30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

38944. Применение лидаров для обнаружения и идентификации нефтяного поверхностного загрязнения вод 564 KB
  Если ЗЛИ имеет соответсвующую длину волны УФ то возникает флюоресценция свечение нефтяного пятна: стрелки 22 а также комбинационное рассеяние КР ЛИ стрелки 33 и на молекулах воды стрелки 44. Жизнеспособность фитопланктона свидетельствует о чистоте воды. Эффект флюоресценции воды можно использовать для индикации сильных органических загрязнений и т. О наличии на поверхности воды нефтяной пленки можно судить и по интенсивности отраженного ЛИ 11.
38945. Определение, назначение, действие, применение и классификация лидаров 244 KB
  Действие лидара основано на таких свойствах лазерного излучения как высокая мощность квазимонохроматичность направленность и малая длительность импульсов и таких физических процессах как упругое молекулярное и упругое аэрозольное рассеяние упругое резонансное и неупругое комбинированное рассеяние флюоресценция и поглощение лазерного излучения при его взаимодействии с атомами молекулами и другими частицами веществ в окружающей среде. При распределении зондированного лазерного излучения ЛИ от передающего устройства лидара в исследуемой...
38946. Типы и характеристики излучения лазеров для лидаров 26.5 KB
  Если в лидаре используется лазер с перестраиваемой частотой или длиной волны зондирующего излучения υи = с λи то лидар можно применять для лазерного химического анализа состава атмосферы Земли на основе эффекта комбинационного рассеяния молекулами химических соединений компонент атмосферы. Лидар с перестраиваемой λи зондирующего лазерного излучения может быть использован для химического анализа атмосферы Земли путем измерения интенсивности после прохождения исследуемой трассы. Поэтому исследуя зависимость интенсивности прошедшего в атмосфере...
38948. Физические процессы взаимодействия лазерного излучения с веществом 558 KB
  Физические процессы взаимодействия лазерного излучения с веществом. Действия лидаров для исследования атмосферы основано: лазерное излучение распространяясь в реальной атмосфере оставляет в ней след вызванный взаимодействием фотонов лазерного излучения с атомами и молекулами газов частицами аэрозолей и неоднородностями атмосферы обусловленными турбулентными вихревыми движениями воздуха. Это взаимодействие прежде всего проявляется в упругом и неупругом рассеянии лазерного излучения в атмосфере при которых в частности образуется...
38949. Методические погрешности анализа спектра с использованием процедуры ДПФ. Растекание спектра (эффект Гиббса - leakige). Слияние отсчетов спектра 20.21 KB
  Методические погрешности анализа спектра с использованием процедуры ДПФ. Растекание спектра эффект Гиббса lekige. Слияние отсчетов спектра.Эффект появления ложных спектральных составляющих При расчете параметров процедуры ДПФ выбирают некоторую граничную частоту fg из логарифмического уравнения и находят интервал дискретизации t как: t = 1 2 fg 1.
38950. Синтез линейных элементов ОЭП методом рекуррентных разностных уравнений (РРУ). Алгоритм РРУ, связь с преобразованием Лапласа. Расчет параметров алгоритма РРУ методом Тастина 222.5 KB
  Синтез линейных элементов ОЭП методом рекуррентных разностных уравнений РРУ. Алгоритм РРУ связь с преобразованием Лапласа. Расчет параметров алгоритма РРУ методом Тастина Алгоритм РРУ при синтезе ЛЭ явлся альтернативой свертки.N1 алгоритм РРУ определяет значение ym резщей последовательности с номером m по соотношению: Где m = 0.
38951. Особенности анализа оптических сигналов с помощью процедуры двумерного ДПФ. Методические погрешности 298 KB
  Массив gk1k2 трактуется как результат дискретизации некоторого изображения или излучающей поверхности gху т. что отсчеты спектра соответствующие высоким пространственным частотам находятся в центральной ийласти результирующего массива а соответствующие низким пространственным частотам в угловых областях Для...
38952. Синтез линейных элементов ОЭП с помощью процедуры дискретной свертки (ДС). Вид выражения одномерной и двумерной ДС, его связь с аналоговой сверткой 784 KB
  сигнала gτ St сигналы на входе и выходе ht ИХ линейного элемента При проектировании gτ St известны ht искомая. сигнала является дискретным аналогом свертки. сигнала hk отсчеты ИХ ЛЭ ym результирующая последовательность отсчетов вых. сигнала При переходе к автоматическому проектированию необходимо вхю сигнал и ИХ ограничить некоторым временным интервалом затем дискретезировать.