Основные пути решения задач системы защиты информации

Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

  • строгим учетом всех подлежащих защите ресурсов системы (информации, задач, каналов связи, серверов, автоматизированных рабочих мест);
  • регламентацией процессов обработки подлежащей защите информации, с применением средств автоматизации и действий сотрудников структурных подразделений ОАО «СИБИРЬТЕЛЕКОМ», использующих ККС ОАО «СИБИРЬТЕЛЕКОМ», а также действий персонала, осуществляющего обслуживание и модификацию программных и технических средств ККС ОАО «СИБИРЬТЕЛЕКОМ», на основе утвержденных руководителем ОАО «СИБИРЬТЕЛЕКОМ» организационно-распорядительных документов по вопросам обеспечения защиты информации;
  • полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов ОАО «СИБИРЬТЕЛЕКОМ» по вопросам обеспечения защиты информации;
  • назначением и подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению защиты информации и процессов ее обработки;
  • наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к ресурсам ККС ОАО «СИБИРЬТЕЛЕКОМ»;
  • четким знанием и строгим соблюдением всеми сотрудниками, использующими и обслуживающими аппаратные и программные средства ККС ОАО «СИБИРЬТЕЛЕКОМ», требований организационно-распорядительных документов по вопросам обеспечения защиты информации;
  • персональной ответственностью за свои действия каждого сотрудника, участвующего в рамках своих функциональных обязанностей, в процессах автоматизированной обработки информации и имеющего доступ к ресурсам ККС ОАО «СИБИРЬТЕЛЕКОМ»;
  • реализацией технологических процессов обработки информации с использованием комплексов организационно-технических мер защиты программного обеспечения, технических средств и данных;
  • принятием эффективных мер обеспечения физической целостности технических средств и непрерывным поддержанием необходимого уровня защищенности компонентов ККС ОАО «СИБИРЬТЕЛЕКОМ»;
  • применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;
  • разграничением потоков информации, предусматривающим предупреждение попадания информации более высокого уровня конфиденциальности на носители и в файлы с более низким уровнем конфиденциальности, а также запрещением передачи информации ограниченного распространения по незащищенным каналам связи;
  • эффективным контролем соблюдения сотрудниками ОАО «СИБИРЬТЕЛЕКОМ» требований по обеспечению защиты информации;
  • юридической защитой интересов ОАО «СИБИРЬТЕЛЕКОМ» при взаимодействии его подразделений с внешними организациями (связанном с обменом информацией) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц;
  • проведением постоянного анализа эффективности и достаточности принятых мер и применяемых средств защиты информации, разработкой и реализацией предложений по совершенствованию системы защиты информации;
  • постоянным обучением сотрудников ОАО «СИБИРЬТЕЛЕКОМ» вопросам защиты информации.
Ссылка на основную публикацию
Adblock detector