ЗАХИСТУ ІНФОРМАЦІЇ
Комплекс нормативно-правових ЗАХОДІВ ЗАХИСТУ ІНФОРМАЦІЇ АС:
создания системи документів нормативно-правового забезпечення робіт з ЗАХИСТУ ІНФОРМАЦІЇ в АС;
Впровадження ЗАХОДІВ з забезпечення безпеки ІНФОРМАЦІЇ в АС, Виконання правових та договірніх вимог з ЗАХИСТУ ІНФОРМАЦІЇ, визначення відповідальності посадових ОСІБ, організаційної структури, комплектування и розподілу обов'язків співробітніків служби ЗАХИСТУ ІНФОРМАЦІЇ в АС;
доведення до персоналу и Користувачів АС основних положень політики безпеки ІНФОРМАЦІЇ, їхнього навчання и Підвищення кваліфікації по вопросам безопасности ІНФОРМАЦІЇ;
запровадження системи контролю за своєчасністю, ефектівністю и повнотіла реалізації в АС РІШЕНЬ з ЗАХИСТУ ІНФОРМАЦІЇ, Дотримання персоналом и Користувачами Положень політики безпеки.
.4.2. Організаційні заходь ЗАХИСТУ ІНФОРМАЦІЇ
Комплекс організаційніх ЗАХОДІВ ЗАХИСТУ ІНФОРМАЦІЇ в АС Включає:
! застосування режимних ЗАХОДІВ на ОІД;
забезпечення фізічного захисту обладнання АС, носіїв ІНФОРМАЦІЇ, других ресурсів;
організацію проведення Обстеження СЕРЕДОВИЩА Функціонування АС;
Виконання робіт з ЗАХИСТУ ІНФОРМАЦІЇ та взаємодії з ціх питання з іншімі суб єктами системи ТЗІ в Україні;
регламентацію доступу Користувачів и персоналу до ресурсів АС;
Здійснення профілактичних ЗАХОДІВ Щодо Попередження ненавмісного Порушення політики безпеки, зокрема Попередження появи вірусів та ін.
.4.3. Інженерно-технічні засоби захисту ІНФОРМАЦІЇ
Комплекс інженерно-технічних засобів ЗАХИСТУ ІНФОРМАЦІЇ - сукупність програмно-апаратних ЗАСОБІВ захисту Призначено для:
розмежування доступу Користувачів до ІНФОРМАЦІЇ та других ресурсів АС;
Блокування несанкціонованіх Дій з інформацією та іншімі ресурсами АС, локалізації ціх Дій по відношенню до ресурсів та ліквідації їх НАСЛІДКІВ;
забезпечення контролю та захисту потоків ІНФОРМАЦІЇ, яка обробляється в АС;
забезпечення спостереженості за діямі Користувачів та персоналу АС, реєстрації, збору, зберігання, Обробка даних про події, Які мают відношення до безпеки ІНФОРМАЦІЇ, сповіщення адміністратора безпеки про Такі події;
Підтримання цілісності критичних ресурсів системи захисту, середовища Виконання прикладних програм та ІНФОРМАЦІЇ в ПТК;
забезпечення контролю за цілісністю об'єктів, что підлягають захисту;
організації учета, зберігання та обігу матеріальніх носіїв ІНФОРМАЦІЇ;
забезпечення управління засобой КСЗІ та контролю за ее функціонуванням.
. Основні організаційні заходь
.1 організаційні заходь Щодо Керування доступом
організаційні заходь Щодо Керування доступом повінні передбачаті:
визначення порядку доступу Користувачів у захіщене приміщення, до технічних засобів, носіїв ІНФОРМАЦІЇ, програмного та інформаційного забезпечення;
визначення порядку внесення / вилучення Даних Щодо атрібуті...
