Подготовлены Нагаевым Н.Х.

Состав СИБ

II. ОРГАНИЗАЦИОННАЯ ИНФРАСТРУКТУРА СИБ

Подготовлены Нагаевым Н.Х.

Обеспечение безопасности вычислительной системы предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, т.е. защиту всех компонентов системы: оборудования, программного обеспечения, данных (информации) и ее персонала.

Защита информации от несанкционированного доступа (НСД) является только частью общей проблемы обеспечения безопасности компьютерных систем и защиты законных интересов субъектов информационных отношений.

Координацией действий по управлению информационной безопасностью на предприятии должен осуществлять комитет по информационной безопасности (или подобная структурная единица предприятия), в состав которого включены представители руководства и специалисты структурных подразделений предприятия. Ответственность за обеспечение информационной безопасности несут все члены этого комитета.

Общее руководство системой информационной безопасности (СИБ) и принятие всех решений по вопросам ее функционирования на предприятии и в его филиалах осуществляет служба защиты информации предприятия.

2.1.1 Исполнительные органы СИБ Исполнительными органами системы являются:

· служба защиты информации предприятия;

· главный администратор информационной безопасности предприятия;

· администраторы безопасности подразделений (филиалов) предприятия;

· руководители подразделений и филиалов предприятия;

· сотрудники подразделений и филиалов предприятия;

· администраторы распределенной вычислительной сети предприятия и локальных вычислительных (ЛВС) подразделений и филиалов предприятия.

2.1.2 Организационные средства СИБ

Обеспечение информационной безопасности системы информационной безопасности предприятия регламентируется использованием следующей нормативной и организационно- распределительной документации:

· нормативные акты правового регулирования вопросов информатизации и защиты информации в Российской Федерации;

· отдельные руководящие документы на время их действия;

· общий акт первичного информационного обследования предприятия и его филиалов;

· протоколы и акты первичного информационного обследования подразделений (филиалов) предприятия;

· общий акт контрольных (последующих) информационных обследований предприятия и его филиалов;

· протоколы и акты контрольных (последующих) информационных обследований подразделений (филиалов) предприятия;

· инструкции по эксплуатации информационных средств в части информационной безопасности;

· документы пользователей: обязательства о неразглашении конфиденциальных сведений, дубликаты паролей на допуск и т.д.;

· документация, указанная в приложении к настоящим Методическим рекомендациям.

ЧОУ ВО «Казанский инновационный университет имени В.Г. Тимирясова (ИЭУП)»
	Методические рекомендации по обеспечению безопасности СИБ предприятия
Взамен:
Лист 7	Листов 33

2.1.3 Технические средства системы

При обеспечении информационной безопасности используются следующие технические средства:

· средства обеспечения доступа к персональным компьютерам, программному обеспечению, сетям, информации, в помещения;

· криптографические средства защиты информации;

· средства контроля каналов утечки информации;

· средства защиты некомпьютерной информации.

Дата добавления: 2017-02-01; Просмотров: 32; Нарушение авторских прав?; Мы поможем в написании вашей работы!