Постоянно проводимые мероприятия
Мероприятия, проводимые по необходимости
Периодически проводимые мероприятия
К периодически проводимым мероприятиям относят:
распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);
анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;
пересмотр правил разграничения доступа пользователей к ресурсам АС организации;
осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.
К мероприятиям, проводимым по необходимости, относят:
мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т. п.);
проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;
оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;
мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.);
оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;
обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.
Постоянно проводимые мероприятия включают:
мероприятия по обеспечению) достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т. п.).
мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;
организацию явного и скрытого контроля за работой пользователей и персонала системы;
контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;
постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.