3.2.5. Управление процессами информационного обеспечения собственной безопасности и "специальными вопросами" ИБ
3.2.5. Управление процессами информационного обеспечения
собственной безопасности и "специальными вопросами" ИБ
Управление процессами информационного обеспечения собственной безопасности включает три направления:
- обеспечение информацией комиссий при разборе инцидентов собственной безопасности;
- текущая работа по информационному обеспечению для организации превентивных мер собственной безопасности, в том числе для защиты особо ценной информации и выявлению инцидентов ИБ;
- специальные вопросы ИБ, связанные с защитой государственной тайны.
Основными функциями управления процессами информационного обеспечения собственной безопасности, в том числе в филиалах ЦУБИ (в части их касающейся), являются:
- информационное обеспечение для превентивных мер по защите особо ценной информации, находящейся в ФНС России и организация защиты этой информации в АИС ФНС России;
- формирование совместно с сотрудниками ЦА ФНС России перечней злонамеренных действий в информационной системе ФНС России, указывающих на попытку организации инцидента собственной безопасности;
- инициализация расследований собственной безопасности по результатам анализа действий в АИС ФНС России, указывающих на попытку или совершение инцидентов собственной безопасности;
- обеспечение информацией служб собственной безопасности при проведении расследований и локализации последствий нарушений безопасности;
- обеспечение конфиденциальности информации в отношении охраняемых лиц;
- представление информации внешним уполномоченным органам при проведении расследований;
- организация расследований по тематике ИБ;
- организация спецсвязи для высших должностных лиц ФНС России;
- организация проведения аттестаций помещений и АРМ;
- мониторинг активности радиоэфира с целью обнаружения средств съема информации.
Для информационного обеспечения собственной безопасности используются данные подсистем в составе СОБИ и иная информация.
По заданиям руководства ФНС России могут проводиться мероприятия анализа выделенных массивов и систем на предмет возможных нарушений безопасности.
Результатами работ данного сегмента СУИБ является информационное обеспечение собственной безопасности для организации превентивных мер и расследований.
Автоматизация данного сегмента СУИБ подразумевает:
- ведение локальных баз данных с особо ценной информацией;
- ведение баз данных с результатами работы группы и подразделений собственной безопасности на выделенных, изолированных от АИС "Налог-3" ресурсах.