30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

50279. ФИЗИОЛОГИЯ ЗРИТЕЛЬНОГО АНАЛИЗАТОРА 6.53 MB
  Определение ЗА: это сенсорная система, воспринимающая электромагнитные излучения с длинами волн видимого диапазона (400 – 760 нм) и формирующая световые ощущения.
50280. ОПЕРЕДЕЛЕНИЕ ГОРИЗОНТАЛЬНОЙ СОСТАВЛЯЮЩЕЙ НАПРЯЖЕННОСТИ МАГНИТНОГО ПОЛЯ ЗЕМЛИ МЕТОДОМ ТАНГЕНС-ГАЛЬВАНОМЕТРА 130.5 KB
  Тангенс-гальванометр - это прибор состоящий из короткой по длине катушки индуктивности радиуса R и подвижной магнитной стрелки вертикальная ось которой закреплена в геометрическом центре катушки рис. 4 Магнитное поле созданное током протекающим по виткам катушки тангенс-гальванометра направлено вдоль оси катушки и перпендикулярно плоскостям витков с током. 2 Величина напряженности магнитного поля в центре N круговых токов короткой катушки индуктивности может быть найдена по закону Био-Савара-Лапласа 3 где I ...
50281. ОПРЕДЕЛЕНИЕ УДЕЛЬНОГО ЗАРЯДА ЭЛЕКТРОНА 160 KB
  Величина удельного заряда может быть измерена различными методами. В данной работе используется «метод магнетрона», в котором используется отклонение магнитным полем электрона, движущегося ускоренно под действием электрического поля, перпендикулярного магнитному. На заряженную частицу, движущуюся со скоростью v в однородном (одинаковом во всех точках пространства) магнитном поле с индукцией В, действует сила Лоренца...
50282. Интерфейс программного комплекса Electronics Workbench 2.28 MB
  Интерфейс пользователя состоит из полоски выпадающего меню панели инструментов и рабочей области. Полоса выпадающего меню состоит из следующих компонент: 1. File меню работы с файлами 2. Edit меню редактирования 3.
50284. Создание и обработка баз данных о занятиях и преподавателях 553.5 KB
  Анализ задания на разработку базы данных. Формы для редактирования табличных данных. Microsoft ccess это система управления базами данных СУБД.
50286. Запуск и остановка Apache 246 KB
  Вы должны запустить аpаche как суперпользователь. pche после запуска будет порождать дочерние процессы использующие UID и GID указанные в директивах User и Group. Для перезапуска pche выполните команду service httpd restrt или etc rc.
50287. Средства и способы радиационной и химической разведки в очагах массового поражения (ОМП) и чрезвычайных ситуаций (ЧС) 54.5 KB
  При 5060 качаниях насоса через индикаторную трубку проходит 182 л воздуха. В качестве примера можно имитировать определение в воздухе ОВ с любой из трубок например с тремя зелеными кольцами: специальным ножом имеющимся в торце насоса надрезать трубку с обеих сторон и обломить концы; найти в торце насоса углубление со штырем в центре и насадив трубку на штырь вскрыть ампулу внутри нее; вставить трубку в насос и сделать 10 15 качаний; вынуть трубку и сравнить окраску наполнителя с эталоном имеющимся на кассете. В качестве...