Основные задачи системы защиты информации

Для достижения указанных целей защиты информации в ОАО «СИБИРЬТЕЛЕКОМ» должна быть создана система защиты информации, которая является самостоятельной функциональной подсистемой системы управления организацией, имеющей все виды обеспечения: правовое, штатное, материально-техническое, финансовое и т.д. Деятельность по защите информации при этом следует рассматривать как один из видов деятельности предприятия.

Основными задачами системы защиты информации являются:

1.      Определение защищаемой информации. Достигается разработкой и поддержанием в актуальном состоянии следующих документов:

a.       перечня защищаемой информации и лиц, ответственных за ее защиту;

b.      перечня информационных систем и ресурсов ОАО «СИБИРЬТЕЛЕКОМ», требующих защиты;

c.       соответствия между перечнем защищаемой информации и информационными системами и ресурсами, содержащими данную информацию;

2.      Категорирование защищаемой информации:

a.   определение ценности защищаемой информации и ресурсов, на которых данная информация располагается;

3.      Обеспечение безопасности информации на уровне, соответствующем актуальной политике информационной  безопасности, что достигается:

a.       разработкой и поддержанием в актуальном состоянии структуры и состава системы защиты информации;

b.      описанием функционирования системы защиты информации на уровне составляющих ее структурных элементов и их периодическая актуализация;

c.       предъявлением и выполнением требований к необходимому уровню защищенности автоматизированных систем (АС) и средств вычислительной техники (СВТ) и их периодическая актуализация;

4.      Реализация повышенных требований к безопасности информации при выявлении:

a.       рисков утраты или несанкционированного доступа к защищаемой информации и информационным ресурсам;

b.      угроз безопасности защищаемой информации и информационным ресурсам;

c.       уязвимостей в системе защиты;

5.      Нормативно-правовое обеспечение деятельности по защите информации;

6.      Комплексное и целевое планирование обеспечения информационной безопасности, установление и поддержание установленных режимов безопасности.

Совокупность организационных, технологических и технических решений представленных выше задач определяют облик системы защиты информации.

Ссылка на основную публикацию
Adblock detector