Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі
Версія від 10:31, 15 квітня 2011, створена Natalochka (обговорення • внесок)
Презентація доповіді на тему Рекомендації щодо структури та змісту Плану захисту інформації в автоматизованій системі є розміщеною в Репозиторії. |
План захисту інформації в АС (далі План захисту) — це набір документів, згідно з якими організують захист інформації протягом життєвого циклу АС. В окремих випадках план захисту може бути подано в одному документі.
Завдання захисту інформації в АС
До завдань захисту інформації в АС належать такі:
- ефективне знешкодження (попереджання) загроз ресурсам АС шляхом комплексного впровадження правових, морально-етичних, фізичних, організаційних, технічних та інших заходів забезпечення безпеки;
- забезпечення визначених політикою безпеки властивостей інформації (конфіденційності, цілісності, доступності) під час створення та експлуатації АС;
- своєчасне виявлення та знешкодження загроз ресурсам АС, причин та умов виникнення порушень функціонування АС та її розвитку;
- створення механізму та умов оперативного реагування на загрози безпеці інформації, інші прояви негативних тенденцій у функціонуванні АС;
- управління засобами захисту інформації, доступом користувачів до ресурсів АС, контроль за їхньою роботою з боку персоналу СЗІ, оперативне сповіщення про спроби НСД до ресурсів АС;
- реєстрація, збирання, зберігання, оброблення даних про всі події в системі, пов'язані з безпекою інформації;
- створення умов для максимально можливого відшкодування та локалізації збитків, що завдають неправомірні (несанкціоновані) дії фізичних та юридичних осіб, вплив зовнішнього середовища та інші чинники, а також зменшення негативного впливу наслідків порушення безпеки на функціонування АС.