Предыдущая страница реферата | 15  16  17  18  19  20  21  22  23  24  25 | Следующая страница реферата

(расходы на защиту не должны превосходить предполагаемый ущерб от нарушения информационной безопасности).

•Обеспечение безопасности в каждой функциональной области локальной сети.

•Обеспечение подотчетности всех действий пользователей с информацией и ресурсами.

•Обеспечение анализа регистрационной информации.

•Предоставление пользователям достаточной информации для сознательного поддержания режима безопасности.

•Выработка планов восстановления после аварий и иных критических ситуаций для всех функциональных областей с целью обеспечения непрерывности работы сети.

•Обеспечение соответствия с имеющимися законами и общеорганизационной политикой безопасности.

Перечисленные группы людей отвечают за реализацию сформулированных ранее целей.

•Руководители подразделений отвечают за доведение положений политики безопасности до пользователей и за контакты с ними.

•Администраторы локальной сети обеспечивают непрерывное функционирование сети и отвечают за реализацию технических мер, необходимых для проведения в жизнь политики безопасности.

•Администраторы сервисов отвечают за конкретные сервисы и, в частности, за то, чтобы защита была построена в соответствии с общей политикой безопасности.

•Пользователи обязаны работать с локальной сетью в соответствии с политикой безопасности, подчиняться распоряжениям лиц, отвечающих за отдельные аспекты безопасности, ставить в известность руководство обо всех подозрительных ситуациях.

Нарушение политики безопасности может подвергнуть локальную сеть и циркулирующую в ней информацию недопустимому риску. Случаи нарушения со стороны персонала должны рассматриваться руководством для принятия мер вплоть до увольнения.

2. Обеспечение безопасности при групповой обработке информации в службах и подразделениях института.

Для обеспечения защиты информации в институте должны быть разработаны и введены в действие инструкции для всех категории персонала, в которых должны найти отражение следующие задачи для каждой категории:
Руководители подразделений обязаны:

•Постоянно держать в поле зрения вопросы безопасности. Следить за тем, чтобы то же делали их подчиненные.

•Проводить анализ рисков, выявляя активы, требующие защиты, и уязвимые места систем, оценивая размер возможного ущерба от нарушения режима безопасности и выбирая эффективные средства защиты.

•Организовать обучение персонала мерам безопасности. Обратить особое внимание на вопросы, связанные с антивирусным контролем.

•Информировать администраторов локальной сети и администраторов сервисов об изменении статуса каждого из подчиненных (переход на другую работу, увольнение и т.п.).

•Обеспечить, чтобы каждый компьютер в их подразделениях имел хозяина или системного администратора, отвечающего за безопасность и имеющего достаточную квалификацию для выполнения этой роли.

Администраторы локальной сети обязаны:

•Информировать руководство об эффективности существующей политики безопасности и о технических мерах, которые могут улучшить защиту.

•Обеспечить защиту оборудования локальной сети, в том числе интерфейсов с другими сетями.

•Оперативно и эффективно реагировать на события, таящие угрозу.

Информировать администраторов сервисов о попытках нарушения защиты.

Рекомендуем скачать другие рефераты по теме: социальные реферат, реферати українською.



Предыдущая страница реферата | 15  16  17  18  19  20  21  22  23  24  25 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки