС; использование ключевой и адресно-справочной информации для работы устройств;
    • — обеспечение доступа и работы удаленных пользователей с виртуальными IP-адресами защищаемых ресурсов;
    • — обеспечение круглосуточной работы оборудования;
    • — ведение эксплуатационной документации;
    • — администрирование средств доверенного сертифицированного программного обеспечения;
    • — настройка и изменение параметров конфигурации криптомаршрутизаторов и межсетевого экрана;
    • — обеспечение безопасного доступа к ресурсам информационной инфраструктуры ведомства со специализированных планшетов, организационное обеспечение защиты почты и ограничений сообщений СПАМ с применением специализированных программных комплексов.

Служба информационной безопасности ведомства (компании) организует разработку и актуализацию следующих системообразующих документов по обеспечению информационной безопасности:

  • — концепция информационной безопасности ведомства (компании);
  • — политика информационной безопасности ведомства (компании);
  • — методические руководства ведомства (компании) по организации защиты информации на всех стадиях создания, развития и функционирования АС;
  • — регламенты по обработке информации, ограниченного распространения;
  • — инструкции по эксплуатации применяемых средств защиты;
  • — организационно-штатная структура ведомства (компании) в области обеспечения информационной безопасности;
  • — инструкции подразделений, обеспечивающих информационную безопасность АС ведомства (компании);
  • — должностные инструкции сотрудников ведомства, обеспечивающих информационную безопасность в соответствии с организационно-штатной структурой;
  • — технический проект на систему защиты персональных данных, обрабатываемых в ведомстве;
  • — модель угроз и нарушителя безопасности соответствующих ИС персональных данных;
  • — комплект организационно-нормативной документации, регламентирующей вопросы обработки и обеспечения безопасности персональных данных;
  • — приказы о назначении должностных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных ведомства.

Охарактеризуйте иерархию политик безопасности организации (компании).

  • [1] Virtual Private Network (VPN) — это 1) виртуальная частная сеть; 2) обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети, например сети Интернет (см. ГОСТ Р ИСО/МЭК 27 033−1-2011)
Показать весь текст
Заполнить форму текущей работой

Пора сдавать?