30537

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие

Доклад

Математика и математический анализ

Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности их взаимодействие. ОТВЕТ: В жизненном цикле системы информационной безопасности можно выделить следующие этапы: Инициация и разработка системы. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты...

Русский

2013-08-24

16.49 KB

0 чел.

75. Иерархия прав и обязанностей руководителей и исполнителей при построении системы информационной безопасности, их взаимодействие.

ОТВЕТ:

В жизненном цикле системы информационной безопасности можно выделить следующие этапы:

  1.  Инициация и разработка системы.
  2.  Приобретение оборудования и средств защиты.
  3.  Установка настройка и тестирование средств защиты.
  4.  Эксплуатация.
  5.  Выведение из эксплуатации.

Рассмотрим действия, выполняемые на каждом из этапов, более подробно.

На этапе инициации и разработки субъектам правовых отношений выступают заказчик и проектировщик. После проведения аудита информационной системы проектировщик предоставляет его результаты и рекомендации по построению системы ИБ заказчику, который в свою очередь формирует требования к будущей системе безопасности. На основании полученных материалов проектировщик предлагает варианты реализации системы безопасности, окончательный вариант утверждает заказчик. На данном этапе правоотношения регулируются на договорной основе. Субъекты не подчиняются друг другу.

 На этапе приобретения средств защиты субъектам правовых отношений выступают заказчик и поставщик. Правоотношения регулируются на договорной основе (поставщик обязан  поставить оборудование требуемого качества в определенные сроки, заказчик должен в свою очередь оплатить поставку вовремя) оба субъекта в праве требовать выполнения условий договора в полном объеме.

На этапе установки настройки и тестирования средств защиты субъектам правовых отношений выступают заказчик в лице администрации и подрядчик. Правоотношения регулируются на договорной основе. В обязанности подрядчика входит своевременное качественное выполнение установки/монтажных работ, настройки и тестирования средств защиты. По завершению работ оформляется акт приемки, удостоверяющий качественное выполнение работ, и производится ввод в эксплуатацию системы или ее компонентов.

На этапе эксплуатации системы безопасности субъектам правовых отношений выступают исполнители (ответственные лица за компоненты системы безопасности, допущенные к обработке информации сотрудники, а так же сторонние специалисты привлекаемые для обслуживания системы при необходимости), а так же администрация организации в лице руководителя и зама по безопасности (руководителя службы безопасности). На данном этапе жизненного цикла системы ярко выражена подчиненность исполнителей руководству. Исполнители обязаны выполнять организационно-правовые и организационно-технические требования установленные руководством организации. Руководство имеет право вносить изменения в работу системы безопасности.

На этапе вывода из эксплуатации элементов системы информационной безопасности правоотношения могут строиться как на основе договора со сторонней организацией, так и на основе подчиненности исполнителей руководству в соответствии с иерархией управления (входит в обязанности ответственных сотрудников).

Этапы жизненного цикла повторяются при нововведениях, реорганизации системы (т.е. в процессе построения системы ИБ). Аудит системы безопасности может происходить на любом этапе в зависимости от текущих задач.

Взаимодействие руководителей и исполнителей подчинено единой цели: повышения уровня защищенности информационных ресурсов, принадлежащих руководству.

Определяющая роль в процессе создания системы информационной безопасности принадлежит  владельцу информационных ресурсов (заказчику). Участие руководства в процессе создания и эксплуатации системы информационной безопасности - непременное условие. От его лица происходит постановка задач для исполнителей, кроме того только он обладает административными и материальными ресурсами.


 

А также другие работы, которые могут Вас заинтересовать

52105. Внутрішні води Африки 53 KB
  Кагера що впадає в озеро Вікторія. Що таке озеро Які за походженням вони бувають Виступи дітей ОЗЕРА Більшість озер Африки розташовані уздовж Східноафриканських розломів. Найбільше з них озеро Танганьїка глибиною 1470 метрів друге за глибиною після Байкалу і найдовше світі озеро 670 км. Найбільше озеро Африки і друге за площею пріноводне озеров світі після о.
52106. Agatha Christie 72 KB
  Аgatha Mary Clarissa Christie is possibly the worlds most famous detective story writer. She wrote 79 novels and several plays. Her sales outnumber those of William Shakespeare. However, behind her 4,680,000 words was a painfully shy woman whose life was often lonely and unhappy.
52107. Я і мої друзі - лідери здоровя 269.5 KB
  Так працюючи за програмою Сприяння просвітницькій роботі Рівний –Рівному серед молоді України щодо здорового способу життя я маю можливість формувати здоров’язберігаючу компетентність учнів орієнтувати дітей та молодь на здоровий спосіб життя виховувати у них відповідальне ставлення до здоров’я. Однією із дієвих форм пропаганди учасниками програми здорового способу життя серед широких учнівських мас є створення і виступи агітбригади яка є близькою і зрозумілою для всіх томущо в ній є творче вираження та активна подача великого...
52108. Was ist Deutschland für uns 38 KB
  Die Musik ist eine Kunst. Ich habe Music gern. In Deutschland können Sie Philharmonie besuchen, und schöne Music hören. Hören die Werk des bekannten Musikers. Solche wie: Iogan Bach, Ludwig van Bethoven, Brahms Johannes. Horen die Werk des Großen Musikers.
52109. Сценарий выступления агитбригады молодых творческих педагогов 88.5 KB
  Карманова Деньгиденежки затем на мотив песни группы Гринджоли Разом нас багато Разом вас багато Всіх не прогодувати Председатель ПК: ах так Ну теперь держитесь отходит в сторону зовёт членов ПК Члены Пк берут транспаранты: ПК нас защитит и ходят по сцене со словами: Разом нас багато Всіх не подолати 3 раза Министр выглядывает кусает губыприносит приказ на повышение З п председателю ПК Все радуются обнимаютсяуходят со сцены Вера Васильевна: вот это да к самому министру не побоялись поехать Ирина Владимировна:...
52110. World AIDS Day is December 1st 70.5 KB
  Ukraine has an HIV/AIDS epidemic. UNAIDS estimates the number of people infected with HIV/AIDS to be between 260 000 and 590 000. The cases of HIV have doubled every year for the past three years. Experts estimate that 1.4 percent of the adult population is HIV positive or has AIDS. This is the highest rate of infection in Eastern Europe and the CIS states. Unfortunately, it is also estimated that about 90 percent of these people don't know, and arent registered with the government thus not receiving the treatment.
52111. Оглянись внимательно вокруг 49.5 KB
  Что по вашему мнению мы должны заложить в фундамент Дома личности способности здоровье окружение Стены можно сравнить с характером человека Их каких кирпичиков по вашему мнению мы возведём стены Дома личности доброта терпение любовь дружба понимание милосердие терпение уважение целеустремленностть Что может быть светом в окошке нашего дома Умение любить людей Что украшает наш дом жизнерадостность оптимизм внешность увлечения духовность И наконец что венчает любой дом Его крыша. Все названные...
52112. Активизация учащегося на уроке как фактор повышения его эффективности 136.5 KB
  В учебном заведении особое место занимают такие формы занятий которые обеспечивают активное участие в уроке каждого учащегося повышают авторитет знаний и индивидуальную ответственность учащихся за результаты учебного труда. Вопросы и их роль в активизации деятельности учащихся [7] 2. Приемы активизации [8] Уровни познавательной активности [9] Принципы активизации познавательной деятельности учащихся. [17] Факторы побуждающие учащихся к активности.
52113. АКТИВІЗАЦІЯ ПІЗНАВАЛЬНОЇ ДІЯЛЬНОСТІ УЧНІВ НА УРОКАХ УКРАЇНСЬКОЇ МОВИ ТА ЛІТЕРАТУРИ 115 KB
  Сучасний етап історичного розвитку України характеризується істотними змінами в житті її народу оновленням усіх сфер діяльності людини переоцінкою та утвердженням у свідомості нації нових світоглядних орієнтацій. Згідно із законом України Про освіту Державною національною доктриною розвитку освіти України в XXI столітті Концепцією загальної середньої освіти ми маємо здійснити кардинальний перехід від традиційного інформаційнопояснювального навчання зорієнтованого на передачу готових знань до особистісно розвивального спрямованого не...