30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

28812. Эпоха «развитого социализма» 1965-1985. Почему все попытки модернизации социализма были неудачны 15.78 KB
  Почему все попытки модернизации социализма были неудачны 14 октября 1964 г. Брежнева не был эпохой застоя как утверждала перестроечная историография как не стал и не мог стать периодом официально провозглашенного развитого социализма. Эпоха развитого социализма закономерный и неизбежный этап кризисного развития советской тоталитарной системы.
28813. СССР в 1985-1991. Каковы основные причины и цели политики «перестройки» 14.88 KB
  Развал СССР. Перестройка общее название совокупности политических и экономических перемен проводившихся в СССР в 1986 1991 годах. В ходе перестройки особенно со второй половины 1989 года после I Съезда народных депутатов СССР резко обострилось политическое противостояние сил выступающих за социалистический путь развития и партий движений связывающих будущее страны с организацией жизни на принципах капитализма а также по вопросам будущего облика Советского Союза взаимоотношений союзных и республиканских органов государственной...
28814. Распад СССР. Становление суверенной России 16.01 KB
  Представители русского населения в Верховном Совете СССР создали фракцию Союз отстаивая права русского населения в союзных республиках которое непременно пострадало бы и пострадало в случае распада СССР.Начавшееся потепление в отношениях с Западом шло лишь за счет уступок со стороны СССР в 1989 г. СССР терял статус великой державы.
28815. Дайте сравнительный анализ программам политических партий в России в начале 20в. 15.01 KB
  Умеренноконсервативноекрыл о возглавляла партия октябристов Союз 17 октября. названа в честь Манифеста 17 октября. Программные цели: дальнейшее развитие политических свобод дарованных Манифестом 17 октября идеал ограниченная конституционная монархия.
28816. Февральская революция и падение монархии. В чем сущность новой власти, возникшей в России после Февраля 15.2 KB
  В сложившейся обстановке правительство и сам царь проявили неспособность к быстрым и решительным действиям. Правительство было тесно связано с буржуазными общественными организациями возникшими в годы войны Всероссийский земский союз Городской союз Центральный военнопромышленный комитет. В своей Декларации Временное правительство объявило амнистию политическим заключённым гражданские свободы замену полиции народной милицией реформу местного самоуправления.
28817. Какие альтернативы открывались перед страной после Февральской революции? Почему они не были реализованы? В чем причины победы большевиков в октябре 1917г. 18.82 KB
  решающий перевес был на стороне Советов большевиков. Корнилов смог установить свою власть в стране; однородносоциалистическую если бы была выполнена резолюция II Съезда Советов о создании правительства из представителей всех социалистических партий; большевистсколеворадикальную с приходом к власти большевиков началась реализация этой модели общественного развития России. Нерешительные попытки Керенского избавиться от наиболее ненадёжных частей Петроградского гарнизона приводят только к тому что они дрейфуют влево и переходят на...
28818. Как происходило становление советской политической и социально-экономической системы? Деятельность большевистской партии и советского правительства в 1917-1920гг. 20.72 KB
  Власть и командные высоты в экономике крупная и средняя промышленность внешняя торговля финансовая системы транспорт оставались в руках большевиков которые не отказывались от конечной цели социализма шли к ней не прямым политики военного коммунизма а обходным путем с помощью товарноденежных отношений. Реальная политическая власть принадлежала Президиуму ВЦИК и Совету народных комиссаров СНК который присвоил себе не только исполнительную но и законодательную власть. Особое внимание уделялось формированию аппарата...
28819. Объясните название и сущность политики военного коммунизма 14.24 KB
  Решение о прекращении военного коммунизма было принято 21 марта 1921 года на X съезде РКПб и введен НЭП. Политика военного коммунизма включала комплекс мероприятий затронувших экономическую и социальнополитическую сферу. Основой военного коммунизма были чрезвычайные меры в снабжении городов и армии продовольствием свертывание товарноденежных отношений национализации всей промышленности включая мелкую продразверстка снабжение населения продовольственными и промышленными товарами по карточкам всеобщая трудовая повинность и...
28820. Каковы причины, особенности и последствия гражданской войны в России 15.36 KB
  В ходе Гражданской войны от голода болезней террора и в боях погибло по различным данным от 8 до 13 млн человек в том числе около 1 млн бойцов Красной Армии. Эмигрировало из страны до 2 млн человек. По одним данным в 1921 году в России насчитывалось 45 млн беспризорников по другим в 1922 году было 7 млн беспризорников.