30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

40714. Бизнес-планирование 37 KB
  Бизнеспланирование. В рыночной экономике бизнесплан является рабочим инструментом используемым во всех сферах предпринимательства. Основной целью разработки бизнесплана является планирование хозяйственной деятельности фирмы на ближайший и отдаленные периоды в соответствии с потребностями рынка и возможностями получения необходимых ресурсов. Другие цели разработки плана бизнеса могут быть различными например: уяснить степень реальности достижения намеченных результатов; доказать определенному кругу лиц целесообразность...
40715. Корпоративное управление как важнейший фактор экономического роста 39 KB
  Надлежащий режим корпоративного управления способствует эффективному использованию корпорацией своего капитала подотчетности органов ее управления как самой компании так и ее акционерам. В результате формирования такой структуры акционерного капитала утвердилась ориентация крупных акционеров не на повышение доходов по акциям компании не на рост ее капитализации а на сохранение существующих взаимоотношений с предприятием. В самом общем виде общепризнанные международные принципы корпоративного управления сводятся к следующему: ...
40716. Анализ кадрового потенциала организации 29 KB
  Анализ кадрового потенциала организации. Для комплексной оценки кадрового потенциала используются три группы взаимодополняющих оценок: стоимостные; количественные; качественные. Стоимостные оценки базируются на возникшей в 60е годы нашего столетия теории кадрового капитала одним из ярких представителей которой является американский ученый Р. Для всесторонней оценки кадрового потенциала на кризисном предприятии проводится так называемый кадровый аудит.
40717. Тенденции и перспективы развития венчурного бизнеса в России и за рубежом 62.5 KB
  Тенденции и перспективы развития венчурного бизнеса в России и за рубежом. Сущность венчурного финансирования заключается в финансировании предложений по развитию производственной коммерческой или иной деятельности необходимой региону и ориентированной на получение прибыли на основе существующих или вновь для этого создаваемых малых предприятий путем вложения определенной части финансовых или иных ресурсов их деятельности без гарантии возвратности с учетом возможности потери вложенных средств если финансируемый проект не принесет после...
40718. Научно-технический и инновационный потенциал организации :сущность, структура и основные показатели оценки 41.5 KB
  Научнотехнический потенциалстрана регион организация общественная форма совокупности живого и общественного труда обеспечивающая производство новых знаний создание освоение нововведений в т. Межотраслевые технологические прогнозы кривые появления и развития новых технологий формирование компетенций поддерживающих прогрессивные технологии на уровне фирмы. Принципы финансирования незапланированных инициатив выявление новых идей сотрудников поощрение их нововведенческого поведения. Оценивать важность новых инициатив и их...
40719. Основные направления инновационной политики государства 53.5 KB
  Одним из важнейших показателей состояния и развития научной деятельности является численность исследователей техников и вспомогательного персонала занятых в инновационной сфере. Россия направляющая в научнотехническую сферу менее 1 ВВП все больше отстает от группы промышленно развитых и некоторых развивающихся стран. Недостаток капитала выступает сегодня в России в качестве одного из основных ограничителей научнотехнического развития. Устойчивой гарантией динамичного развития научнотехнической сферы в условиях рынка является только...
40720. Инновация: сущность, источники, жизненный цикл 31.5 KB
  Эти различия затрагивают прежде всего общую продолжительность цикла продолжительность каждой стадии внутри цикла особенности развития самого цикла разное количество стадий. Виды и количество стадий жизненного цикла определяются особенностями той или иной инновации. Однако у каждой инновации можно определить стержневую то есть базовую основу жизненного цикла с четко выделенными стадиями. Схемы жизненного цикла различны у инновационного продукта и у инновационной операции процедуры.
40721. Программно-целевой метод управления 28 KB
  Программноцелевой метод управления. Программноцелевой метод научнопрограммный и временной способ увязки планируемых целей с ресурсами. Программноцелевой метод в управлении ориентирован на достижение конечного результата в логике поэтапного действия: формирование дерева целей разработка адекватной исполняющей программы реализация управляющей программы. Ключевой идеей программноцелевого метода выступает матрица цель средство иерархическая структура строго сформулированных целей программных элементов каждый из которых служит...
40722. Инновационная стратегия фирмы 33.5 KB
  Инновационная стратегия фирмы. Обычно к таким стратегиям относят: 1. Стратегия непрерывного совершенствования кайзен продукции. Инновационная стратегия целенаправленная деятельность по определению приоритетов перспективного развития организации и их достижению в результате которой обеспечивается новое качество производства и управления.