3.4. Основные пути достижения целей защиты (решения задач системы защиты)

Весь документ

3.4. Основные пути достижения целей защиты
(решения задач системы защиты)

Поставленные основные цели защиты и решение перечисленных выше задач достигаются:

- строгим учетом всех подлежащих защите ресурсов системы (информации, задач, каналов связи, серверов и АРМ);

- регламентацией процессов обработки информации, подлежащей защите с применением средств автоматизации и действий сотрудников структурных подразделений Росрыболовства, использующих ИИВС, а также действий персонала, осуществляющего обслуживание и модификацию программных и технических средств ИИВС Росрыболовства, на основе утвержденных руководством Росрыболовства организационно-распорядительных документов по вопросам обеспечения ИБ;

- полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов Росрыболовства по вопросам обеспечения ИБ;

- назначением и подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению ИБ и процессов ее обработки;

- наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к ресурсам ИИВС Росрыболовства;

- четким знанием и строгим соблюдением всеми сотрудниками, использующими и обслуживающими аппаратные и программные средства ИИВС Росрыболовства, требований организационно-распорядительных документов по вопросам обеспечения ИБ в Росрыболовстве;

- персональной ответственностью за свои действия каждого сотрудника, участвующего в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющего доступ к ресурсам ИИВС Росрыболовства;

- реализацией технологических процессов обработки информации с использованием комплексов организационно-технических мер защиты программного обеспечения, технических средств и данных;

- принятием эффективных мер обеспечения физической целостности технических средств и непрерывным поддержанием необходимого уровня защищенности компонентов ИИВС Росрыболовства;

- применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;

- разграничением потоков информации, предусматривающим предупреждение попадания информации более высокого уровня конфиденциальности на носители и в файлы с более низким уровнем конфиденциальности, а также запрещением передачи информации ограниченного распространения по незащищенным каналам связи;

- эффективным контролем за соблюдением сотрудниками подразделений Росрыболовства - пользователями ИИВС требований по обеспечению ИБ;

- юридической защитой интересов Росрыболовства при взаимодействии его подразделений с внешними организациями (связанном с обменом информацией) от противоправных действий как со стороны этих организаций, так и от НСД обслуживающего персонала и третьих лиц;

- проведением постоянного анализа эффективности и достаточности принятых мер и применяемых средств ЗИ, разработкой и реализацией предложений по совершенствованию системы ЗИ в ИИВС Росрыболовства.

<<< 3.3. Основные задачи системы обеспечения информационной безопасности ИИВС Росрыболовства3.3. Основные задачи системы обеспечения информационной безопасности ИИВС Росрыболовства [Приказ Росрыболовства от 06.03.2013 N 154]
4. ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИИВС РОСРЫБОЛОВСТВА4. ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИИВС РОСРЫБОЛОВСТВА [Приказ Росрыболовства от 06.03.2013 N 154] >>>