Пополнение системы организационно-распорядительных документов очередным документом по тематике обеспечения ИБ инициируется либо соответствующим разделом Плана работ ОИБ на текущий год, либо необходимостью в оперативном порядке регламентировать какой-либо аспект обеспечения ИБ, выявленный в ходе анализа текущей деятельности ОИБ.
Процесс создания документа по тематике обеспечения ИБ начинается с разработки проекта документа ведущими специалистами ОИБ на базе шаблонов подобных документов, подготовленных отделом информационной безопасности департамента безопасности генеральной дирекции Общества, специализированными учебными центрами и организациями по обеспечению ИБ. Подготовленный проект документа проходит согласование в тех подразделениях филиала, в которых требования документа могут потребовать изменений в текущей деятельности.
После согласования документ по тематике обеспечения ИБ утверждается заместителем генерального директора-директором филиала.
Административно-правовые механизмы для обеспечения информационной безопасности используются при случаях серьезных (нанесших ощутимый ущерб Обществу) нарушений ИБ.
При выявлении факта серьезного нарушения ИБ начальником ОИБ инициируется процедура расследования факта нарушения ИБ с привлечением ведущих специалистов ОИБ, специалистов УИТ, сотрудников подразделений, в котором зафиксировано нарушение ИБ, сотрудников других подразделений, могущих содействовать расследованию. Процедура расследования инициируется посредством служебной или докладной записки на имя руководства УБ или директора по безопасности.
Выявленные в ходе расследования причины нарушения ИБ или нарушители ИБ фиксируются в протоколе расследования. Также в протокол могут быть занесены рекомендации по устранению последствий нарушения ИБ, по принятию мер к нарушителю ИБ.
Протокол расследования факта нарушения ИБ передается руководству департамента безопасности или директору по безопасности для принятия ими решения по факту нарушения ИБ.
На основе данных анализа выявленных уязвимостей системы безопасности, мониторинга данных систем ИБ, анализа всей информации по вопросам ИБ, поступающей в ОИБ, ведущими специалистами ОИБ вырабатываются предложения с техническими решениями по развитию комплексной системы информационной безопасности филиала.
После подготовки предложения с техническим решением по развитию комплексной системы информационной безопасности начальником ОИБ совместно с ведущими специалистами отдела готовится технико-экономическое обоснование предлагаемого решения. Технико-экономическое обоснование предлагаемого решения проходит согласование в отделе информационной безопасности департамента безопасности генеральной дирекции Общества, при необходимости в других профильных департаментах генеральной дирекции Общества. Технико-экономическое обоснование согласованного решения передается на рассмотрение руководству филиала. При утверждении руководством филиала предложенного решения, начальником ОИБ вносятся необходимые разделы в инвестиционный и бюджетный план ОИБ, в план работы ОИБ.
Формирование общих требований ИБ при внедрении новых технических, ИТ- проектов и программ осуществляется ведущими специалистами ОИБ в виде непосредственного участия в рабочих группах по внедрению новых проектов, Состав рабочих групп формируется и утверждается на первоначальном этапе внедрения новых технических, ИТ- проектов и программ. Регламент функционирования рабочих групп определяется уставом или другими руководящими документами проекта внедрения.
Целью участия ведущих специалистов ОИБ во внедрении новых технических, ИТ-проектов и программ является создание комплекса средств ИБ, обеспечивающего требуемый уровень защиты внедряемого проекта.
Информирование, ознакомление, обучение сотрудников Общества требованиям информационной безопасности, проверка и тестирование знаний сотрудников по вопросам защиты информации регламентируются документом [6.12 ].
Результатом выполнения процесса управления безопасностью является:
1. Комплекс организационно-распорядительной документации для обеспечения ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.