● К мероприятиям, проводимым по необходимости, относят:
● мероприятия, осуществляемые при кадровых изменениях в
составе персонала системы;
● мероприятия, осуществляемые при ремонте и модификациях
оборудования и программного обеспечения (строгое
санкционирование, рассмотрение и утверждение всех
изменений, проверка их на удовлетворение требованиям
защиты, документальное отражение изменений и т.п.);
● мероприятия по подбору и расстановке кадров (проверка
принимаемых на работу, обучение правилам работы с
информацией, ознакомление с мерами ответственности за
нарушение правил защиты, обучение, создание условий, при
которых персоналу было бы невыгодно нарушать свои
обязанности и т.д.).
2) Инструкция о порядке действий в нештатных
Ситуациях
Общие положения
● Настоящая инструкция предназначена для организации
порядка действий при возникновении нештатных ситуаций.
Инструкция регламентирует действия персонала
подразделений при возникновении нештатных ситуаций.
● Общий порядок действий при возникновении нештатных
ситуаций
При возникновении нештатных ситуаций во время работы
ЭВМ сотрудник, обнаруживший нештатную ситуацию
немедленно ставит в известность своего администратора
информационной безопасности.
Администратор информационной безопасности проводит
предварительный анализ ситуации и, в случае
невозможности исправить положение, ставит в известность
своего начальника и вызывает сотрудника
По факту возникновения нештатной ситуации составляется
акт, с описанием ситуации. К акту прилагаются, если есть,
поясняющие материалы (копии экрана, распечатка журнала
событий и др.)
При необходимости, проводится служебное расследование по
факту возникновения нештатной ситуации и выяснению её
причин.
● Особенности действий при возникновении наиболее
распространённых нештатных ситуаций
● Сбой программного обеспечения. Администратор
информационной безопасности совместно с сотрудником
отдела выясняют причину сбоя ПО. Если исправить ошибку
своими силами (в том числе после консультации с
разработчиками ПО) не удалось, копия акта и
сопроводительных материалов (а так же файлов, если это
необходимо) направляются разработчику ПО.
● Отключение электричества. Администратор информационной
безопасности совместно с сотрудником отдела проводят
анализ на наличие потерь и (или) разрушения данных и ПО, а
так же проверяют работоспособность оборудования. В случае
необходимости, производится восстановление ПО и данных из
последней резервной копии с составлением акта.
● Сбой в локальной вычислительной сети (ЛВС). Администратор
информационной безопасности совместно с сотрудником
отдела проводят анализ на наличие потерь и (или) разрушения
данных и ПО. В случае необходимости, производится
восстановление ПО и данных из последней резервной копии с
составлением акта.
● Выход из строя сервера. Сотрудник, ответственный за
эксплуатацию сервера, совместно с проводит меры по
немедленному вводу в действие резервного сервера для
обеспечения непрерывной работы.
При необходимости производятся работы по восстановлению
ПО и данных из резервных копий с составлением акта.
Вариант 1
1)) Основные функции службы компьютерной безопасности.
Служба компьютерной безопасности представляет собой
штатное или нештатное подразделение, создаваемое для
организации квалифицированной разработки системы защиты
информации и обеспечения ее функционирования.
Основные функции службы заключаются в следующем:
● формирование требований к системе защиты в процессе
создания АС;
● участие в проектировании системы защиты, ее испытаниях и
приемке в эксплуатацию;
● планирование, организация и обеспечение функционирования
системы защиты информации в процессе функционирования
АС;
● распределение между пользователями необходимых
реквизитов защиты;
● наблюдение за функционированием системы защиты и ее
элементов;
● организация проверок надежности функционирования системы
защиты;
● обучение пользователей и персонала АС правилам
безопасной обработки информации;
● контроль за соблюдением пользователями и персоналом АС
установленных правил обращения с защищаемой
информацией в процессе ее автоматизированной обработки;
● принятие мер при попытках НСД к информации и при
нарушениях правил функционирования системы защиты.
2) план обеспечения не прирывной работы (системы) и восстановления информации
План обеспечения непрерывной работы и восстановления
информации должен отражать следующие вопросы:
● цель обеспечения непрерывности процесса функционирования
АС, своевременность восстановления ее работоспособности и
чем она достигается;
● перечень и классификация возможных кризисных ситуаций;
● требования, меры и средства обеспечения непрерывной
работы и восстановления процесса обработки информации
(порядок создания, хранения и использования резервных
копий информации и дублирующих ресурсов и т.п.);
● обязанности и порядок действий различных категорий
персонала системы в кризисных ситуациях по ликвидации их
последствий, минимизации наносимого ущерба и
восстановлению нормального процесса функционирования
системы.
