Организационное обеспечение информационной безопасности

Организация и проведение работ по обеспечению ИБ определяются настоящей концепцией, действующими государственными и международными стандартами и другим нормативными и методическими документами.

Организация работ по обеспечению ИБ возлагается на руководителя IT – отдела предприятия, а эксплуатация ИС и разработка методических указаний на специалиста по ИБ.

Эксплуатация ИС осуществляется в соответствии с разработанной на предприятии организационно-распорядительной и эксплуатационной документацией, с учетом требований изложенных в настоящем документе.

Комплекс мер по защите информации на предприятии включает в себя следующие меры:

- Назначение ролей и распределение ответственности за использование информационных ресурсов сети.

- Разработка, внедрение, реализация и контроль исполнения политик безопасности.

- Подготовка пользователей и технических специалистов для решения проблем связанных с ИБ.

- Аудит состояния ИБ предприятия.

Проектирование, развертывание и модернизация технической структуры СОИБ.

Техническая структура СОИБ предназначена для решения следующих задач:

- Защита внешнего периметра корпоративной сети предприятия за счёт использования межсетевого экранирования, контроля удаленного доступа и мониторинга взаимодействий.

- Защиты корпоративных серверов за счёт использования механизмов управления доступа к серверам баз данных, файловым, информационным, механизмов мониторинга и аудита безопасности.

Комплексной антивирусной защиты систем, входящих в состав корпоративной сети за счёт распределения антивирусных средств по следующим уровням:

- Защиты внешнего шлюза в сеть Интернет.

- Защиты корпоративных серверов.

- Защиты рабочих мест пользователей.

Мониторинг сетевого трафика в реальном времени с целью выявления злоумышленных действий пользователей корпоративной сети и попыток осуществления НСД к ресурсам корпоративной сети со стороны внешних злоумышленников.