Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Организационное обеспечение информационной безопасностиОрганизация и проведение работ по обеспечению ИБ определяются настоящей концепцией, действующими государственными и международными стандартами и другим нормативными и методическими документами. Организация работ по обеспечению ИБ возлагается на руководителя IT – отдела предприятия, а эксплуатация ИС и разработка методических указаний на специалиста по ИБ. Эксплуатация ИС осуществляется в соответствии с разработанной на предприятии организационно-распорядительной и эксплуатационной документацией, с учетом требований изложенных в настоящем документе. Комплекс мер по защите информации на предприятии включает в себя следующие меры: - Назначение ролей и распределение ответственности за использование информационных ресурсов сети. - Разработка, внедрение, реализация и контроль исполнения политик безопасности. - Подготовка пользователей и технических специалистов для решения проблем связанных с ИБ. - Аудит состояния ИБ предприятия. Проектирование, развертывание и модернизация технической структуры СОИБ. Техническая структура СОИБ предназначена для решения следующих задач: - Защита внешнего периметра корпоративной сети предприятия за счёт использования межсетевого экранирования, контроля удаленного доступа и мониторинга взаимодействий. - Защиты корпоративных серверов за счёт использования механизмов управления доступа к серверам баз данных, файловым, информационным, механизмов мониторинга и аудита безопасности. Комплексной антивирусной защиты систем, входящих в состав корпоративной сети за счёт распределения антивирусных средств по следующим уровням: - Защиты внешнего шлюза в сеть Интернет. - Защиты корпоративных серверов. - Защиты рабочих мест пользователей. Мониторинг сетевого трафика в реальном времени с целью выявления злоумышленных действий пользователей корпоративной сети и попыток осуществления НСД к ресурсам корпоративной сети со стороны внешних злоумышленников.
|