Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Политика информационной безопасности. Политика информационной безопасности сельсовет Дуакарский. Администрации сельсовет Дуакарский А. Н. Мухтаров 20 г


Скачать 222.5 Kb.
НазваниеАдминистрации сельсовет Дуакарский А. Н. Мухтаров 20 г
АнкорПолитика информационной безопасности
Дата28.01.2023
Размер222.5 Kb.
Формат файлаdoc
Имя файлаПолитика информационной безопасности сельсовет Дуакарский.doc
ТипГлава
#909012
страница5 из 9
1   2   3   4   5   6   7   8   9

Реализация СУИБ


В СУИБ должны быть реализованы следующие процессы:

  1. разработка плана обработки рисков ИБ;

  2. реализация плана обработки рисков ИБ и реализация защитных мер, управление работами и ресурсами, связанными с реализацией СУИБ;

  3. реализация программ по обучению и осведомленности ИБ;

  4. обнаружение и реагирование на инциденты безопасности;

  5. обеспечение непрерывности деятельности и восстановления после прерываний.

На этапе планирования определяется политика и методология управления рисками, а также выполняется оценка рисков, включающая в себя инвентаризацию активов, составление профилей угроз и уязвимостей, оценку эффективности контрмер и потенциального ущерба, определение допустимого уровня остаточных рисков.

На этапе реализации производится обработка рисков и внедрение механизмов контроля, предназначенных для их минимизации. Администрацией принимается одно из четырех решений по каждому идентифицированному риску: проигнорировать, избежать, передать внешней стороне, либо минимизировать. После этого разрабатывается и внедряется план обработки рисков.

На этапе проверки отслеживается функционирование механизмов контроля, контролируются изменения факторов риска (активов, угроз, уязвимостей), проводятся аудиты и выполняются различные контролирующие процедуры.

На этапе действия по результатам непрерывного мониторинга и проводимых проверок, выполняются необходимые корректирующие действия, которые могут включать в себя, в частности, переоценку величины рисков, корректировку политики и методологии управления рисками, а также плана обработки рисков.

      1. Методы оценивания информационных рисков


Оценка информационных рисков Администрации выполняется по следующим основным этапам:

  1. идентификация и количественная оценка информационных ресурсов, значимых для работы Администрации;

  2. оценивание возможных угроз;

  3. оценивание существующих уязвимостей;

  4. оценивание эффективности средств обеспечения ИБ.

Предполагается, что значимые уязвимые информационные ресурсы Администрации подвергаются риску, если по отношению к ним существуют какие-либо угрозы.

При этом информационные риски зависят от:

  1. показателей ценности информационных ресурсов;

  2. вероятности реализации угроз для ресурсов;

  3. эффективности существующих или планируемых средств обеспечения ИБ.

Цель оценивания рисков состоит в определении характеристик рисков ИС и ее ресурсов. В результате оценки рисков становится возможным выбрать средства, обеспечивающие желаемый уровень ИБ.

При оценивании рисков учитываются: ценность ресурсов, значимость угроз и уязвимостей, эффективность существующих и планируемых средств защиты. Сами показатели ресурсов, значимости угроз и уязвимостей, эффективность средств защиты могут быть определены как количественными методами, например, при определении стоимостных характеристик, так и качественными, например учитывающими штатные или чрезвычайно опасные нештатные воздействия внешней среды.

Возможность реализации угрозы оценивается вероятностью ее реализации в течение заданного отрезка времени для некоторого ресурса Администрации.

При этом вероятность того, что угроза реализуется, определяется следующими основными показателями:

  1. привлекательностью ресурса, который используется при рассмотрении угрозы от умышленного воздействия со стороны человека;

  2. возможностью использования ресурса для получения дохода, также используется при рассмотрении угрозы от умышленного воздействия со стороны человека;

  3. техническими возможностями реализации угрозы, используется при умышленном воздействии со стороны человека;

  4. степенью легкости, с которой уязвимость может быть использована.

    1. Политики ИБ

      1. Назначение


Настоящая Политика определяет основные правила предоставления работникам доступа к защищаемым информационным ресурсам Администрации.

        1. Положение политики


К работе с информационным ресурсом допускаются пользователи, ознакомленные с правилами работы с информационным ресурсом и ответственностью за их нарушение, а также настоящей политикой.

Каждому работнику Администрации, допущенному к работе с конкретным информационным ресурсом, присваивается персональная уникальная учетная запись пользователя, под которой он будет регистрироваться и работать в ИС.

В случае необходимости некоторым сотрудникам могут быть присвоены несколько уникальных учетных записей. Использование несколькими сотрудниками при работе в Администрации одного и того же имени пользователя («группового имени») ЗАПРЕЩЕНО.
        1. 1   2   3   4   5   6   7   8   9

написать администратору сайта