7.3. Пересмотр «Матрицы доступа субъектов по отношению к защищаемым ресурсам АС» или «Списка лиц, допущенных к работам в АС» должен осуществляться каждый раз при изменении состава субъектов доступа АС, а также не реже 1 раза в 2 года.
7.4. Перед предоставлением сотруднику организации права допуска к работам в АС он должен быть ознакомлен и пройти инструктаж по порядку работы со сведениями конфиденциального характера и эксплуатации СЗИ (путем ознакомления с технологическими инструкциями входящими в комплект поставки).
8.ПЛАНИРОВАНИЕ РАБОТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
8.1. Работа по защите информации организации проводится в соответствии с годовыми и текущими планами.
8.2. Годовой план по защите информации составляется специалистом по защите информации.
8.3. План должен содержать мероприятия по защите информации, выполняемые как специалистом по защите информации, так и руководителями структурных подразделений, которые в силу своих функциональных обязанностей занимаются вопросами защиты информации.
8.4. В план включаются следующие разделы:
8.4.1. Мероприятия по выполнению решений ФСТЭК России (Гостехкомиссии России), других правовых и нормативно-технических документов по защите информации.
8.4.2. Мероприятия по защите информации на объектах и в структурных подразделениях:
- уточнение перечня демаскирующих признаков, особенностей административной и управленческой деятельности, требующих защиты;
- обследование, классификация и аттестация АС и ЗП;
- защиту технических и программных средств.
8.4.3. Организационно-методическое обеспечение работ по защите информации:
- разработка, корректировка и согласование организационно-методических документов, планов, отчетов;
- составление заявок на технические устройства и устройства защиты информации;
- обучение сотрудников.
8.4.4. Капитальное строительство (реконструкция) защитных сооружений и помещений объекта.
8.4.5. Контрольные мероприятия:
- оценка достаточности применяемых мер и средств защиты информации;
- эффективность принимаемых мер защиты информации на объектах;
- периодические проверки эффективности применяемых технических средств защиты информации;
- участие в работе контролирующих органов.
9.КОНТРОЛЬ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ
9.1. Указанный контроль осуществляют с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренного программно-технического воздействия на информацию.
9.2. Постоянный контроль состояния защиты информации на объектах и в подразделениях осуществляется специалистом по защите информации. При необходимости на договорной основе привлекаются эксперты – сотрудники Гостехкомиссии России, организаций, имеющих соответственные лицензии, для участия в контроле. Контроль на объектах осуществляется не реже 1 раза в год.
9.3. Периодический контроль деятельности по защите информации в организации и его подразделениях осуществляет ФСТЭК России.
9.4. Контрольные мероприятия ставят своей целью:
9.4.1. Проверку выполнения законодательных актов РФ, решений и указаний ФСТЭК России, а также мероприятий по устранению ранее выявленных недостатков на организации.
9.4.2. Оценку эффективности принимаемых в организации организационно-технических мер защиты информации и ее соответствие действующим нормам и требованиям руководящих документов ФСТЭК России.
9.5. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям. Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
9.6. По результатам контроля оформляют акт, в котором указывают:
- состав комиссии;
- сроки и цель проверки, краткую характеристику и оценку общего состояния работ по защите информации, выявленные недостатки и их причины;
- выводы и рекомендации по результатам проверки.
Акт докладывается руководителю организации.
10. ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ОРГАНИЗАЦИЯМИ
В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.