К периодически проводимым мероприятиям относят:
- распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
- анализ системных журналов, принятие мер по обнаруженным нарушениям правил работы;
- мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации;
- периодически с привлечением сторонних специалистов осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты. На основе полученной в результате такого анализа информации принимать необходимые меры по совершенствованию системы защиты;
- мероприятия по пересмотру состава и построения системы защиты.
Мероприятия, проводимые по необходимости
К мероприятиям, проводимым по необходимости, относят:
- мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
- мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (строгое санкционирование, рассмотрение и утверждение всех изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.);
|
|
- мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.).
Постоянно проводимые мероприятия
Постоянно проводимые мероприятия включают:
- мероприятия по обеспечению достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т.п.).
- мероприятия по непрерывной поддержке функционирования и управлению используемыми средствами защиты;
- явный и скрытый контроль за работой персонала системы;
- контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй и функционирования АС;
- постоянно (силами отдела (службы) безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.
Контрольные вопросы
37. Дайте определение понятий «целевая комплексность» и «инструментальная комплексность».
38. Дайте определение понятий «структурная комплексность», «функциональная комплексность», «временная комплексность».
39. Сформулируйте требования к КСИБ.
40. Приведите примеры основных разовых мероприятий по созданию и поддержанию функционирования КСИБ.
41. Перечислите основные периодически проводимые мероприятия по созданию и поддержанию функционирования КСИБ.
42. Перечислите основные мероприятия по созданию и поддержанию функционирования КСИБ, проводимые по необходимости.
43. Перечислите основные мероприятия по созданию и поддержанию функционирования КСИБ, проводимые постоянно.