Мероприятия, проводимые по необходимости

● К мероприятиям, проводимым по необходимости, относят:

● мероприятия, осуществляемые при кадровых изменениях в

составе персонала системы;

● мероприятия, осуществляемые при ремонте и модификациях

оборудования и программного обеспечения (строгое

санкционирование, рассмотрение и утверждение всех

изменений, проверка их на удовлетворение требованиям

защиты, документальное отражение изменений и т.п.);

● мероприятия по подбору и расстановке кадров (проверка

принимаемых на работу, обучение правилам работы с

информацией, ознакомление с мерами ответственности за

нарушение правил защиты, обучение, создание условий, при

которых персоналу было бы невыгодно нарушать свои

обязанности и т.д.).

2) Инструкция о порядке действий в нештатных

Ситуациях

Общие положения

● Настоящая инструкция предназначена для организации

порядка действий при возникновении нештатных ситуаций.

Инструкция регламентирует действия персонала

подразделений при возникновении нештатных ситуаций.

● Общий порядок действий при возникновении нештатных

ситуаций

При возникновении нештатных ситуаций во время работы

ЭВМ сотрудник, обнаруживший нештатную ситуацию

немедленно ставит в известность своего администратора

информационной безопасности.

Администратор информационной безопасности проводит

предварительный анализ ситуации и, в случае

невозможности исправить положение, ставит в известность

своего начальника и вызывает сотрудника

По факту возникновения нештатной ситуации составляется

акт, с описанием ситуации. К акту прилагаются, если есть,

поясняющие материалы (копии экрана, распечатка журнала

событий и др.)

При необходимости, проводится служебное расследование по

факту возникновения нештатной ситуации и выяснению её

причин.

● Особенности действий при возникновении наиболее

распространённых нештатных ситуаций

● Сбой программного обеспечения. Администратор

информационной безопасности совместно с сотрудником

отдела выясняют причину сбоя ПО. Если исправить ошибку

своими силами (в том числе после консультации с

разработчиками ПО) не удалось, копия акта и

сопроводительных материалов (а так же файлов, если это

необходимо) направляются разработчику ПО.

● Отключение электричества. Администратор информационной

безопасности совместно с сотрудником отдела проводят

анализ на наличие потерь и (или) разрушения данных и ПО, а

так же проверяют работоспособность оборудования. В случае

необходимости, производится восстановление ПО и данных из

последней резервной копии с составлением акта.

● Сбой в локальной вычислительной сети (ЛВС). Администратор

информационной безопасности совместно с сотрудником

отдела проводят анализ на наличие потерь и (или) разрушения

данных и ПО. В случае необходимости, производится

восстановление ПО и данных из последней резервной копии с

составлением акта.

● Выход из строя сервера. Сотрудник, ответственный за

эксплуатацию сервера, совместно с проводит меры по

немедленному вводу в действие резервного сервера для

обеспечения непрерывной работы.

При необходимости производятся работы по восстановлению

ПО и данных из резервных копий с составлением акта.

 

Вариант 1

1)) Основные функции службы компьютерной безопасности.

Служба компьютерной безопасности представляет собой

штатное или нештатное подразделение, создаваемое для

организации квалифицированной разработки системы защиты

информации и обеспечения ее функционирования.

Основные функции службы заключаются в следующем:

● формирование требований к системе защиты в процессе

создания АС;

● участие в проектировании системы защиты, ее испытаниях и

приемке в эксплуатацию;

● планирование, организация и обеспечение функционирования

системы защиты информации в процессе функционирования

АС;

● распределение между пользователями необходимых

реквизитов защиты;

● наблюдение за функционированием системы защиты и ее

элементов;

● организация проверок надежности функционирования системы

защиты;

● обучение пользователей и персонала АС правилам

безопасной обработки информации;

● контроль за соблюдением пользователями и персоналом АС

установленных правил обращения с защищаемой

информацией в процессе ее автоматизированной обработки;

● принятие мер при попытках НСД к информации и при

нарушениях правил функционирования системы защиты.

2) план обеспечения не прирывной работы (системы) и восстановления информации

План обеспечения непрерывной работы и восстановления

информации должен отражать следующие вопросы:

● цель обеспечения непрерывности процесса функционирования

АС, своевременность восстановления ее работоспособности и

чем она достигается;

● перечень и классификация возможных кризисных ситуаций;

● требования, меры и средства обеспечения непрерывной

работы и восстановления процесса обработки информации

(порядок создания, хранения и использования резервных

копий информации и дублирующих ресурсов и т.п.);

● обязанности и порядок действий различных категорий

персонала системы в кризисных ситуациях по ликвидации их

последствий, минимизации наносимого ущерба и

восстановлению нормального процесса функционирования

системы.