Функції ПЗІ під час експлуатації комплексної системи захисту інформації
До цих функцій належать: * організація процесу керування КСЗІ; * розслідування випадків порушення політики безпеки, небезпечних та непередбачених подій; здійснення аналізу причин, що призвели до них; супроводження банку даних таких подій; • вжиття заходів у разі виявлення спроб НСД до ресурсів КС, порушенні правил експлуатації засобів захисту інформації або інших дестабілізуючих факторів; • забезпечення контролю цілісності засобів захисту інформації та швидке реагування на вихід їх з ладу або порушення режимів функціонування; • організація керування доступом до ресурсів КС (розподілення між користувачами необхідних реквізитів захисту інформації — паролів, привілеїв, ключів та ін.); • супроводження та актуалізація бази даних захисту інформації (матриці доступу, класифікаційні мітки об'єктів, ідентифікатори користувачів тощо); • спостереження (реєстрація та аудит подій в КС, моніторинг подій тощо) за функціонуванням КСЗІ та її компонентів; • підготовка пропозицій щодо вдосконалення порядку забезпечення захисту інформації в КС, впровадження нових технологій захисту і модернізації КСЗІ; • організація та проведення заходів щодо модернізації, тестування, оперативного відновлення функціонування КСЗІ після збоїв, відмов, аварій КС або КСЗІ; • участь у роботах з модернізації КС — узгодженні пропозицій з введення до складу КС нових компонентів, нових функціональних завдань і режимів опрацювання інформації, заміни засобів опрацювання інформації тощо; • забезпечення супроводження й актуалізації еталонних, архівних і резервних копій програмних компонентів КСЗІ, забезпечення їхнього зберігання і тестування; • проведення аналітичної оцінки поточного стану безпеки інформації в КС (прогнозування виникнення нових загроз і врахування їх в моделі загроз; визначення необхідності її коригування; аналіз відповідності технології обробки інформації і реалізованої політики безпеки поточній моделі загроз та ін.); • інформування власників інформації про технічні можливості захисту інформації в КС і типові правила, встановлені для персоналу й користувачів КС; • негайне втручання в процес роботи КС у разі виявлення атаки на КСЗІ, проведення у таких випадках робіт з викриття порушника; • регулярне подання звітів керівництву Підприємства-власника (розпорядника) КС про виконання користувачами КС вимог з захисту інформації; • аналіз відомостей щодо технічних засобів захисту інформації нового покоління, обґрунтування пропозицій щодо придбання засобів для Підприємства; • контроль за виконанням персоналом і користувачами КС вимог, норм, правил, інструкцій щодо захисту інформації згідно з визначеною політикою безпеки інформації, зокрема контроль за забезпеченням режиму секретності у разі опрацювання в КС інформації, що становить державну таємницю; • контроль за забезпеченням охорони й порядку зберігання документів (носіїв інформації), які містять відомості, що підлягають захисту; • розробка й реалізація спільно з РСО Підприємства комплексних заходів з безпеки інформації під час проведення заходів з науково-технічного, економічного, інформаційного співробітництва з іноземними фірмами, а також під час проведення нарад, переговорів та ін., здійснення їхнього технічного та інформаційного забезпечення.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|