- человеческий фактор (внутренний, внешний злоумышленник, ошибки персонала, пользователей при эксплуатации систем);
- стихийные бедствия,
2. Анализ обнаруженных системами ИБ уязвимостей системы безопасности для формирования набора мер и рекомендаций по устранению обнаруженных нарушений ИБ и уязвимостей системы.
После принятия мер по устранению нарушений ИБ и ликвидации уязвимостей системы защиты начальником ОИБ и ведущими специалистами ОИБ проводится анализ результативности и достаточности принятых мер на основе мониторинга данных системы ИБ, полученных после принятия мер. При необходимости начальником ОИБ принимается решение о выполнении дополнительных мер или усилении уже принятых.
По результатам анализа и устранения обнаруженных нарушений ИБ и уязвимостей системы защиты начальником отдела ИБ принимается решение о внесении необходимых изменений в конфигурацию системы ИБ для предотвращения подобных нарушений ИБ и ликвидации уязвимостей системы защиты в дальнейшем, а также о внесении необходимых изменений и дополнений в эксплуатационную и регламентную документацию по системе ИБ для возможности оперативного реагирования ведущими специалистами ИБ при мониторинге данных систем ИБ.
В зависимости от степени серьезности выявленных нарушений ИБ и уязвимостей системы защиты информация о выявленных нарушениях и принятых мерах может отражаться как в электронных журналах систем ИБ, так и в Актах, Протоколах о выявленных нарушениях ИБ. Решение о форме фиксирования информации об инцидентах и нарушениях принимается начальником ОИБ.
Обобщенная информация об инцидентах и нарушениях ИБ заносится в полугодовые и годовые отчеты о деятельности ОИБ за год и полугодие (Ф 6.3-02-09), срок предоставления 30 января и 30 июля соответственно. А также в квартальные отчеты для руководства УБ в виде докладных записок с приложениями - статистическими таблицами, диаграммами, отчетами, формируемыми системами ИБ. Срок 30 число месяца, следующего за отчетным периодом. Подготовку отчетов, докладных записок и приложений выполняют ведущие специалисты ОИБ.
Результатом выполнения процесса мониторинга систем ИБ является:
1.Оперативное реагирование на инциденты нарушений ИБ и прекращение вредоносного воздействия на информационные ресурсы и системы.
2. Отчетная документация по результатам мониторинга систем ИБ в виде плановых периодических отчетов, статистических отчетов, актов, протоколов о случаях выявленных нарушений ИБ, причинах возникновения нарушений ИБ, обнаруженных уязвимостей системы безопасности и т.д.
5.2.3.4. Контроль за соблюдением политики ИБ, анализ эффективности системы ИБ
Исходными данными для процесса Контроля и Аналитики являются:
1. Утвержденный план работ ОИБ на текущий год.
2. Запросы, письма из ЦТ, сторонних организаций, силовых структур.
3. Ответы, получаемые из ЦТ, сторонних организаций, силовых структур, по запросам ОИБ.
4. Отчетная документация по результатам мониторинга систем ИБ (плановые периодические отчеты, статистические отчеты, акты, протоколы о случаях выявленных нарушений ИБ и т.д.).
Процесс контроля и аналитики включает в себя:
1. Непрерывный контроль
- за соблюдением политики ИБ в корпоративной информационной системе Общества, на основе мониторинга данных систем ИБ; периодический контроль
- за соблюдением требований ИБ сотрудниками Филиала; контроль по требованию
- за соблюдением требований ИБ при внедрении новых технических, ИТ-проектов и программ.
2. Анализ всей получаемой ОИБ информации для подготовки аналитических справок, отчетов для руководства Филиала, всех профильных подразделений Филиала, сторонних организаций.
Контроль за соблюдением политики ИБ в корпоративной информационной системе Филиала осуществляется ведущими специалистами ОИБ посредством мониторинга данных систем ИБ в соответствии с регламентной документацией на системы ИБ и организационно-распорядительной документацией по соблюдению политики ИБ Общества.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.