Первоочередные задачи по обеспечению Базового уровня защиты информации

Для достижения базового уровня защиты информации необходимо обеспечить решение следующих первоочередных задач:

  • защиту от вмешательства в процесс функционирования ККС ОАО «СИБИРЬТЕЛЕКОМ» посторонних лиц (возможность использования автоматизированной системы и доступ к ее ресурсам должны иметь только зарегистрированные установленным порядком пользователи — сотрудники структурных подразделений ОАО «СИБИРЬТЕЛЕКОМ»);
  • разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ККС ОАО «СИБИРЬТЕЛЕКОМ» (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ККС ОАО «СИБИРЬТЕЛЕКОМ» для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа к:

o   информационным ресурсам в ККС ОАО «СИБИРЬТЕЛЕКОМ»;

o   средствам вычислительной техники ККС ОАО «СИБИРЬТЕЛЕКОМ»;

o   аппаратным, программным и криптографическим средствам защиты, используемым в ККС ОАО «СИБИРЬТЕЛЕКОМ»;

  • регистрацию действий пользователей при использовании ресурсов ККС ОАО «СИБИРЬТЕЛЕКОМ» в системных журналах и периодический контроль корректности действий пользователей системы путем анализа содержимого этих журналов специалистами отдела по защите информации Департамента безопасности;
  • контроль целостности (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;
  • защиту от несанкционированной модификации и контроль целостности используемых в ККС ОАО «СИБИРЬТЕЛЕКОМ» программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;
  • защиту информации от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи;
  • защиту информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения;
  • обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);
  • обеспечение живучести криптографических средств защиты информации и недопущения компрометации ключевой системы;
  • своевременное выявление источников угроз безопасности информации, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;
  • создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации;
  • защиту документированной информации от несанкционированного разглашения или искажения;
  • выявление уязвимостей информационной систем, атак, аномальной активности и реагирование на них.
Ссылка на основную публикацию
Adblock detector