Обеспечение экономической, информационной и общей безопасности финансово-хозяйственной деятельности Алтайского филиала ОАО «Сибирьтелеком», страница 5

Последовательность действий участников процесса внедрения системы ИБ состоит в следующем:  подрядчик передает в ОИБ проект Календарного плана этапа работ (поставка оборудования и ПО для систем ИБ, монтажные и пуско-наладочные работы, тестирование подсистем ИБ, ввод в эксплуатацию системы ИБ) с указанием сроков выполнения, исполнителей работ и проект Методики выполнения этапа работ.

Отдел информационной безопасности рассматривает предоставленные проекты документов, согласовывает их  с УИТ (или с другими задействованными в процессе внедрения подразделениями). После внесения необходимых изменений и дополнений и завершения процедуры согласования проекты Календарного плана и Методики выполнения работ утверждаются директором по безопасности и режиму секретности Общества. После утверждения данных документов исполнители (подрядчик, ОИБ, УИТ) приступают к выполнению данного этапа работ, согласно распределению зон ответственности и обозначенным срокам выполнения работ.

Отдел информационной безопасности департамента безопасности генеральной дирекции Общества передает в ОИБ утвержденные техническое задание, пояснительную записку к техническому проекту, эксплуатационную и регламентную документацию.

Утвержденные документы используются исполнителями (подрядчик, ОИБ, УИТ) для руководства при выполнении данного этапа работ.

Сроки, продолжительность внедрения систем ИБ  определяются условиями договоров, заключенных с организацией-подрядчиком, и календарными планами этапов работ, утвержденными в ходе внедрения  систем ИБ.

Завершение каждого этапа работ фиксируется в Актах выполненных работ, Протоколах выполнения работ, форма которых определяется конкретным договором.

Результатом выполнения процесса внедрения систем ИБ является: 

1)  Функционирующие в соответствии с заданными  параметрами ТЗ системы ИБ.   

2)  Комплекты проектной документации ( техническое задание, пояснительная записка к техническому проекту) систем ИБ. 

3) Комплекты эксплуатационной документации (руководства и инструкции по     настройке и эксплуатации) систем ИБ. 

4) Комплект регламентной документации (регламенты, методики, порядки) при        работе с системой ИБ.

Исходными данными для процесса эксплуатации и сопровождения систем ИБ являются:   

1. Разделы Инвестиционного плана УБ. 

2. Разделы Плана бюджетного финансирования УБ. 

3. Разделы Плана работ УБ:        

- по контролю за соблюдением политики ИБ в корпоративной                     информационной системе Филиала.       

-  по поддержке, модернизации и развитию систем ИБ. 

4. Комплекты эксплуатационной документации (руководства и инструкции по настройке и эксплуатации) систем ИБ. 

5. Комплекты регламентной документации (регламенты, методики, порядки) при        работе с системой ИБ. 

6. Необходимость оперативного реагирования на случаи нарушений  работоспособности систем ИБ по    результатам мониторинга  работоспособности систем ИБ.

7. Необходимость оперативного реагирования на инциденты нарушений  ИБ и прекращение вредоносного воздействия на информационные ресурсы и системы по результатам мониторинга данных систем ИБ. 

8. Набор мер и рекомендаций по устранению обнаруженных уязвимостей системы    защиты по результатам мониторинга данных систем ИБ.

Процесс эксплуатации и сопровождения подсистем безопасности включает в себя: 

1. Управление и мониторинг работоспособности подсистем ИБ для обеспечения непрерывного     функционирования подсистем ИБ с заданными параметрами.

2. Выполнение технологических работ по обслуживанию подсистем ИБ для обеспечения полноты и качества функционирования подсистем ИБ. 

3. Устранение сбоев и отказов систем ИБ.

Управление и мониторинг работоспособности систем ИБ осуществляется ведущими специалистами ОИБ в режиме 8 часов/5 рабочих дней в неделю. При этом системы ИБ функционируют круглосуточно. При необходимости процесс мониторинга работоспособности и управления системами ИБ специалистами ОИБ может выходить за рамки установленного временного регламента 8 часов/5 рабочих дней в неделю до устранения внештатных ситуаций в системе ИБ.