Зміст організаційного забезпечення інформаційної безпеки

Матеріал з Wiki TNEU
Версія від 15:14, 7 листопада 2011; Wwweber (Обговорення)

(різн.) ← Попередня версія • Поточна версія (різн.) • Новіша версія → (різн.)
Перейти до: навігація, пошук

Організаційне забезпечення інформаційної безпеки передбачає планування проведення низки заходів для різнобічного забезпечення безпеки на обєкті, зокрема:

– проведення заходів щодо недопущення встановлення закладних пристроїв несанкціонованого отримання інформації під час виконання будівельних та монтажно-налагоджувальних робіт, прокладення нових інженерних комунікацій, встановлення технологічного обладнання, засобів оргтехніки, елементів інтер’єру, меблів тощо; – проведення випробувань (у т.ч. спеціальних досліджень технічних засобів, які оброблятимуть ІзОД) з метою визначення повноти та достатності виконання вимог щодо захисту від витоку ІзОД технічними каналами на ОІД і формування рішень з ТЗІ; – обґрунтування необхідності впровадження на ОІД заходів із захисту від витоку інформації технічними каналами, розроблення проектно-кошторисної та конструкторської документації; – підготовку пропозицій щодо необхідності залучення співвиконавців для створення комплексу ТЗІ; – розроблення проектів програм і методик випробувань; – придбання (закупівлю) технічних засобів забезпечення ТЗІ та іншого обладнання; – впровадження на ОІД заходів з ТЗІ; – проведення відповідних випробувань згідно із затвердженими програмами і методиками; – здійснення (у разі необхідності) будівельних, монтажно-налагоджувальних робіт та післяопераційного технічного контролю щодо повноти їх виконання; – розроблення проектів паспортів на комплекс ТЗІ (у т.ч. паспортів на приміщення, де ІзОД озвучується та/або обробляється технічними засобами тощо); – здійснення (на договірних засадах) гарантійного та післягарантійного обслуговування комплексу ТЗІ; – проведення інструктажів щодо особливостей функціонування та експлуатації комплексу ТЗІ.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти