Порядок ввода в действие средств защиты
Ввод
в работу крупномасштабных и дорогих
средств защиты целесообразно проводить
постепенно, давая возможность
обслуживающему персоналу и пользователям
спокойно ознакомиться со своими новыми
обязанностями. Для этого необходимо
проводить разного рода тренировки,
занятия по разъяснению целей защиты и
способов ее реализации.
Порядок пересмотра средств защиты
Общий
контроль состояния ИБ Предприятия
осуществляется Директором. Текущий
контроль соблюдения настоящей Политики
осуществляет отдел ИС СМТ. Контроль
осуществляется путем проведения
мониторинга и менеджмента инцидентов
ИБ Предприятия, по результатам оценки
ИБ, а также в рамках иных контрольных
мероприятий. Отдел ИС СМТ ежегодно
пересматривает положения настоящей
политики. Изменения и дополнения вносятся
по инициативе отдела ИС СМТ или Директора
и утверждаются Директором. Порядок
пересмотра документов второго и третьего
уровней определяется в данных документах.
Все изменения, внесённые в настоящую
Политику ИБ должны учитываться в листе
«История изменений».
Выводы:
в ходе выполнения работы закреплены
навыки анализа состояния автоматизированной
системы и расчета рисков информационной
безопасности для заданной АС; выполнен
анализ конфигурации и периметра
безопасности рассматриваемого объекта
обеспечения информационной безопасности;
выявлены факторы, которые потенциально
могут оказывать вредоносное воздействие
на информационную безопасность
рассматриваемого объекта; оценена
вероятность реализации выявленных
угроз и уязвимостей.