TZI/Лекции/ПМ3.1/5.2.300_Установка_и_настройка_технических_средств_защиты_информации

Установка и настройка технических средств защиты информации.

Внедрение системы защиты информации – организуется обладателем информации (заказчиком) с привлечением оператора.

1. Установка и настройка средств защиты информации.
2. Внедрение организационных мер защиты информации, в том числе, разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ходе эксплуатации объекта.
3. Выявление и анализ уязвимостей программных и технических средств, принятие мер по их устранению;
4. Испытания и опытная эксплуатации системы защиты информации.

Основные документы, формируемые по результатам исполнения работ на этапе внедрения системы защиты информации:

Состав обязательных организационно-распорядительных документов, разрабатываемых на этапе внедрения системы защиты информации:

• Порядок администрирования системой защиты информации.
• Порядок выявления инцидентов, которые могут привести к возникновению угроз безопасности информации и реагирования на них.
• Порядок управления конфигурацией объекта и его системы защиты информации.
• Порядок контроля за обеспечением уровня защиты обрабатываемой информации.
• Порядок защиты информации при выводе из эксплуатации объекта.

Этапы стадии эксплуатации системы защиты информации

Этап 5. Ввод системы защиты информации в постоянную эксплуатацию.

Этап 6. Промышленная эксплуатация системы защиты информации.

Этап 7. Вывод из эксплуатации системы защиты информации.

Этап 5 - ввод системы защиты информации в постоянную эксплуатацию – осуществляется оператором.

Решение о вводе оформляется локальным нормативным правовым актом, в котором определяются должностные лица, ответственные за эксплуатацию и сопровождение системы защиты информации: начальник объекта, системные администраторы, администраторы информационной безопасности.

Этап 6 - промышленная эксплуатация системы защиты информации – осуществляется оператором.

Также оператор осуществляет администрирование системы защиты информации, выявление инцидентов и реагирование на них, управление конфигурацией объекта и его системой защиты информации, контроль за обеспечение необходимого уровня защищенности информации.

Заявители:

• осуществляют эксплуатацию объекта информатизации в соответствии с требованиями безопасности информации, а также условиями и ограничениями, установленными эксплуатационной документацией на систему защиты информации, и аттестатом соответствия;
• извещают орган по аттестации (организацию), выдавший аттестат соответствия, о всех изменениях в информационных технологиях, составе и размещении средств и систем, условиях их эксплуатации, которые могут повлиять на эффективность системы защиты информации;
• предоставляют необходимые документы и условия для осуществления контроля и надзора за соблюдением порядка аттестации и за эксплуатацией аттестованного объекта информатизации.

Органы по аттестации:

• отменяют и приостанавливают действие выданных этим органом (организацией) аттестатов соответствия;
• проводят на договорной основе оценку эффективности средств защиты информации и оценку защищенности информации от несанкционированного доступа.

Повторная аттестация ГИС осуществляется вслучае окончания срока действия аттестата соответствия или повышения класса защищенности информационной системы.

При увеличении состава угроз безопасности информации или изменении проектных решений, реализованных при создании системы защиты информации ГИС, проводятся дополнительные аттестационные испытания в рамках действующего аттестата соответствия.

Продление срока действия сертификата организацией, эксплуатирующей СЗИ:

Организация, эксплуатирующая средство защиты информации, заблаговременно, но не позднее чем за три месяца до окончания срока действия сертификата соответствия, связывается с организацией – первичным заявителем, с целью получения информации о проводимых работах по продлению сроков действия сертификата соответствия и о порядке получения копии продленного сертификата.

В случае получения информации об отсутствии намерений первичного заявителя продлевать сроки действия сертификата соответствия эксплуатирующая организация самостоятельно направляет в Федеральный орган по сертификации (ФСТЭК России) соответствующую заявку установленного образца (не позднее, чем за один месяц до окончания срока действия сертификата).

Этап 7 - вывод системы защиты информации из эксплуатации - осуществляется оператором. На этом этапе производится архивирование информации, уничтожение или стирание данных и остаточной информации с машинных носителей информации, уничтожение машинных носителей информации.

Вопросы

1. Что осуществляет оператор?
2. Администрирование системы защиты информации
3. Отвечает за call-центр
4. Контролирует техническую поддержку
5. Администрирование порядка выявления инцидентов
6. Внедрение системы защиты информации – организуется ... информации (заказчиком) с привлечением оператора.
7. Оператором
8. Обладателем
9. Администратором
10. Владельцем
11. При увеличении состава угроз безопасности информации или изменении проектных решений, реализованных при создании системы защиты информации ГИС, проводятся ... в рамках действующего аттестата соответствия.
12. Дополнительные аттестационные испытания
13. Проверки службы безопасности
14. Увольнение всех сотрудников
15. Переаттестация
16. Повторная аттестация ГИС осуществляется вслучае ... аттестата соответствия или повышения класса защищенности информационной системы.
17. Начала срока действия
18. Уменьшения срока действия
19. Увеличения срока действия
20. Окончания срока действия

Список использованной литературы

1. https://github.com/sandino/Markdown-Cheatsheet/blob/master/README.md#tables
2. https://trinosoft.com/pages/is/omop.php