06.64 Особенности эксплуатации комплексной системы обеспечения информационной безопасности на объекте защиты, организационно-функциональные задачи службы безопасности.
Прислано GMan1990 March 16 2015 18:40:17

Тема 6. Вопрос 8. (64) Особенности эксплуатации комплексной системы обеспечения информационной безопасности на объекте защиты, организационно-функциональные задачи службы безопасности.

Особенности эксплуатации КСИБ на объекте защиты, организационно-функциональные задачи службы безопасности.
Эксплуатация – стадия жизненного цикла изделия (системы) с момента принятия его эксплуатирующей организацией от изготовителя, с базы хранения (склада) или из ремонтного предприятия до списания.
Эксплуатация включает в себя следующие этапы:
 ввод в эксплуатацию;
 приведение в установленную степень готовности к использованию по назначению;
 поддержание в установленной степени готовности к этому использованию (техническое обслуживание, ремонт);
 использование по предназначению;
 хранение;
 транспортировка;
 списание.
Ввод КСИБ в эксплуатацию включает в себя следующие мероприятия:
 подготовительные работы;
o определение состава комиссии по освидетельствованию технических средств информатизации;
o изучение товарно-транспортных документов.
 контроль и приемка системы (изделий), поступившей от производителя, базы хранения (склада) или от другой организации (поставщика) эксплуатирующей организацией:
o внешний осмотр и проверка соответствия количества, массы и габаритов упаковочных мест сопроводительной документации, а также состояния тары, пломб, печатей;
o вскрытие упаковок и внешний осмотр изделий;
o изучение формуляров комплекса и его комплектующих изделий;
o проверка комплектности полученного оборудования;
o развертывание полученного оборудования на месте эксплуатации, подключение вспомогательных и взаимодействующих устройств;
o контроль работоспособности во всех штатных режимах, измерение основных параметров;
o составление акта приема по установленной форме;
o запись в формуляре о приемке с указанием номера и даты акта.
 закрепление оборудования за должностным лицом или должностными лицами.
o издание приказа о закреплении;
o запись в формуляре изделия о закреплении.
Функциональные задачи службы защиты информации
Условно сотрудников службы информационной безопасности можно разделить по функциональным обязанностям:
1. Сотрудник группы безопасности. В его обязанности входит обеспечение контроля за защитой наборов данных и программ, помощь пользователям и организация общей поддержки групп управления защитой и менеджмента в своей зоне ответственности. При децентрализованном управлении каждая подсистема имеет своего сотрудника группы безопасности.
2. Администратор безопасности системы. В его обязанности входит ежемесячное опубликование нововведений в области защиты, новых стандартов, а также контроль за выполнением планов непрерывной работы и восстановления (при необходимости) и за хранением резервных копий.
3. Администратор безопасности данных. В его обязанности входит реализация и изменение средств защиты данных, контроль за состоянием защиты набор данных, ужесточение защиты в случае необходимое, а также координирование работы с другими администраторами.
4. Руководитель группы. В его обязанности вход разработка и поддержка эффективных мер защиты по обработке информации для обеспечения сохранное данных, оборудования и программного обеспечения, контроль за выполнением плана восстановления и последующее руководство административными группами в подсистемах ИС (при децентрализованном управлении)
В небольших организациях функции руководителя службы обычно выполняет либо глава фирмы, либо его заместитель.
Количественный состав службы безопасности ограничен и зависит, прежде всего, от возможностей сам фирмы. Возможны различные варианты состава так группы. Кроме того, перечень необходимых знаний навыков, а
58
также функциональных обязанностей входящих в группу защиты информации может существенно отличаться в зависимости от назначения структуры и задач, решаемых в конкретной ИС.
Организационные основы и принципы деятельности службы
Основные положения, состав и организация службы безопасности имеют юридическую силу в том случае, если они зафиксированы в основополагающих правовых, юридических и организационных документах предприятия.
Принципы организации Службы безопасности
Принципы организации СБ выражают основополагающие требования к стратегии и тактике, организации и осуществлению мероприятий по защите жизненно важных интересов предприятия, концентрируют опыт успешного решения задач в этой сфере деятельности.
1. Законность. Меры безопасности предприятия разрабатываются на основе норм права в пределах определенной данным типовым положением компетенции с применением всех дозволенных Законом методов обнаружения и пресечения правонарушений в сфере безопасности.
2. Самостоятельность и ответственность. СБ располагают всеми необходимыми для своей деятельности видами ресурсов, при использовании которых обеспечивается строгое соответствие производимых затрат и достигаемых результатов, материальная ответственность инициаторов и исполнителей соответствующих мероприятий за результаты своей деятельности.
3. Экономическая целесообразность и прибыльность. Мероприятия по обеспечению безопасности предприятия не должны приводить к ухудшению экономических показателей деятельности предприятия, а стабильность его прибылей является главным критерием оценки качества работы СБ, определения размеров материального вознаграждения их сотрудников.
4. Специализация и профессионализм. Кадровый состав подразделений безопасности специализируются по направлениям комплексного обеспечения безопасности предприятия. Профессиональная подготовка сотрудников СБ предприятия должна позволять широко использовать научные достижения и передовой опыт организации работ обеспечению безопасности объектов. В противном случае противодействия ЗЛ становятся проблематичными.
5. Программно-целевое планирование. Деятельность СБ предприятия по обеспечению безопасности осуществляется на основании комплексной программы и разрабатываемых на ее основе планов работ и отдельных мероприятий.
6. Взаимодействие и координация. Меры безопасности осуществляются на основе взаимодействия скоординированности усилий всех заинтересованных подразделений предприятия, а также установления необходимых связей с внешними организациями (органами государственного управления, правоохранительными органами, другими предприятиями и фирмами). Деятельность в сфере безопасности не должна нарушать нормальных условий работы предприятия на других направлениях.
7. Гласность в сочетании с необходимой конспирацией. Руководящие органы предприятия регулярно «формируют своих сотрудников о мероприятиях по обеспечению безопасности. В оправданных ситуациях меры безопасности могут носить конспиративный характер. Конспиративность мер безопасности предполагает специальную организацию контроля руководящих органов СБ предприятия за их применением, соблюдением необходимых правил-процедур