3.2.5. Управление процессами информационного обеспечения собственной безопасности и "специальными вопросами" ИБ

Весь документ

3.2.5. Управление процессами информационного обеспечения
собственной безопасности и "специальными вопросами" ИБ

Управление процессами информационного обеспечения собственной безопасности включает три направления:

- обеспечение информацией комиссий при разборе инцидентов собственной безопасности;

- текущая работа по информационному обеспечению для организации превентивных мер собственной безопасности, в том числе для защиты особо ценной информации и выявлению инцидентов ИБ;

- специальные вопросы ИБ, связанные с защитой государственной тайны.

Основными функциями управления процессами информационного обеспечения собственной безопасности, в том числе в филиалах ЦУБИ (в части их касающейся), являются:

- информационное обеспечение для превентивных мер по защите особо ценной информации, находящейся в ФНС России и организация защиты этой информации в АИС ФНС России;

- формирование совместно с сотрудниками ЦА ФНС России перечней злонамеренных действий в информационной системе ФНС России, указывающих на попытку организации инцидента собственной безопасности;

- инициализация расследований собственной безопасности по результатам анализа действий в АИС ФНС России, указывающих на попытку или совершение инцидентов собственной безопасности;

- обеспечение информацией служб собственной безопасности при проведении расследований и локализации последствий нарушений безопасности;

- обеспечение конфиденциальности информации в отношении охраняемых лиц;

- представление информации внешним уполномоченным органам при проведении расследований;

- организация расследований по тематике ИБ;

- организация спецсвязи для высших должностных лиц ФНС России;

- организация проведения аттестаций помещений и АРМ;

- мониторинг активности радиоэфира с целью обнаружения средств съема информации.

Для информационного обеспечения собственной безопасности используются данные подсистем в составе СОБИ и иная информация.

По заданиям руководства ФНС России могут проводиться мероприятия анализа выделенных массивов и систем на предмет возможных нарушений безопасности.

Результатами работ данного сегмента СУИБ является информационное обеспечение собственной безопасности для организации превентивных мер и расследований.

Автоматизация данного сегмента СУИБ подразумевает:

- ведение локальных баз данных с особо ценной информацией;

- ведение баз данных с результатами работы группы и подразделений собственной безопасности на выделенных, изолированных от АИС "Налог-3" ресурсах.

<<< 3.2.4. Управление персоналом и подрядчиками работ по ИБ3.2.4. Управление персоналом и подрядчиками работ по ИБ [КОНЦЕПЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ | Перечень нормативных документов]
3.2.6. Управление инцидентами ИБ3.2.6. Управление инцидентами ИБ [КОНЦЕПЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ФНС РОССИИ | Перечень нормативных документов] >>>