Сделай Сам Свою Работу на 5

Организационное ОИБ. (Новая тема).





Организационное ОИБ - совокупность методов и средств организации деятельности по созданию препятствий и предотвращению реализации негативных воздействий - угроз жизненно важные интересы личности, общества и государства в ИС.

 

Организацинное обеспечение информационной безопасности.

Организационное обеспечение информационной безопасности - это совокупность методов и средств организации деятельности по созданию препятствий и предотвращению реализации негативных воздействий (угроз) на жизненно важные интересы личности, общества и государства в информационной сфере

 

Организационная защита информации - составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации

 

Государственная политика в области обеспечения информационной безопасности

1. Доктрина информационной безопасности Российской Федерации (утв.Президентом РФ, от 09.09.2000г., №Пр-1895)

2. Стратегия развития информационного общества в РФ (утв. Президентом РФ, от 07.02.2008г. №Пр-212)



3. Основные направления научных исследований в области обеспечения информаицонной безопасности РФ (утв. Исполняющим обязанности СЕкретаря Совета Безопасности РФ, председателя научного совета при Совете Безопасности РФ 07.03.2008г.)

4. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструкутры РФ (утв. Президентом РФ 03.02.2012г. №803)

5. Основы государственной политики РФ в области международной информационной безопасности на период до 2020г. (утв. Президентом РФ от 24.07.2013г. № Пр-1753)

 

Доктрина информационной безопасности РФ определяется, что система обеспечения информационной безопасности РФ предназначена для реализации государственной политик в данной сфере.

Наиболее важные организационные методы обеспечения безопасности:

-создание и совершенствование системы обеспечения информационной безопасности Российской Федерации

-усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере



-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации

-совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности

-контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ

-формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства

 

Основные элементы организационной основы системы обеспечения иинформационной безопасности РФ

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны.

Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

 

Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются:



Президент РФ, Совет Федереации Федерального Собрания РФ, Госдуратсвенная Дума Федерального Собрания РФ, Правительства РФ, Совет безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти

В состав системы обеспечения

 

Организационные структуры государственной системы обеспечения информационной безопасности ФОИВ

Типовые организационное структуры государственной системы защиты информации:

-службы контроля, надзора и обеспечения безопасности огранов исполнительной власти

-специализированные предприятия и организации - лицензиаты в различных областях компетенции уполномоченных органов исполнительной власти, которые являются разработчиками средств и поставщиками услуг по защите информации

-сертификационно-испытательные центры

-аттестационные центры

-службы безопасности и защиты информации предприятий и организаций, независимо от их формы собственности

 

1. Службы контроля и надзора органа исполнительной власти несут основную нагрузку по формированию и развитию системы защиты информации в соответствующем органе власти. Входят в состав административного аппарата органов исполнительной власти.

Функции:

-разработка нормативно-методических документов отраслевого (ведомственного) уровня по выполнению требований обеспечения безопасности и защиты информации

-разработка, организация и проведение контрольных и надзорных мероприятий в пределах установленной сферы компетентности органа государственной власти и оформление результатов проведения таких мероприятий

-выдача предписаний об устранении нарушений требований нормативных документов

-подготовка мотивированных предложений о полном или частичном прекращении деятельности подведомственных организаций, в случае, если иными мерами нарушения требований нормативных документов н могут быть устранены

-проведение в ходе государственного контроля (надзора) разъяснительной работы по выполнению требований нормативных актов в области обеспечения безопасности и защиты информации

Выполнение указанного перечня функций обеспечивают специалисты, соответствующие следующей номенклатуре основных должностей: руководитель управления, службы; руководитель отдела, сектора; специалист по направлению деятельности службы безопасности; инженер-метролог (нормоконтролер технической и организационно-распорядительной документации)

В соответствии с НПА в каждом органе в штате должен быть либо специалист, обеспечивающий информационную безопасности, либо должно быть организованно соответствующее структурное подразделение.

2.Специализированные предприятия - разработчики комплексов и средств обеспечения, а также поставщики услуг в области безопасности и защиты информации.

От степени их разивития, уровня и качества поставляемой продукции и услуг зависит безопасность, устойчивость и надежность функционирования всей инфраструктуры информационной безопасности. Обязательное требование - лицензирование.

Предлагаемые на рынке этими предприятиями услуги организационно-технологического характера можно классифицировать в соответствии с этапами жизненного цикла систем обеспечения информационной безопасности:

-обследование

-проектирование

-внедрение

-сопровождение

Основная номенклатура должностей традиционна для высокотехнологических предприятий: конструктор по наладке и испытаниям, конструктор по стандартизации, программист, технолог, техник по наладке и испытаниям

В последнее время появилось новое направление - аудит информационной безопасности.

Аудит информационной безопасность - появление специалистов нового профиля - аудиторов, которые осуществляют свою деятельность соответствии с рекомендациями отечественных и международных стандартов.

3. Сертификационно-испытательные центры и лаборатории обеспечивают поддержку такой функции государственно-общественного регулирования в области информационной безопасности, как сертификацию средств и оценки качества оказания услуг по защите информации.

Наряду с лицензированием своей деятельности в области защиты информации указанные центры и лаборатории долдны пройти дополнительно обязательную организационно-правовую процедуру - аккредитация в качестве сертификационно-испытательных структур.

Номенклатура указанных должностей подобных струкутр такде может быть дополнена новой категорией специалистов, например, "оценщик", или специалист по оценке защищенности инфоомационных технологий, предусмотренной стандартом ГОСТ Р ИСО/МЭК 15408-2002 "Общие критерии оценки безопасности информацонных технологий"

4. Аттестационные центры наряду с сертификаций средств, работ и услуг в области обеспечения информационной безопасности осуществляют относительно похожие процедуры подтверждения соответствия, называемые аттестацией объемов информатизации.

Как правило, по объему и характеру работ традиционные аттестационные центры (лаборатории) не имеют существенных отличительных особенностей по сравнению с сертификационно-испытательными центрами, а наиболее извествные отесечтвенные компании - поставщики услуг в области защиты информации - имеют аккредитацию по обоим видам деятельности и, соответственно, примерно одинаковую номенклатуру основных должностей.

Сегодня аттестационными центрами активно развивается также рынок образовательных услуг в области информационной безопасности по повышению квалификации специалистов, руководителей служб безопасности, руководителей IT-подразделений, пользователей средств защиты, так как необходимым условием для получения лицензии на деятельность в области защиты информации является наличие персонала необходимого уровня квалификации и подготовки.

5. Службы безопасности и защиты информации предприятий и организаций независимо от вида деятельности и форм собственности являются самой распространенной организационной структурой в рассматриваемой области общественной деятельности и по существу составляют основу всей системы обеспечения информационной безопасности предприятий, организаций и страны в целом.

Непосредственная деятельности по организации функционирования и эксплуатации комплексов обеспечения информационной безопасности осуществляется штатными специалистами соответствующих структурных подразделений. Они должны иметь определенную квалификацию в соответствии с требованиями, установленными номенклатурой должностей и служащих. Типовые требования модно найти в Квалификационном справочнике должностей руководителей, специалистов и других служащих, утвержденном Министерством труда и социального развития Российской Федерации.

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.