30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

58218. Нуклеиновые кислоты 138 KB
  Различают два типа нуклеиновых кислот дезоксирибонуклеиновые сокращенно ДНК и рибонуклеиновые РНК. Различие в названиях объясняется тем что молекула ДНК содержит углевод дезоксирибозу а молекула РНК рибозу.
58219. Пища, полезная для здоровья. Выбор полезной для здоровья пищи 84 KB
  Цель: ознакомить с правилами полноценного питания; формировать понятие правильное питание навыки культурного поведения за столом; развивать память; воспитывать эстетический вкус бережное отношение к здоровью. Оборудование: таблица витаминов...
58220. Права, свободы и ответственность 28 KB
  Патриархальный тип взаимоотношений индивида и власти предполагает сложную иерархию прав и обязанностей людей неравенство их положения в отношениях власти. венчающий пирамиду власти. Индивидуалистический способ взаимоотношений личности и власти основан на приоритете индивида в отношениях с государством.
58221. Создание WEB-страниц. Фреймы 237 KB
  Фрейм (англ. frame — кадр, рамка) — в самом общем случае данное слово обозначает структуру, содержащую некоторую информацию. Фрейм (HTML) — в языке HTML, веб-дизайне: область окна браузера для представления отдельной веб-страницы.
58222. Счет лет в истории 51 KB
  Когда вы открываете книгу сказок то сразу же попадаете в мир чудес где время может двигаться назад вперед или стоять на месте Алиса в стране чудес Сказка о потерянном времени. Чтобы представить себе ход времени нарисуем прямую линию на которой будем откладывать в определенной последовательности даты тех или иных исторических событий: В самом правом углу поместим год в котором мы живем: Тогда левее будут располагаться даты происшедших исторических событий. Для обозначения этих событий мы будем пользоваться такими отрезками...
58223. Поведінка і ризики 59.5 KB
  Мета: Оцінювати ризик у життєвих ситуаціях. Оцінювати рівень відповідальності і за своє життя і здоров’я. Знати, де можна пройти тестування і для кого це робити.
58224. Губная артикуляция при [œ]. Степень раскрытия рта как для [ε] 127.5 KB
  [ɔ] – чистый гласный звук заднего ряда, открытый, огубленный. Губная артикуляция как при [œ]. Степень раскрытия рта как для [ε]. Звук более продвинут вперед, чем русское о и произносится более звонко. На конце слова не встречается.