Мероприятия, проводимые по необходимости

К мероприятиям, проводимым по необходимости, относят:

мероприятия, осуществляемые при кадровых изменениях в

составе персонала системы;

мероприятия, осуществляемые при ремонте и модификациях

оборудования и программного обеспечения (строгое

санкционирование, рассмотрение и утверждение всех

изменений, проверка их на удовлетворение требованиям

защиты, документальное отражение изменений и т.п.);

мероприятия по подбору и расстановке кадров (проверка

принимаемых на работу, обучение правилам работы с

информацией, ознакомление с мерами ответственности за

нарушение правил защиты, обучение, создание условий, при

которых персоналу было бы невыгодно нарушать свои

обязанности и т.д.).

2) Инструкция о порядке действий в нештатных

Ситуациях

Общие положения

Настоящая инструкция предназначена для организации

порядка действий при возникновении нештатных ситуаций.

Инструкция регламентирует действия персонала

подразделений при возникновении нештатных ситуаций.

Общий порядок действий при возникновении нештатных

ситуаций

При возникновении нештатных ситуаций во время работы

ЭВМ сотрудник, обнаруживший нештатную ситуацию

немедленно ставит в известность своего администратора

информационной безопасности.

Администратор информационной безопасности проводит

предварительный анализ ситуации и, в случае

невозможности исправить положение, ставит в известность

своего начальника и вызывает сотрудника

По факту возникновения нештатной ситуации составляется

акт, с описанием ситуации. К акту прилагаются, если есть,

поясняющие материалы (копии экрана, распечатка журнала

событий и др.)

При необходимости, проводится служебное расследование по

факту возникновения нештатной ситуации и выяснению её

причин.

Особенности действий при возникновении наиболее

распространённых нештатных ситуаций

Сбой программного обеспечения. Администратор

информационной безопасности совместно с сотрудником

отдела выясняют причину сбоя ПО. Если исправить ошибку

своими силами (в том числе после консультации с

разработчиками ПО) не удалось, копия акта и

сопроводительных материалов (а так же файлов, если это

необходимо) направляются разработчику ПО.

Отключение электричества. Администратор информационной

безопасности совместно с сотрудником отдела проводят

анализ на наличие потерь и (или) разрушения данных и ПО, а

так же проверяют работоспособность оборудования. В случае

необходимости, производится восстановление ПО и данных из

последней резервной копии с составлением акта.

Сбой в локальной вычислительной сети (ЛВС). Администратор

информационной безопасности совместно с сотрудником

отдела проводят анализ на наличие потерь и (или) разрушения

данных и ПО. В случае необходимости, производится

восстановление ПО и данных из последней резервной копии с

составлением акта.

Выход из строя сервера. Сотрудник, ответственный за

эксплуатацию сервера, совместно с проводит меры по

немедленному вводу в действие резервного сервера для

обеспечения непрерывной работы.

При необходимости производятся работы по восстановлению

ПО и данных из резервных копий с составлением акта.

 

Вариант 1

1)) Основные функции службы компьютерной безопасности.

Служба компьютерной безопасности представляет собой

штатное или нештатное подразделение, создаваемое для

организации квалифицированной разработки системы защиты

информации и обеспечения ее функционирования.

Основные функции службы заключаются в следующем :

формирование требований к системе защиты в процессе

создания АС;

участие в проектировании системы защиты, ее испытаниях и

приемке в эксплуатацию;

планирование, организация и обеспечение функционирования

системы защиты информации в процессе функционирования

АС;

распределение между пользователями необходимых

реквизитов защиты;

наблюдение за функционированием системы защиты и ее

элементов;

организация проверок надежности функционирования системы

защиты;

обучение пользователей и персонала АС правилам

безопасной обработки информации;

контроль за соблюдением пользователями и персоналом АС

установленных правил обращения с защищаемой

информацией в процессе ее автоматизированной обработки;

принятие мер при попытках НСД к информации и при

нарушениях правил функционирования системы защиты.

2) план обеспечения не прирывной работы (системы) и восстановления информации

План обеспечения непрерывной работы и восстановления

информации должен отражать следующие вопросы:

цель обеспечения непрерывности процесса функционирования

АС, своевременность восстановления ее работоспособности и

чем она достигается;

перечень и классификация возможных кризисных ситуаций;

требования, меры и средства обеспечения непрерывной

работы и восстановления процесса обработки информации

(порядок создания, хранения и использования резервных

копий информации и дублирующих ресурсов и т.п.);

обязанности и порядок действий различных категорий

персонала системы в кризисных ситуациях по ликвидации их

последствий, минимизации наносимого ущерба и

восстановлению нормального процесса функционирования

системы.