Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
, авторизацией и доступом с распределением ролей и сквозной отчетностью;
обеспечение целостности данных;
обеспечение конфиденциальности критичной информации;
превентивное планирование доступности систем и сервисов;
обеспечение комплексной и прозрачной работы с инцидентами.
Для этого необходимо реализовать:
корпоративную политику персональной ответственности;
гарантию отсутствия неавторизованного доступа;
регулярную проверку средств обеспечения безопасности;
исключение зависимости от одного человека. Например, не должно быть возможности провести или исправить банковскую транзакцию в одиночку;
минимизацию наличия критической информации на персональных компьютерах, особенно мобильных;
классификацию данных и систем с точки зрения безопасности и рисков;
антивирусную и сетевую защиту;
тренинг сотрудников.
В качестве стандартов информационной безопасности для "ГУП ОЦ "Московский Дом Книги" примем международные и государственные стандарты, такие как:
1.Национальный стандарт РФ "Защита информации. Основные термины и определения" (ГОСТ Р 50922-2006);
2.Национальный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью" (ГОСТ Р ИСО/МЭК 17799-2005);
.Национальный стандарт РФ "Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (ГОСТ Р ИСО/МЭК 13335-1 - 2006);
.Государственный стандарт РФ "Аспекты безопасности. Правила включения в стандарты" (ГОСТ Р 51898-2002);
.ISO/IEC 17799:2005 - "Информационные технологии - Технологии безопасности - Практические правила менеджмента информационной безопасности". Международный стандарт, базирующийся на BS 7799-1:2005;
.ISO/IEC 27001:2005 - "Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования". Международный стандарт, базирующийся на BS 7799-2:2005;
.ISO/IEC 17799:2005. Дата выхода - 2007 год.
Для осуществления непрерывности бизнеса предлагается провести ряд мероприятий (таблица 2.1)
Таблица 2.1. Мероприятия по осуществлению непрерывности бизнеса "ГУП ОЦ "Московский Дом Книги"
НеобходимоРезультатыЭтап 1: Анализ требований к обеспечению непрерывности бизнеса- выявление актуальных угроз и уязвимостей ИС предприятия; - оценка возможных финансовых убытков в случае возникновения проблем с ИС предприятия; - анализ воздействия угроз и стабильной работы ИС на бизнес; - оценка рисков безопасности ИС- методика выявления угроз и уязвимостей ИС; - методика оценки рисков; - методика оценки ущерба в случае проблем в безопасности ИС; - отчет с анализом рисков и приоритетами и первоочередными задачами обеспечения непрерывности бизнеса; - отчет с оценкой возможного ущербаЭтап 2: Планирование непрерывности бизнеса- сформировать и утвердить экспертную группу планирования и управления непрерывностью бизнеса; - выработать планы непрерывности для каждой ИС предприятия; - определить первоочередные мероприятия по обеспечению непрерывности бизнеса; - выработать альтернативные решения; - выбрать оптимальное решение из имеющихся альтернатив; - определить необходимые ресурсы для планирования и управления непрерывностью бизнеса; - определить и утвердить бюджет планирования и управления непрерывностью бизнеса- экспертная группа планирования и управления непрерывностью бизнеса; - планы непрерывности бизнеса для каждой ИС предприятия; - перечень первоочередных мероприятий по обеспечению непрерывности бизнеса; - должностные инструкции сотрудников компании по обеспечению непрерывностью бизнеса с определением роли, обязанностей и степени ответственности каждого сотрудника; - оценки стоимости возможных решений по обеспечению непрерывности бизнесаЭтап 3: Поддержка планов непрерывности бизнеса- обучить сотрудников компании вопросам обеспечения непрерывности и управления бизнеса; - запустить необходимые программные и технические средства обеспечения информационной безопасности предприятия; - разработать регламенты сопровождения и поддержки планов непрерывности бизнеса; - разработать систему аудита информационной безопасности предприятия; - выработать формальные критерии оценивания аудита- сертификаты сотрудников о прохождении курса обучения по вопросам обеспечения непрерывности и управления бизнеса; - методики и руководства по установке, настройке и сервисному обслуживанию программных и технических средств обеспечения информационной безопасности; - регламенты сопровождения и поддержки планов непрерывности бизнеса; - формальные критерии оценивания аудита
Таблица 2.2. Общие и конкретные обязанности по управлению ИБ
ОбязанностьИсполнительОрганизует выполнение работ по комплексной защите информации в "ГУП ОЦ "Московский Дом Книги", обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты информации ограниченного распространения или конфиденциальной информацииРуководитель отдела ИТУчаствует в разработке политики информационной безопасности и определении перспектив развития технических средств контроля, организует разработку и внедрение новых программно-аппаратных средств защиты от несанкционированного доступа к сведениям ограниченного распространения или конфиденциальной информацииРуководитель отдела ИТРазрабатывает и реализует меропр?/p>