Управление информационной безопасностью
..pdf81
82
83
84
85
86
87
88
89
Приложение В (Справочное)
Характеристики информационных систем
Табл. Б.1. Описание системы, вариант №1
Политика информационной безопасности
Общие принципы и порядок обеспечения информационной безопасности в организации определяет действующая и утвержденная Советом директоров организации Политика информационной безопасности.
В ПБ не учтены требования по обеспечению непрерывности бизнеса.
Данная Политика доведена до сведения всех сотрудников организации в доступной и понятной форме. Для гарантии качественного выполнения требований Политики безопасности на практике 1 раз в год проводится аудит.
Правила управления криптографической защитой
В организации установлены правила управления криптографической защитой:
−ограничения импорта и/или экспорта аппаратных и программных средств для выполнения криптографических функций;
−ограничения импорта и/или экспорта аппаратных и программных средств, которые разработаны таким образом, что имеют, как дополнение, криптографические функции.
Данные правила не включают обязательные или дискреционные методы доступа со стороны государства к информации, зашифрованной с помощью аппаратных или программных средств для обеспечения конфиденциальности ее содержания.
Структура планов обеспечения непрерывности
В структуре планов обеспечения непрерывности бизнеса предусматривается следующее:
−условия реализации планов, которые определяют порядок действий должностных лиц, которому необходимо следовать (как оценивать ситуацию, кто должен принимать участие, и т.д.) перед введением в действие каждого пункта плана;
−процедуры на случай чрезвычайных ситуаций, которые должны быть предприняты после инцидента, подвергающего опасности бизнес-операции и/или человеческую жизнь;
−меры по управлению связями с общественностью и эффективное взаимодействие с соответствующими государственными органами, например, с милицией, пожарной охраной и местными органами власти;
−процедуры перехода на аварийный режим работы, которые описывают необходимые действия по переносу важных бизнес-операций или сервисовподдержки в альтернативное временное место размещения и по восстановлению бизнес-процессов в требуемые периоды времени;
−процедуры возобновления работы, которые описывают необходимые действия для возвращения к нормальному режиму ведения бизнеса;
−график поддержки плана, который определяет сроки и методы тестирования, а также описание процесса поддержки плана;
90