Információbiztonsági Szolgálat
Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. szeptember 22-én felülvizsgált
verziótól ; az ellenőrzéshez
1 szerkesztés szükséges .
Az információbiztonsági szolgálat a vállalkozás önálló részlege, amely e szervezet információbiztonsági problémáinak megoldásával foglalkozik. Az információbiztonsági szolgálatnak független egységnek kell lennie, és közvetlenül a szervezet első személyének kell beszámolnia.
Standard követelmények
Az információbiztonság - irányítási szabványok nem tartalmaznak kritériumokat az Információbiztonsági Szolgálat létrehozására, összetételére és hatáskörére vonatkozóan.
Az Alapvető Információbiztonsági Szabványok [1] [2] kimondják, hogy „szükség esetén információbiztonsági szakembert kell biztosítani a szervezeten belül”.
Az OCT 45.127-99 [ 3] meghatározza:
Az információbiztonsági szolgáltatás ( Eng. Service of infosecurity ) egy információbiztonsági rendszer olyan szervezeti és műszaki struktúrája, amely egy adott feladat megoldását valósítja meg, és az információbiztonságot fenyegető veszélyek leküzdésére irányul.
A munkavállalói szakmák, munkavállalói beosztások és bérkategóriák összoroszországi osztályozója (OK 016-94) [4] az információbiztonsági egységek (információvédelem) következő elnevezéseit írja elő:
- független kutatórészleg (laboratórium, iroda, csoport) az átfogó információvédelem érdekében;
- független tudományos és műszaki osztály (laboratórium, iroda, csoport) az átfogó információvédelem érdekében.
Vállalati információbiztonsági szolgáltatás létrehozásának szükségessége
Jelenleg egyre gyakoribbá váltak a hackertámadások , a számítógépes vírusok járványai, ha a fenyegetést nem szüntetik meg időben, ez visszafordíthatatlan következményekhez vezethet, például bizalmas információk, jelszavak ellopásához. Bár nyilvánvaló, hogy létre kell hozni ezt a részleget, sok szervezet figyelmen kívül hagyja, egyesek a rendszergazdára bízzák az információbiztonság biztosítását , mások drága szoftvereket vásárolnak . Megjegyzendő, hogy az információbiztonság szervezési és technikai intézkedések összessége, és a technikai megoldások önmagukban itt nem elegendőek.
A Vállalati Információbiztonsági Szolgálat funkciói
- Információvédelemmel kapcsolatos munka szervezése, koordinálása a vállalkozásnál;
- Információfeldolgozó technológia kutatása lehetséges kiszivárgási csatornák és egyéb információbiztonsági fenyegetések azonosítása érdekében, fenyegetettségi modell kialakítása, információbiztonsági politika kialakítása, megvalósítását célzó intézkedések meghatározása;
- A szervezet, vállalkozás határain belül működő szabályozási és adminisztratív dokumentumok tervezeteinek kidolgozása, amelyeknek megfelelően biztosítani kell az információvédelmet a vállalkozásnál;
- A fenyegetések azonosítása és semlegesítése;
- Adatok nyilvántartása, gyűjtése, tárolása, feldolgozása minden olyan eseményről a rendszerben, amely az információbiztonsággal kapcsolatos;
- Megértés kialakítása a vállalkozás személyzete és felhasználói körében az információvédelem területéhez kapcsolódó szabályozási jogszabályok, hatósági és közigazgatási dokumentumok követelményeinek való megfelelés szükségességéről.
A Vállalati Információbiztonsági Szolgálat összetétele
A Vállalati Biztonsági Szolgálat felépítése és létszáma a szervezet méretétől, tevékenységi körétől és az információk titkosságának mértékétől függ. Az Információbiztonsági Szolgálat létszámának és összetételének elegendőnek kell lennie minden biztonsági és információvédelmi feladat ellátásához.
Jegyzetek
- ↑ Az Orosz Föderáció nemzeti szabványa „Információs technológia. Gyakorlati szabályok az információbiztonság kezeléséhez” (GOST R ISO / IEC 17799 - 2005) Archiválva : 2009. március 22. .
- ↑ Az Orosz Föderáció nemzeti szabványa „A biztonság biztosításának módszerei és eszközei. 1. rész. Az információs és távközlési technológiák biztonságkezelésének koncepciója és modelljei "(GOST R ISO / IEC 13335-1 - 2006) .
- ↑ OCT 45.127-99 Az Orosz Föderáció összekapcsolt kommunikációs hálózatának információbiztonságát biztosító rendszer. Kifejezések és meghatározások.
- ↑ Az Orosz Föderáció állami szabványának 1994. december 26-i N 367 rendelete (a 2007. július 18-i módosítással) „A munkavállalók, munkavállalói beosztások és bérkategóriák összoroszországi osztályozójának elfogadásáról és végrehajtásáról. 016-94.”>
Lásd még