1) ● Периодически проводимые мероприятия
● К периодически проводимым мероприятиям относят:
● распределение реквизитов разграничения доступа (паролей,
ключей шифрования и т.п.);
● анализ системных журналов, принятие мер по обнаруженным
нарушениям правил работы;
● мероприятия по пересмотру правил разграничения доступа
пользователей к информации в организации;
● периодически с привлечением сторонних специалистов
осуществление анализа состояния и оценки эффективности
мер и применяемых средств защиты. На основе полученной в
результате такого анализа информации принимать
необходимые меры по совершенствованию системы защиты;
● мероприятия по пересмотру состава и построения системы
Защиты
● Мероприятия, проводимые по необходимости
● К мероприятиям, проводимым по необходимости, относят:
● мероприятия, осуществляемые при кадровых изменениях в
составе персонала системы;
● мероприятия, осуществляемые при ремонте и модификациях
оборудования и программного обеспечения (строгое
санкционирование, рассмотрение и утверждение всех
изменений, проверка их на удовлетворение требованиям
защиты, документальное отражение изменений и т.п.);
● мероприятия по подбору и расстановке кадров (проверка
принимаемых на работу, обучение правилам работы с
информацией, ознакомление с мерами ответственности за
нарушение правил защиты, обучение, создание условий, при
которых персоналу было бы невыгодно нарушать свои
обязанности и т.д.).
2) Инструкция о порядке действий в нештатных
Ситуациях
● Общие положения
● Настоящая инструкция предназначена для организации
порядка действий при возникновении нештатных ситуаций.
Инструкция регламентирует действия персонала
подразделений при возникновении нештатных ситуаций.
● Общий порядок действий при возникновении нештатных
ситуаций
При возникновении нештатных ситуаций во время работы
ЭВМ сотрудник, обнаруживший нештатную ситуацию
немедленно ставит в известность своего администратора
информационной безопасности.
Администратор информационной безопасности проводит
предварительный анализ ситуации и, в случае
невозможности исправить положение, ставит в известность
своего начальника и вызывает сотрудника
По факту возникновения нештатной ситуации составляется
акт, с описанием ситуации. К акту прилагаются, если есть,
поясняющие материалы (копии экрана, распечатка журнала
событий и др.)
При необходимости, проводится служебное расследование по
факту возникновения нештатной ситуации и выяснению её
причин.
● Особенности действий при возникновении наиболее
распространённых нештатных ситуаций
● Сбой программного обеспечения. Администратор
информационной безопасности совместно с сотрудником
отдела выясняют причину сбоя ПО. Если исправить ошибку
своими силами (в том числе после консультации с
разработчиками ПО) не удалось, копия акта и
сопроводительных материалов (а так же файлов, если это
необходимо) направляются разработчику ПО.
● Отключение электричества. Администратор информационной
безопасности совместно с сотрудником отдела проводят
анализ на наличие потерь и (или) разрушения данных и ПО, а
так же проверяют работоспособность оборудования. В случае
необходимости, производится восстановление ПО и данных из
последней резервной копии с составлением акта.
● Сбой в локальной вычислительной сети (ЛВС). Администратор
информационной безопасности совместно с сотрудником
отдела проводят анализ на наличие потерь и (или) разрушения
данных и ПО. В случае необходимости, производится
восстановление ПО и данных из последней резервной копии с
составлением акта.
● Выход из строя сервера. Сотрудник, ответственный за
эксплуатацию сервера, совместно с проводит меры по
немедленному вводу в действие резервного сервера для
обеспечения непрерывной работы.
При необходимости производятся работы по восстановлению
ПО и данных из резервных копий с составлением акта.