Последовательность действий участников процесса внедрения системы ИБ состоит в следующем: подрядчик передает в ОИБ проект Календарного плана этапа работ (поставка оборудования и ПО для систем ИБ, монтажные и пуско-наладочные работы, тестирование подсистем ИБ, ввод в эксплуатацию системы ИБ) с указанием сроков выполнения, исполнителей работ и проект Методики выполнения этапа работ.
Отдел информационной безопасности рассматривает предоставленные проекты документов, согласовывает их с УИТ (или с другими задействованными в процессе внедрения подразделениями). После внесения необходимых изменений и дополнений и завершения процедуры согласования проекты Календарного плана и Методики выполнения работ утверждаются директором по безопасности и режиму секретности Общества. После утверждения данных документов исполнители (подрядчик, ОИБ, УИТ) приступают к выполнению данного этапа работ, согласно распределению зон ответственности и обозначенным срокам выполнения работ.
Отдел информационной безопасности департамента безопасности генеральной дирекции Общества передает в ОИБ утвержденные техническое задание, пояснительную записку к техническому проекту, эксплуатационную и регламентную документацию.
Утвержденные документы используются исполнителями (подрядчик, ОИБ, УИТ) для руководства при выполнении данного этапа работ.
Сроки, продолжительность внедрения систем ИБ определяются условиями договоров, заключенных с организацией-подрядчиком, и календарными планами этапов работ, утвержденными в ходе внедрения систем ИБ.
Завершение каждого этапа работ фиксируется в Актах выполненных работ, Протоколах выполнения работ, форма которых определяется конкретным договором.
Результатом выполнения процесса внедрения систем ИБ является:
1) Функционирующие в соответствии с заданными параметрами ТЗ системы ИБ.
2) Комплекты проектной документации ( техническое задание, пояснительная записка к техническому проекту) систем ИБ.
3) Комплекты эксплуатационной документации (руководства и инструкции по настройке и эксплуатации) систем ИБ.
4) Комплект регламентной документации (регламенты, методики, порядки) при работе с системой ИБ.
Исходными данными для процесса эксплуатации и сопровождения систем ИБ являются:
1. Разделы Инвестиционного плана УБ.
2. Разделы Плана бюджетного финансирования УБ.
3. Разделы Плана работ УБ:
- по контролю за соблюдением политики ИБ в корпоративной информационной системе Филиала.
- по поддержке, модернизации и развитию систем ИБ.
4. Комплекты эксплуатационной документации (руководства и инструкции по настройке и эксплуатации) систем ИБ.
5. Комплекты регламентной документации (регламенты, методики, порядки) при работе с системой ИБ.
6. Необходимость оперативного реагирования на случаи нарушений работоспособности систем ИБ по результатам мониторинга работоспособности систем ИБ.
7. Необходимость оперативного реагирования на инциденты нарушений ИБ и прекращение вредоносного воздействия на информационные ресурсы и системы по результатам мониторинга данных систем ИБ.
8. Набор мер и рекомендаций по устранению обнаруженных уязвимостей системы защиты по результатам мониторинга данных систем ИБ.
Процесс эксплуатации и сопровождения подсистем безопасности включает в себя:
1. Управление и мониторинг работоспособности подсистем ИБ для обеспечения непрерывного функционирования подсистем ИБ с заданными параметрами.
2. Выполнение технологических работ по обслуживанию подсистем ИБ для обеспечения полноты и качества функционирования подсистем ИБ.
3. Устранение сбоев и отказов систем ИБ.
Управление и мониторинг работоспособности систем ИБ осуществляется ведущими специалистами ОИБ в режиме 8 часов/5 рабочих дней в неделю. При этом системы ИБ функционируют круглосуточно. При необходимости процесс мониторинга работоспособности и управления системами ИБ специалистами ОИБ может выходить за рамки установленного временного регламента 8 часов/5 рабочих дней в неделю до устранения внештатных ситуаций в системе ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.