30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

82858. Прислівник як частина мови 74 KB
  Мета: ознайомити учнів з новою частиною мови прислівником його граматичними ознаками; формувати вміння знаходити прислівники у тексті; розвивати зв’язне мовлення вміння аналізувати і порівнювати мовні явища; виховувати бажання активно працювати на уроці.
82859. Прикметники – синоніми, прикметники – антоніми. Пряме й переносне значення прикметників 237.5 KB
  Мета: ознайомити учнів з прикметниками із синонімічними та антонімічними значеннями; вчити вживати прикметники в прямому та переносному значеннях, розкривати багатозначність; розвивати вміння добирати та використовувати прикметники – синоніми та антоніми у мовленні...
82860. Які бувають рослини 39 KB
  Ці рослини кольорові Запашні такі чудові. На скільки груп розподілено рослини Назвіть рослини першої групи другої третьої Як можна назвати одним словом березу дуб тополю клен Як можна одним словом назвати смородину калину бузок малину Чим відрізняються кущі від дерев...
82861. Что за прелесть эти сказки! Учимся сочинять сказку 68 KB
  Цели: Обучающие: Учить различать виды русских народных сказок Формировать представление о традиционных началах и концовках как неотъемлемой части художественного построения волшебной сказки. Сформировать представление о таком характерном приеме в построении сказки как троекратные повторы...
82862. Незвичайна яблуня. А.М’ястківський «Казка про яблуню». В.Коломієць «Не лови метелика» 71 KB
  Мета: удосконалювати навички усвідомленого, виразного читання художніх творів; навчати правильно оцінювати вчинки дійових осіб; формувати вміння знаходити за допомогою вибіркового читання уривки тексту, які характеризують дійових осіб; збагачувати словниковий запас учнів...
82863. Урок-путешествие. Дорогою добра 49.5 KB
  Цель: формировать представление о добре о доброте о способах их проявления; развивать умение анализировать сравнивать делать выводы; воспитывать стремление совершать добрые поступки. Оборудование: проектор компьютер слайд-презентация звукозапись песни раздаточный материал выставка книг.
82864. Творчість генія українського народу – Т. Г. Шевченка 81 KB
  Мета. Розширити знання учнів про життя і творчість генія українського народу – Т. Г. Шевченка, про його прагнення допомагати пригнобленим; викликати гордість за талановитих дітей з простолюду, за їхнє бажання вчитися, служити своєму народу.
82865. О. Донченко «Лісовою стежкою» 1.14 MB
  Мета. Познайомити з оповіданням О. Донченка «Лісовою стежкою»; розвивати вміння знаходити в текстах описи, роздуми; формувати уміння аналізувати, узагальнювати, характеризувати головну героїню з опорою на текст і малюнок, складати словесний портрет, удосконалювати вміння складати план і переказувати прочитане...
82866. Анализ основных направлений деятельности информационно-аналитического отдела С.Суг-Бажы Каа-Хемского района Республики Тыва 141.46 KB
  Современная обостренность проблемы связей с общественностью в местных органах власти вызвана: во-первых, общими потребностями демократизации; во-вторых, необходимостью трансформации местной власти, в сторону большей открытости, поиска новых форм коммуникативных отношений местных органов власти и граждан...