Please enable JavaScript.
Coggle requires JavaScript to display documents.
Організаційний рівень архітектури сфери захисту інформації та…
Організаційний рівень архітектури сфери захисту інформації та інформаційної безпеки
Визначення порядку доступу користувачів до ресурсів інформаційно-телекомунікаційної системи
визначення рівнів суб'єктів відповідно до процедур доступу інформації (володілець, розпорядник, користувач тощо)
визначення кількості рівнів доступа до інформації , яка підлягає захисту надаванням користувачам відповідного права
розробка, видання та доведення до користувачів усіх рівнів документів/правил, порядків щодо захисту інформації та інформаціної безпеки
Розробка регламентованих правил, порядків та.ін. з розгалуження рівнів доступу уповноважених органів до інфраструктури інформаційно-телекомунікаційних мереж
Визначення переліку відомостей, які підлягають технічного захисту інформації та заходів що необхідні для нього
розробка, видання та доведення до суб 'єктів розгорнутих переліків інформації, що підлягає захисту з росподілом по рівнях
розробка, видання та доведення до суб 'єктів настанов, правил та перелііку заходів щоо необхідно впровадити для захисту інформації в залежності від визначеного рівня
своєчасне внесення змін до регламентуючих документів з метою гнучного реагулювання на заходи
Контроль за виконанням чинних нормативно-правових актів та розпорядчих документів щодо забезпечення захисту інормації в інормаційно-телекомунікаційних системах
визначення спеціально уповноважених осіб (структурних підрозділів , установ тощо ), які уповноважені на проведення заходив з контролю
розробка та впровадення нормативно-правових актів , протоколів, порядків щодо проведення заходів контролю з метою уникнення формального підходу до таких заходів
упорядкування, ообробка та узагальнення відомостей отриманних під час проведення заходів контролю з метою підвищення рівня захисту інформації
Координація робіт пов'язаних із сторенням , впровадженням , функціонуванням та модернізацією комплексних систем захисту інформації
розподіл опрацювання проблених питань між структурами, що можуть ефективно їх вирішувати
залучення фахвців уповноважених структур, органів , підприємтсв для вирішення проблем в найкоротший термін
проведення заходів взмємного контролю функціонування систем захисту інформації суб'єктами діяльності в сфері захисту інформації
обмін досвідом експуатації систем захисту інформації, надання інформації про недолдіки та поширення ефективних практик
Забезпечення функціонування спеціальних суб'єктів (державних органів) , уповноважених для діяльності в галузів захисту інформації
підготовка фахівців відповідного профілю для проходження служби у відповідних суб'єктах
надання можливості професійного розвитку , навчання для фахівців суб'єктів діяльності
проведення наукових , винахідних , експерементальних робіт з розвитку систем захисту інофрмації
проведення заходів з контролю рівня навичок,вмінь, знань професійних фахівців , що проходять службу або працюють у відповідних спеціальних суб'єктів діяльності
Своєчасне бюджетне фінансування заходів захисту інформаціїї та інформаційної безпеки
можливість залучення позабюджетних коштів з джерел , які не забороненні чинним законодавством для забезпечення сталого функціонування(розвитку) систем захисту інормації
фінансування винахідницьких , наукових робіт в галузі захисту інформації
створення резервних фондів фінансування заходів з видбиття раптово виникаючих загроз, ліквідації наслідків інцидентів
включення фінасування заходів захисту інформації та інформаційної безпеки до переліку видатків бюджетів відповідного рівня