КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Контроль состояния администраторами информационной безопасности
|
|
|
|
Подготовлены Нагаевым Н.Х.
Плановые проверки проводятся в соответствии с годовым планом проверок, который составляется службой защиты информации предприятия на очередной учебный год в июле- августе текущего года, утверждается руководителем предприятия и рассылается во все подразделения (филиалы) предприятия. Плановыми проверками должны быть охвачены не менее 30% подразделений в год, каждое подразделение (филиал) предприятия должны подвергаться плановой проверке не реже, чем один раз в три года. Каждая вычислительная сеть подразделения (филиала) предприятия должна проверяться ежегодно. В ходе плановых проверок должна полностью проверяться организация системы информационной безопасности подразделения (филиала) предприятия.
Внезапные проверки проводятся службой защиты информации предприятия в соответствии с внутренними планами работы. Каждое подразделение и сеть должны подвергаться внезапным проверкам не менее чем один раз в два года. Внезапные проверки проводятся по отдельным вопросам организации информационной безопасности.
Проверки по фактам нарушения информационной безопасности проводятся службой защиты информации предприятия после того, как нарушение устранено. Проверка проводится с целью выявление причин и предпосылок нарушения и выработки мер по предупреждению подобных нарушений в дальнейшем. Проверка проводится в обязательном порядке по каждому факту нарушения, независимо от его последствий.
Результаты проверок оформляются соответствующими актами с необходимыми в каждом конкретном случае приложениями.
Администраторы информационной безопасности подразделений (филиалов) предприятия и администраторы вычислительных сетей контролируют состояние информационной безопасности на подведомственных участках.
С этой целью они:
· контролируют правильность выполнения сотрудниками подразделений (филиалов) предприятия действий по доступу к объектам информационной среды;
· анализируют состояние информационной среды с целью выявлений попыток несанкционированного доступа и использования информационных средств и информации;
· контролируют правильность использования имеющихся коллективных и индивидуальных средств информационной защиты.
Сотрудники подразделений (филиалов) предприятия анализируют состояние своих рабочих мест с целью выявления попыток несанкционированного доступа и использования информационных средств и информации. В случае выявления таких попыток сотрудник сообщает об этом администратору информационной безопасности подразделения (филиала) предприятия (или администратору сети) и непосредственному руководителю своего подразделения.
|
|
|
|
|
Дата добавления: 2017-02-01; Просмотров: 40; Нарушение авторских прав?; Мы поможем в написании вашей работы!