Please enable JavaScript.
Coggle requires JavaScript to display documents.
Нормативно-методические обеспечения КСЗИ (План защиты информации должен…
Нормативно-методические обеспечения КСЗИ
Требования к нормативным документам
перечислять возможные угрозы информации и каналы ее утечки, результаты оценки опасностей и рекомендуемые защитные меры
определять ответственных за внедрение и эксплуатацию всех средств защиты
описывать общую программу обеспечения безопасности, включая вопросы эксплуатации и усовершенствования
соответствовать структуре, целям и задачам предприятия
определять права и обязанности пользователей, причем таким способом, чтобы этот документ можно было использовать в суде при нарушении правил безопасности
Вопросы защиты информации, содержащиеся в нормативно-методической документации
порядок предоставления и лишения привилегий в области безопасности
полнота и порядок отчетности о нарушениях безопасности и преступной деятельности
кто может предоставлять полномочия и привилегии
особые обязанности руководства и служащих по обеспечению безопасности
точное описание полномочий и привилегий должностных лиц
объяснение важности правил
кто разрабатывает общие указания
дата ввода в действие и даты пересмотра
на кого распространяются правила
кто и каким образом ввел в действие эти правила
дисциплинарные взыскания и общие указания о проведении служебных расследований
что происходит при обнаружении нелегальных программ или данных
какие программы можно использовать на служебных компьютерах
какие информационные ресурсы защищаются
План защиты информации должен содержать
список пользователей и их полномочий по доступу
цель защиты системы и пути обеспечения безопасности ИС
требования по обеспечению КДЦ
перечень угроз безопасности ИС
перечень категорий информации
основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации
характеристики и размещение технических средств и программного обеспечения
требования к условиям применения и определение зон ответственности установленных в системе технических средств защиты от НСД
конфигурация
основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС
перечень решаемых ИС задач
цель обеспечения непрерывности процесса функционирования ИС
назначение ИС
перечень и классификация возможных кризисных ситуаций
требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации
обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях
определение порядка разрешения споров в случае возникновения конфликтов
определение порядка генерации, сертификации и распространения ключевой информации
определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов
разграничение ответственности субъектов, участвующих в процессах обмена электронными документами
Документы, регулирующие отношения с гос-вом
трудовые договоры с сотрудниками предприятия
статья, связанная с понятием КТ
Работник обязан соблюдать конфиденциальности сведений, которые ему стали известны в процессе работы
правила внутреннего трудового распорядка рабочих и служащих
должностные обязанности руководителей, специалистов и обслуживающего персонала
устав предприятия
состав и объем информации, являющейся конфиденциальной и составляющей коммерческую тайну
имеет право не предоставлять информацию, содержащую коммерческую тайну
обязано обеспечить сохранность коммерческой тайны
руководителю предоставляется право возлагать обязанности, связанные с защитой информации, на сотрудников
предприятие имеет право определять состав, объем и порядок защиты сведений, составляющих коммерческую тайну; требовать от своих сотрудников обеспечения ее сохранности
Нормативно-методическое обеспечение КСЗИ представляет собой
нормативы
методики
положения законодательных актов
правила