Здавалка
Главная | Обратная связь

Функції ПЗІ під час експлуатації комплексної системи захисту інформації

⇐ ПредыдущаяСтр 23 из 24Следующая ⇒

 

До цих функцій належать:

* організація процесу керування КСЗІ;

* розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій; здійснення аналізу причин, що призвели до них; супроводження банку даних таких подій;

• вжиття заходів у разі виявлення спроб НСД до ресурсів КС, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів;

• забезпечення контролю цілісності засобів захисту інформації та швидке реагування на вихід їх з ладу або порушення режимів функціонування;

• організація керування доступом до ресурсів КС (розподілення між користувачами необхідних реквізитів захисту інформації — паролів, привілеїв, ключів та ін.);

• супроводження та актуалізація бази даних захисту інформації (матриці доступу, класифікаційні мітки об'єктів, ідентифікатори користувачів тощо);

• спостереження (реєстрація та аудит подій в КС, моніторинг подій тощо) за функціонуванням КСЗІ та її компонентів;

• підготовка пропозицій щодо вдосконалення порядку забезпечення захисту інформації в КС, впровадження нових технологій захисту і модернізації КСЗІ;

• організація та проведення заходів щодо модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій КС або КСЗІ;

• участь у роботах з модернізації КС — узгодженні пропозицій з введення до складу КС нових компонентів, нових функціональних завдань і режимів опрацювання інформації, заміни засобів опрацювання інформації тощо;

• забезпечення супроводження й актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування;

• проведення аналітичної оцінки поточного стану безпеки інформації в КС (прогнозування виникнення нових загроз і врахування їх в моделі загроз; визначення необхідності її коригування; аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз та ін.);

• інформування власників інформації про технічні можливості захисту інформації в КС і типові правила, встановлені для персоналу й користувачів КС;

• негайне втручання в процес роботи КС у разі виявлення атаки на КСЗІ, проведення у таких випадках робіт з викриття порушника;

• регулярне подання звітів керівництву Підприємства-власника (розпорядника) КС про виконання користувачами КС вимог з захисту інформації;

• аналіз відомостей щодо технічних засобів захисту інформації нового покоління, обґрунтування пропозицій щодо придбання засобів для Підприємства;

• контроль за виконанням персоналом і користувачами КС вимог, норм, правил, інструкцій щодо захисту інформації згідно з визначеною політикою безпеки інформації, зокрема контроль за забезпеченням режиму секретності у разі опрацювання в КС інформації, що становить державну таємницю;

• контроль за забезпеченням охорони й порядку зберігання документів (носіїв інформації), які містять відомості, що підлягають захисту;

• розробка й реалізація спільно з РСО Підприємства комплексних заходів з безпеки інформації під час проведення заходів з науково-технічного, економічного, інформаційного співробітництва з іноземними фірмами, а також під час проведення нарад, переговорів та ін., здійснення їхнього технічного та інформаційного забезпечення.

 

⇐ Предыдущая15161718192021222324Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.