ня спостереження за зовнішнім середовищем функціонування основних засобів, що входять до складу системи
· Налагодження технології функціонування основних засобів, що входять до складу системи
· Оцінка якості виконання підрозділами, що входять до складу системи захисту своїх функцій та забезпечення їх взаємодії з підрозділами, що входять в організаційну структуру об'єкта
· Розробка і забезпечення дотримання правил реагування на порушення встановлених вимог щодо захисту
· Розробка і забезпечення дотримання правил реєстрації даних, що відносяться до захисту
· Розробка і забезпечення надійної реалізації вжитих заходів з передачі, обробці, зберіганню та знищенню захищається інформації і носіїв
· Розробка і забезпечення надійної реалізації вжитих заходів з розмежування і контролю доступу на територію, в будівлі, приміщення об'єкта, до засобів зв'язку та автоматизованої обробки інформації
· Розробка і забезпечення надійної реалізації заходів щодо захисту систем забезпечення функціонування об'єкта
· Розробка і забезпечення реалізації системи профілактичних заходів, спрямованих на попередження несанкціонованих дій з боку персоналу об'єкту і персоналу, що забезпечує функціонування СЗІ
Важливо також виконання наступних завдань управління:
· Визначення основних напрямків удосконалення об'єкта та їх змістовного наповнення
· Розробка варіантів реорганізації СЗІ з урахуванням реорганізації об'єкта
· Розробка плану заходів з реорганізації СЗІ з визначенням термінів, обсягів робіт та відповідальних виконавців
· Визначення складу ресурсозабезпечення для проведення реорганізації СЗІ
· Розробка пропозицій, що стосуються схеми контролю за ходом виконання плану реорганізації
· Розробка пропозицій щодо зміни (у разі необхідності) схеми оперативного управління процесами захисту в режимі надзвичайної ситуації (НС) на об'єкті
· Розробка заходів щодо впровадження прийнятих з реорганізації СЗІ рішень
· Координація діяльності підрозділів СЗІ на стадії реорганізації
· Розподіл завдань, пов'язаних з реалізацією прийнятих з реорганізації рішень, між підрозділами та виконавцями.
· Інформаційне забезпечення процесу реалізації СЗІ
Слід докладніше описати цілі, які ставляться саме при створенні СЗІ. Політика інформаційної безпеки повинна описувати наступні етапи створення:
· Визначення інформаційних і технічних ресурсів, що підлягають захисту;
· Виявлення повного безлічі потенційно во?? Мужніх загроз і каналів витоку інформації;
· Проведення оцінки вразливості і ризиків інформації при наявному безлічі загроз і каналів витоку;
· Визначення вимог до системи захисту;
· Здійснення вибору засобів захисту інформації та їх характеристик;
· Впровадження та організація використання обраних заходів, способів і засобів захисту;
· Здійснення контролю цілісності і керування системою захисту.
